Vulnerabilità  cartelle WordPress

php_safe.pngLa vulnerabilità  di un sito WordPress può essere compromessa in un ambito di sicurezza poiché é possibile lasciare inconsapevolmente scoperta l’intera struttura delle cartelle facendo sì che il loro totale contenuto sia disponibile ad un accesso online non autorizzato. Alcuni fornitori di servizi di web hosting si prendono cura di questo aspetto debole della piattaforma proteggendo di fatto i file dei loro clienti da visite poco gradite: purtroppo, questa non é al momento una consuetudine particolarmente diffusa.

Chiunque abbia mai effettuato l’upload di un plugin via ftp avrà  notato che gli sviluppatori indicano un percorso dove il/i file andranno allocati nel sito remoto (server): generalmente, in una cartella a nome /wp-content/ la quale contiene una sotto-cartella: /wp-content/plugins/

Ciò che passa di sovente in secondo piano é il fatto che “/wp-content/plugins/” sia in sostanza parte di un indirizzo web consultabile via browser! Nello specifico, l’URL completo farà  riferimento al Vostro sito: http://NomeDelSito.net/wp-content/plugins/

Facciamo ora una prova: accordiamo l’indirizzo web di cui sopra con il nome del nostro sito, apriamo una pagina del browser e lanciamo la ricerca.

search.png

L’apparire di una pagina simile a quella qui sotto indica che la struttura delle cartelle non é protetta ed é visibile online da chiunque lo desideri!

index.png

Cliccando dunque su di ogni singola icona renderebbe pubblico il contenuto di tutte le cartelle del mio sito sotto /wp-content/plugins/ (dati sensibili compresi).

Qualora apparisse nel Vostro browser una lista di cartelle simile alla mia, non preoccupatevi: la soluzione del problema é semplice come il bere un bicchiere d’acqua!

Aprite il blocco note e create un file privo di contenuti a nome index.html

save.png

…salvatelo ed effettuate via ftp l’upload del file allocandolo in /wp-content/plugins/ come se fosse un plugin.

Ad operazione compiuta, provate nuovamente a visitare il Vostro URL: questa volta, troverete una pagina web bianca!

Nota: per chi lo desiderasse, il file index.html può essere personalizzato (vedi il mio)

[dm]30[/dm]

articoli potenzialmente correlati (generati in automatico):

  1. Vulnerabilità  della sicurezza di WordPress
  2. WordPress for Dummies (I)
  3. Come aggiornare WordPress

CharmingPress trasforma in un principe il tuo frog blog!
Servizi web "on-demand" e “Plug & Play” per una rapida soluzione professionale a tutte le tue necessità WordPress.

PARTITA IVA: 01538740083 - Registro delle Imprese di Imperia: REA – 134874

Contattaci subito per un preventivo gratuito

Commenti

  1. gidibao scrive:

    Ottimo Stefy!!! ;-)

    baciotti html :-)

  2. pibua scrive:

    Grazie dell’info, ho sistemato il problemino :-)

  3. gidibao scrive:

    Carissimo Marco, possibile che sia loro sfuggita una cosetta del genere? Any fix?
    Tu che sei del mestiere, questo é un problema peculiare a WordPress oppure é esteso anche ad altre piattaforme/siti self-hosted?

    un abbraccio ;-)

  4. Senpai scrive:

    Ciao Gidi! Confermo (e fixo :-) in effetti gli sviluppatori si wordpress avevano pensato alla cartella wp-content (c’ਠgià  un indiex vuoto ma non a a quelle sotto…)

  5. gidibao scrive:

    Carissimo Angelo,
    tutto ok: il tuo servizio di web hosting é tra quelli che proteggono i loro clienti ;-)

    ciao guardone, un abbraccio :mrgreen:

  6. Ed scrive:

    Ma la mia ਠprotetta, vero? ;)

  7. Ed scrive:

    Va bene per me, ché sono un guardone!
    Ciao Gianni!

  8. gidibao scrive:

    Certamente daverik! Dici benissimo ;-)
    Ho scritto questo articolo pensando principalmente a quei bloggers che non sapevano che le loro cartelle potessero essere viste online. Suggerire la creazione di un file index.html mi é sembrato che fosse la tipologia di aiuto pi๠semplice da mettere in atto anche da un utente poco esperto.

  9. daverik scrive:

    oppure si smanetta con il file .htaccess :D
    Options All -Indexes

  10. gidibao scrive:

    Grazie caro!
    Nulla in confronto con la bellezza del tuo ultimo tema online ;-)

    Happy blogging

  11. Luckytto scrive:

    Bella la tua index nuova, accogliente per i curiosoni! :)

Inserisci il tuo commento

*