Non ti va di leggere? Prova ad ascoltare l'articolo in modalitá audio 🎧
Puoi leggerlo con calma, sul tuo dispositivo, in 
PDF.
Alcuni consigli utili su come proteggere il vostro blog (da http://www.giuseppesurace.com/):
- Aprite il vostro file .htaccess e incollate queste istruzioni relative al controllo di accesso sul server abilitando l’accesso al wp.admin solo alcuni IP:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
</LIMIT>Naturalmente l’indirizzo o gli indirizzi ip che dovrete mettere su (allow) dovranno essere i vostri o quelli assegnati dinamicamente nella location in cui vi trovate. Questo vuol dire bloccare l’accesso a tutti gli ip al wp-admin, limitandolo anche di voltain volta al vostro ip.
- ALtra buona regola per mantenere sicuro il vostro sito/blog è piazzare un file vuoto index.html nella directory dei plugins in modo da impedire a eventuali “malintenzionati” di scoprire eventuali versioni scadute di plugin e sfruttarne le vulnerabilità e gli exploit.
- Iscrivetevi a WordPress Development blog http://wordpress.org/development/feed/ . Ad ogni patch rilasciata o versione nuova di wp, dovete assolutamente aggiornare e tenere sempre aggiornato il vostro blog con le ultime release.
ULtima sciocchezza, sul file del tema header.php trovate questa riga
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->
Serve a nascondere la versione di WordPress che state utilizzando, nel caso in cui sia datata e non aggiornata potrebbe essere “bacata” e quindi ricconoscibile dagli hacker.
