Come fare: Aumentiamo la sicurezza della cartella Wp-Admin

di Daniele Alano
19 maggio 2009

Wordle: wordpress/adminMolte delle informazioni sensibili della nostra installazione di WordPress sono contenute nella cartella wp-admin.

WordPress lascia questa cartella aperta a disposizione di chi e’ in grado di approfittarne.

Matt Mullenweg suggerisce di inserire un file .htaccess nella cartella suddetta per bloccare l’ accesso a tutti gli indirizzi IP tranne il nostro. Attenzione: assicuriamoci di avere un indirizzo IP fisso e non dinamico altrimenti potremmo rimanere “chiusi fuori” dal nostro stesso blog!

Detto questo, vediamo il codice da inserire:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

Sostituiamo le XX con il nostro indirizzo IP o meglio ancora con un range di indirizzi IP assegnati al nostro ISP.

Ancora una volta: assicuriamoci di avere un indirizzo IP fisso e non dinamico o di conoscere il range di indirizzi assegnati al nostro provider.

Termini collegati: , , I commenti ed i trackbacks sono attualmente chiusi.

Un Commento

  1. Assicurazioni
    Pubblicato 21 maggio 2009 alle 20:54 | Link Permanente

    non sapevo che la wp admin fosse cosi “insicura” ..! grazie per questa segnalazione, veramente buono a sapersi..

    Danilo