Domenica abbiamo parlato delle sviste più comuni in grado di compromettere un portale WordPress e di come sia importante, anche per blog e siti “non impegnati”, mantenere un buon livello di sicurezza generale. Il post si è concluso elencando una serie di utili risorse online per effettuare una prima scansione del portale, con l’obiettivo di rilevare eventuali vulnerabilità.
Per rendere ancora più attendibili le scansioni occorre tuttavvia affiancare ai test via Web quelli effettuati dalla stessa piattaforma. E per avviarli non bisogna fare altro che affidarci ad uno dei seguenti plugin.
Total Security
Il plugin segnala eventuali vulnerabilità in tempo reale, occupandosi anche di controllare i file più importanti dell’installazione (core files). Rispetto ad altre soluzioni non è in grado di intervenire direttamente sulle problematiche di sicurezza individuate. Si tratta in ogni caso di un ottimo “scanner avanzato”.
Vulnerability Alerts
Un altro scanner consigliato che può segnalare al webmaster, anche via email, l’individuazione di vulnerabilità sul portale. Rispetto ad altre soluzioni il report risulta meno dettagliato ma sono allegati sempre diversi link di approfondimento per “conoscere” meglio la vulnerabilità. Anche in questo caso il plugin ha scarso margine di manovra sui file di installazione.
Vulnerable Plugin Checker
Come suggerisce il nome, il plugin si occupa di scansionare tutti gli altri plugin installati nella piattaforma. Le scansioni di sicurezza possono essere eseguite anche automaticamente (2 volte al giorno) ed in caso di rilevamenti sospetti è possibile ricevere notifiche al proprio indirizzo email.
Plugin Inspector
Soluzione simile alla precedente che si appoggia tuttavia al database online sulle vulnerabilità del CMS (WPScan Vulnerability Database) ed è in grado di individuare determinate linee di codice malevolo utilizzate dagli hacker per “bucare” i plugin e le difese del sito.
Tutte le soluzione elencate sono in grado di individuare possibile falle ma non di intervenire direttamente sui file/plugin compromessi. Le utili informazioni fornite dalle estensioni vi permetteranno comunque di agire tempestivamente sulle vulnerabilità “localizzate” dagli scanner. E nel caso abbiate dei dubbi non esitate a contattare il supporto tecnico del vostro provider.