Login

***Jack*** · 6 Dec 2013, 17:19:48

Qualcuno si chiede quanto sia sicuro il proprio sito.

Ci sono un paio di tool online particolarmente potenti per effettuare scansioni piuttosto generali ma molto utili in alcuni casi.

Il primo dà una panoramica generale ed è in grado di rilevare la piattaforma utilizzata dai siti anche nei casi in cui venga nascosta (si può fare anche con wordpress senza eccessiva difficoltà).

Il secondo analizza una serie di plugin installati e rileva velocemente se sul sito è installato Wordpress (sotto questo aspetto è più preciso il primo).

Non dimenticare di usare il "www." visto che i risultati possono essere differenti.

Entrambi assolutamente funzionali.

**glm2006ITALY** · 6 Dec 2013, 17:23:56

Non c'è anche Acunetix WP Security ?

***Jack*** · 6 Dec 2013, 17:26:26

Sì, ma è un plugin interno, utilizzabile solo se possiedi il sito. Gli altri fanno analisi esterne piuttosto dettagliate (nel tuo sito, per esempio, è visibile il nome dell'utenza principale, puoi installare stop user enumeration se ti è utile Smiling

).

J

ps (in effetti il titolo di questa discussione parla di "plugin", intendevo tool in generale) Smiling

**glm2006ITALY** · 6 Dec 2013, 17:28:34

Approposito di sicurezza... ma non è una "follia" avere i dati di accesso al database "in chiaro" nel file wp-config?

Ovvio che è visibile... chi posta gli scritti? Big Grin

***Jack*** · 6 Dec 2013, 18:19:38

Non ho capito, ti riferisci a oscon? Se sì ti sei collegato in quel millisecondo in cui è stato impostato su 777 per far far una modifica a un plugin. Big Grin

J

***Jack*** · 16 Dec 2013, 01:32:52

Aggiungo un utile plugin più generale, utile anche a rilevare la piattaforma utilizzata (pure se nascosta)

https://w3techs.com/sites
https://builtwith.com

J

21 Dec 2020, 09:39:52

Sto aggiungendo un sito utile per cercare vulnerabilità in Wordpress https://securityforeveryone.com/vulnerab...ning-tools

***Jack*** · 3 Nov 2023, 08:28:24

Oggi i plugin più efficaci sono quelli di hardening. Il problema sta diventando la sovrabbondanza, paradossalmente Smiling

Poi, in linea generale, l'ideale è nascondere il fatto il che il sito sia sviluppato con wordpress. Ci sono numerose strategie per farlo. Iniziando con l'evitare di usare le directory standard, per esempio.

Diciamo che per siti ampi è un must farlo. Per siti più piccoli che rischiano meno si può stare più tranquilli.

Dopo aver effettuato tutte queste varie modifiche, con siti come https://www.isitwp.com/ o https://scanwp.net/ si può verificare se è possibile "beccare" il nostro sito come effettivamente sviluppato con wordpress.

Questa è probabilmente, oggi, la soluzione più sicura.

J

**glm2006ITALY** · 7 Jan 2024, 11:10:01

Non fa "miracoli" però la suite di CleanTalk funziona abbastanza bene Smiling

Login
Nome utente:
Password:	Password dimenticata?
	Ricordami