Sicurezza di Wordpress plugin di controllo? - Versione stampabile +- Forum fiscale di Oscon (https://oscon.it/forums) +-- Forum: Lavoro, produttività, web (https://oscon.it/forums/forum-6.html) +--- Forum: CMS, piattaforme e e-commerce (https://oscon.it/forums/forum-14.html) +--- Discussione: Sicurezza di Wordpress plugin di controllo? (/thread-1046.html)

Sicurezza di Wordpress plugin di controllo? - Jack - 6 Dec 2013 Qualcuno si chiede quanto sia sicuro il proprio sito. Ci sono un paio di tool online particolarmente potenti per effettuare scansioni piuttosto generali ma molto utili in alcuni casi. Wordpress security scan Wordpress Plugin Checker Il primo dà una panoramica generale ed è in grado di rilevare la piattaforma utilizzata dai siti anche nei casi in cui venga nascosta (si può fare anche con wordpress senza eccessiva difficoltà). Il secondo analizza una serie di plugin installati e rileva velocemente se sul sito è installato Wordpress (sotto questo aspetto è più preciso il primo). Non dimenticare di usare il "www." visto che i risultati possono essere differenti. Entrambi assolutamente funzionali. Sicurezza di Wordpress plugin di controllo? - glm2006ITALY - 6 Dec 2013 Non c'è anche Acunetix WP Security ? Sicurezza di Wordpress plugin di controllo? - Jack - 6 Dec 2013 Sì, ma è un plugin interno, utilizzabile solo se possiedi il sito. Gli altri fanno analisi esterne piuttosto dettagliate (nel tuo sito, per esempio, è visibile il nome dell'utenza principale, puoi installare stop user enumeration se ti è utile ). J ps (in effetti il titolo di questa discussione parla di "plugin", intendevo tool in generale) Sicurezza di Wordpress plugin di controllo? - glm2006ITALY - 6 Dec 2013 Approposito di sicurezza... ma non è una "follia" avere i dati di accesso al database "in chiaro" nel file wp-config? Ovvio che è visibile... chi posta gli scritti? Sicurezza di Wordpress plugin di controllo? - Jack - 6 Dec 2013 Non ho capito, ti riferisci a oscon? Se sì ti sei collegato in quel millisecondo in cui è stato impostato su 777 per far far una modifica a un plugin. J Sicurezza di Wordpress plugin di controllo? - Jack - 16 Dec 2013 Aggiungo un utile plugin più generale, utile anche a rilevare la piattaforma utilizzata (pure se nascosta) https://w3techs.com/sites https://builtwith.com J Sicurezza di Wordpress plugin di controllo? - Andrew - 21 Dec 2020 Sto aggiungendo un sito utile per cercare vulnerabilità in Wordpress https://securityforeveryone.com/vulnerability-scanning-tools RE: Sicurezza di Wordpress plugin di controllo? - Jack - 3 Nov 2023 Oggi i plugin più efficaci sono quelli di hardening. Il problema sta diventando la sovrabbondanza, paradossalmente Poi, in linea generale, l'ideale è nascondere il fatto il che il sito sia sviluppato con wordpress. Ci sono numerose strategie per farlo. Iniziando con l'evitare di usare le directory standard, per esempio. Diciamo che per siti ampi è un must farlo. Per siti più piccoli che rischiano meno si può stare più tranquilli. Dopo aver effettuato tutte queste varie modifiche, con siti come https://www.isitwp.com/ o https://scanwp.net/ si può verificare se è possibile "beccare" il nostro sito come effettivamente sviluppato con wordpress. Questa è probabilmente, oggi, la soluzione più sicura. J RE: Sicurezza di Wordpress plugin di controllo? - glm2006ITALY - 7 Jan 2024 Non fa "miracoli" però la suite di CleanTalk funziona abbastanza bene