Wordpress, come qualsiasi altro script popolare o servizio online, è fortemente mirato da utenti che tentano di ottenere l’accesso ad alcuni blog . Ciò comprende annunci spamming per i visitatori del blog o l’ immissione di link ai loro siti.

Ecco alcuni plugin di WordPress che possono aumentare la sicurezza del tuo blog.

________________________________________________________________________________________

1. Login Lockdown

Questo Plugin aumenta la protezione contro i cosiddetti attacchi di forza bruta. Il plugin registrerà ogni tentativo di login e tentativo da differenti indirizzi IP. I tentativi di login, l’intervallo tra i tentativi di tempo e la lunghezza del tentativo può essere configurato nelle opzioni il plugin.

Può essere anche fornito l’elenco degli indirizzi IP bloccati con le informazioni sugli attacchi subiti.

_________________________________________________________________________________________

2. WP Security Scan

WP Security Scan esegue la scansione di diversi elementi chiave del blog. Il plugin controlla la versione di WordPress, il prefisso tabella, se la versione di WordPress è nascosta, se gli errori DB sono spenti, se il tag meta-ID è stato rimosso, se esiste un utente admin e se un file. Htaccess è stata inserito in wp- admin per un’ ulteriore sicurezza.

________________________________________________________________________________________

3.  Antivirus for WordPress

Il Plugin esegue delle scansioni sulla cartella attiva del tema per trovare eventuali elementi dannosi. Protegge il blog contro determinate forme di exploit e spam.
Viene eseguito in background e può essere configurato per avvisare l’amministratore, se una scansione rileva una anomalia nei file del tema.

________________________________________________________________________________________

4. WordPress File Monitor

Il plugin controlla i file di un blog WordPress e avvisa il webmaster se uno di essi è stato cambiato. E’ possibile controllare la data della modifica del file.

Le cartelle possono essere escluse dalla scansione, operazione importante per le cartelle di cache avendo file che cambiano regolarmente.

________________________________________________________________________________________

5. Secure WordPress

Il plugin esegue una serie di operazioni sul blog, in particolare:

1. elimina gli errori di informazioni sulla pagina di login
2. aggiunge index.php una directory (virtuale)
3. rimuove la versione di wp, salvo nella zona admin
4. rimuove il Windows Live Writer
5. rimuove e  aggiorna le informazioni fondamentali per i non amministratori
6. rimuove le informazioni update per i non amministratori
7. Aggiunge una stringa per l’uso dello scanner WP

e molto altro ancora…

________________________________________________________________________________________