La sicurezza del sistema di gestione dei contenuti WordPress attualmente più popolare può essere notevolmente aumentata ruotando due piccole viti. Ci vogliono solo 5 minuti e due righe di codice. Sebbene il problema possa essere risolto anche con una varietà di plugin, mi limito deliberatamente a soluzioni prive di plugin.
Da un lato, il meta tag rivela
<meta content="WordPress 3.4.1" name="generator" />
l'ultima versione e può essere facilmente letta utilizzando un raschietto. Se è emersa una falla di sicurezza critica per una versione speciale di WordPress, è facile rintracciare migliaia di siti Web con esattamente questa versione. Pertanto dovresti rimuovere le informazioni con il seguente hook:
remove_action('wp_head', 'wp_generator');
Un secondo problema è la loquacità del cruscotto: se si desidera accedere, vengono fornite informazioni indirettamente sull'esistenza del nome utente. I messaggi di errore possono essere facilmente utilizzati con programmi appropriati per aumentare la probabilità di un colpo con un attacco di forza bruta. Pertanto dovresti anche agire qui e inserire il seguente hook:
add_filter('login_errors','__return_null');
Le misure menzionate aumentano la sicurezza del tuo blog e sono anche facili da implementare. WordPress è considerato sicuro nella configurazione standard, ma il suo uso diffuso e popolarità significa che è sempre un obiettivo per potenziali hacker.