WordPress offre un ampio numero di plugin grazie ai quali é possibile integrare al codice di base della piattaforma alcune nuove opzioni potenzialmente utili per estendere ed ottimizzare al meglio le funzionalità del proprio weblog.
Inside Plugins nasce come rubrica informativa e di segnalazione con il chiaro intento di fornire un supporto di base ai blogger che affidano a WordPress le loro pubblicazioni online: Secure WordPress Plugin by Frank Bültge.
Secure WordPress é un plugin che implementa nella piattaforma di WordPress alcune funzioni di base per la sicurezza.
- Rimozione dei messaggi di errore nella pagina di login
- Aggiunta del file
index.htmlnella cartella dei plugin - Rimozione della versione in uso di WordPress
- Rimozione Really Simple Discovery
- Rimozione Windows Live Writer
Installazione:
- Scaricare e decomprimere l’archivio .zip del plugin
- Upload della cartella ’secure-wordpress’ in
wp-content/plugins/ - Attivare Secure WordPress
- Impostare la configurazione (admin – Bacheca/Impostazioni/Secure WP)
Localizzazione:
Ho realizzato il file di localizzazione in italiano per il plugin. Affinché i file di traduzione del plugin possano essere sempre disponibili ed aggiornati alla ultima versione, sarà necessario scaricare l’archivio secure_wp-it_IT.zip qui sotto ed estrarre quindi i file secure_wp-it_IT.po e secure_wp-it_IT.mo. Ad operazione avvenuta, caricare i due file nella cartella /languages del plugin.
Secure WordPress in italiano | versione 0.3.5 | dimensione 4.64 KB | aggiornamento 02-06-2009 | hits 223
Secure WordPress
Versione: 0.3.5
Ultimo aggiornamento: 26-4-2009
Versione minima di WordPress: 2.6 o superiore
Compatibile sino alla: WP 2.8
articoli potenzialmente correlati (generati in automatico):
19 November 2008 | 
Categoria: 
WordPress
contact
Atahualpa
facebook
Twitter
friendfeed
Blog RSS
Ciao.
scusa l’ignoranza ma non riesco a capire i vantaggi offerti dai primi due punti
1 Rimozione dei messaggi di errore nella pagina di login
2 Aggiunta del file index.html nella cartella dei plugin
Comunque proverò sicuramente il tuo plug in
Ciao LuVi,
non devi scusarti: dal momento in cui lo stesso Socrate si é definito ignorante..
1. La pagina di login é una porta di casa del blog. Quando viene visualizzato un messaggio é come se aprissimo un po’ quella porta: un cracker potrebbe iniettare del codice HTML, degli script malevoli, etc… (ti ricordi?)
2. E’ possibile via browser leggere il contenuto delle cartelle di un blog WordPress: un file index.html ne offuscherà il contenuto (vedi qui)
3. Fornendo la versione di WP installata per il proprio blog si offre una mano in più al cracker… la 2.0.5 era vulnerabile qui, la 2.5.1 qua, etc…
Provalo in tutta tranquillità
Happy blogging
Gianni
Ottima spiegazione, grazie
Ti faccio un piccola osservazione:
sul tuo blog manca la possibilità di sottoscrivere i commenti (^_^)
Prego LuVi,
sono lieto che tu l’abbia gradita!
Grazie per l’info!!!
Il feed dei commenti é nella sidear di destra (via FeedBurner) ed anche in quella sinistra (via WP)
Per la serie: “Non facciamoci mancare nulla!”
Happy blogging
Gianni
Ciao Gianni,
scusami mi sono espresso male.
Io mi riferivo alla possibilità di sottoscrivere i commenti in modo da ricevere una mail in caso qualcuno rispondesse alla discussione.
Esistono dei plug in per wp che implementano questa possibilità, io uso Subscribe To Comments, mi trovo molto bene. I feed dei commenti sono una valida alternativa che al momento non uso :°( soprattutoperchè ne ho veramente tanti!!
Ciao
Luigi
Ciao Luigi,
grazie per la precisazione: ho inteso.
Farò in modo di attivare il plugin che mi hai suggerito [edit: il plugin é attivo]
Buon fine settimana
Gianni