Il 22 Ottobre 2021 si è tenuto il tradizionale Linux Day di Orvieto in edizione Online vista lo stato emergenziale causato dal Covid.
Ho sfruttato questo spazio, che mi è stato offerto dal LUG di Orvieto, per parlare del famoso CMS WordPress e di quanto sia importante sfruttare e implementare basilari regole per renderlo più sicuro. Globalmente, secondo le stime di Siteefy, WordPress viene sfruttato dal 42% dei siti web ed è pertanto fondamentale se non obbligatorio rendere le proprie installazioni sicure.
In queste slide credo di aver riepilogato alcuni punti fondamentali per rendere sicure le installazioni di Wodpress, come:
- La corretta scelta del Hosting, che offra un WAF (Web Application Firewall), versioni aggiornate di PHP ed oltre;
- La corretta procedura per installare WordPress;
- Scegliere correttamente Plugin e Temi;
- Configurare correttamente Temi e Plugin;
- Aggiornare automaticamente WordPress;
- Aggiornare automaticamente i Plugin e i Temi;
- Analizzare lo stato di salute della propria installazione di WordPress tramite Site Health;
- Scopriamo Jetpack per prevenire gli attacchi di forza bruta e implementare l’autenticazione a due fattori;
- Usiamo htpw per migliorare la sicurezza del nostro CMS WordPress tramite la modifica delle regole .htaccess;
- Sfruttiamo lo strumento WPScan per eseguire una scansione alla ricerca di vulnerabilità.
Potete visionare la presentazione attraverso le relative SLIDES in formato PDF.