Sicurezza su wordpress

Riportiamo questo buon articolo http://www.gleenk.com/sicurezza-wordpress-accorgimenti-indispensabili/ sulle buone norme da utilizzare per mantenere sicuro il vostro sito WordPress.

Buone norme per i nostri clienti:
Sul pannello di controllo del vostro spazio du directadmin siete pregati nella sezione File Manager di seguire sempre queste semplici regole:

1. I permessi sulle cartelle devono essere 755 per tutte le cartelle. Va fatta eccezione per quelle cartelle che usate per caricare le immagini (nel caso di WordPress la cartella uploads che vi suggeriamo di creare dal pannello insieme alla sottocartella dell’anno in corso e quella del mese in corso in modo da avere solo quest’ultima con i permessi a 777)

2. I permessi sui file devono essere a 644

3. UID e GID devono essere quelli del vostro utente (e non apache). Se per caso trovate cartelle o file con UID e GID apache all’interno della vostra public_html cliccate “Reset owner” per i file e “Recursively” per le cartelle.

Es:

Avete installato il vostro Wp nella cartella principale. Ora volete caricare un’immagine.

Se avete lasciato le impostazioni di default Wp vorrà caricare l’immagine nella cartella wp-content/uploads/<anno>/<mese>/ dove <anno> e <mese> sono rispettivamente l’anno corrente ed il mese corrente. Al momento di questo articolo sarebbe: wp-content/uploads/2015/01

Al momento dell’installazione la cartella uploads non esiste. Prassi comune, errata e pericolosa è la tecnica di impostare i permessi di wp-content a 777 in modo da dare la possibilità a wordpress di creare le cartelle e quindi poter caricare l’immagine. Prassi consigliata e piuttosto sicura è di creare voi l’albero delle cartelle che vi interessa e quindi aprire i permessi a 777 solo sull’ultima cartella (la 01 nel nostro caso). Una volta finiti gli upoad bisogna riportare la cartella a 755. Questo non risolve il problema in maniera definitiva, ma di sicuro vi salva da un sacco di fastidi (a voi ed a noi).

PS: ovviamente installare dei plugin sulla sicurezza è fortemente consigliato ed è cosa buona e giusta, ma cosa ancor più giusta è imparare a configurarli per bene. 😉

Grazie per l’attenzione.