WordPress: come verificare la sicurezza di un sito – 2

wp_logo_generale

 

Domenica abbiamo parlato delle sviste più comuni in grado di compromettere un portale WordPress e di come sia importante, anche per blog e siti “non impegnati”, mantenere un buon livello di sicurezza generale. Il post si è concluso elencando una serie di utili risorse online per effettuare una prima scansione del portale, con l’obiettivo di rilevare eventuali vulnerabilità.

Per rendere ancora più attendibili le scansioni occorre tuttavvia affiancare ai test via Web quelli effettuati dalla stessa piattaforma. E per avviarli non bisogna fare altro che affidarci ad uno dei seguenti plugin.

Total Security

Total Security - WordPress e sicurezza online

Il plugin segnala eventuali vulnerabilità in tempo reale, occupandosi anche di controllare i file più importanti dell’installazione (core files). Rispetto ad altre soluzioni non è in grado di intervenire direttamente sulle problematiche di sicurezza individuate. Si tratta in ogni caso di un ottimo “scanner avanzato”.

Vulnerability Alerts

Vulnerability alerts - WordPress e sicurezza online

Un altro scanner consigliato che può segnalare al webmaster, anche via email, l’individuazione di vulnerabilità sul portale. Rispetto ad altre soluzioni il report risulta meno dettagliato ma sono allegati sempre diversi link di approfondimento per “conoscere” meglio la vulnerabilità. Anche in questo caso il plugin ha scarso margine di manovra sui file di installazione.

Vulnerable Plugin Checker

Come suggerisce il nome, il plugin si occupa di scansionare tutti gli altri plugin installati nella piattaforma. Le scansioni di sicurezza possono essere eseguite anche automaticamente (2 volte al giorno) ed in caso di rilevamenti sospetti è possibile ricevere notifiche al proprio indirizzo email.

Plugin Inspector

Soluzione simile alla precedente che si appoggia tuttavia al database online sulle vulnerabilità del CMS (WPScan Vulnerability Database) ed è in grado di individuare determinate linee di codice malevolo utilizzate dagli hacker per “bucare” i plugin e le difese del sito.

Tutte le soluzione elencate sono in grado di individuare possibile falle ma non di intervenire direttamente sui file/plugin compromessi. Le utili informazioni fornite dalle estensioni vi permetteranno comunque di agire tempestivamente sulle vulnerabilità “localizzate” dagli scanner. E nel caso abbiate dei dubbi non esitate a contattare il supporto tecnico del vostro provider.