Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicità Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Mettere in sicurezza un sito costruito con WordPress
Scritto da Fabio Lelli il 17-11-2011 ore 10:06
Seminario Intel
WordPress è indubbiamente uno dei CMS più famosi è utilizzati, e il suo successo è anche dovuto alla estrema semplicità di installazione, configurazione e utilizzo anche da parte degli utenti (e degli amministratori) meno esperti. Proprio a causa della sua diffusione è bene fare attenzione alle possibili minacce ricordandosi comunque che all’interno delle sue classi ci sono molti strumenti utili da sfruttare anche per rafforzarne la sicurezza, ed è necessario conoscerli e utilizzarli con cognizione di causa.

Un interessante post di Daniel Pataki raggruppa alcune indicazioni essenziali per evitare i pericoli più comuni, che possono sia provenire sia dall’esterno che da un uso malaccorto dell’interfaccia da parte degli utenti del sito. Il primo tipo di minaccia è quello che proviene dall’uso degli URL, minaccia che può essere contenuta tramite una appropriata configurazione del file .htaccess. Come risorsa supplementare, è possibile anche utilizzare una configurazione già ottimizzata per WordPress.

Per quanto riguarda le operazioni compiute dagli utenti, è buona norma inserire nel codice un controllo dei diritti dell’utente seguendo metodi e ruoli specificati dalla piattaforma. Un mezzo molto potente che abbiamo a disposizione quando sviluppiamo per WordPress sono anche i metodi relativi alla generazione di nonces per verificare la corretta provenienza di un comando.

Infine, è sempre presente la minaccia di SQL injection, ma i metodi specifici per interagire con il database del CMS, deputati alla sanificazione dei dati, ci liberano da un'ulteriore preoccupazione.
Precedente: Come ottenere e utilizzare un Gravatar
Successiva: CUDAfy .NET, programmazione GPU in .NET
Copyright Programmazione.it™ 1999-2014. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.227 secondi.