WordPress offre un ampio numero di plugin grazie ai quali é possibile integrare al codice di base della piattaforma alcune nuove opzioni potenzialmente utili per estendere ed ottimizzare al meglio le funzionalità del proprio weblog.
Inside Plugins nasce come rubrica informativa e di segnalazione con il chiaro intento di fornire un supporto di base ai blogger che affidano a WordPress le loro pubblicazioni online: Secure WordPress Plugin by Frank Bueltge (mantenimento plugin WebsiteDefender | acquisito da Acunetix).
Secure WordPress é un plugin che implementa nella piattaforma di WordPress alcune funzioni di base per la sicurezza.
![]()
Installazione:
- Scaricare* e decomprimere l’archivio .zip del plugin
- Upload della cartella ‘secure-wordpress’ in
wp-content/plugins/ - Attivare Secure WordPress
- Impostare la configurazione (admin – Bacheca/Impostazioni/Secure WP)
Opzioni disponibili:
- Rimozione dei messaggi di errore nella pagina di login
- Aggiunta del file
index.htmlnella cartella dei plugin - Rimozione della versione in uso di WordPress
- Rimozione Really Simple Discovery
- Rimozione Windows Live Writer
- Rimozione avviso aggiornamento del core di WordPress (per gli utenti che non sono amministratori)
- Rimozione avviso aggiornamento plugin di WordPress (per gli utenti che non sono amministratori)
- Rimozione avviso aggiornamento tema di WordPress (per gli utenti che non sono amministratori)
- Rimozione versione di WordPress dall’url degli script e dei fogli di stile (frontend)
- Blocco bad queries
Localizzazione:
Ho realizzato il file di localizzazione in italiano per il plugin. Affinché i file di traduzione del plugin possano essere sempre disponibili ed aggiornati alla ultima versione, sarà necessario scaricare l’archivio secure_wp-it_IT.zip qui sotto ed estrarre quindi i file secure_wp-it_IT.po e secure_wp-it_IT.mo. Ad operazione avvenuta, caricare i due file nella cartella /languages del plugin.
Download
Secure WordPress in italiano { Versione 2.0.7 | file ".zip" | 9.94 kB | Last Updated 13-12-2011 | 532 hits }
Secure WordPress
Versione: 2.0.7
Ultimo aggiornamento: 19-12-2011
Versione minima di WordPress: 3.0 o superiore
Compatibile sino alla: WP 3.3
WP-Plugin Directory
SVN repository
*NOTA: in alternativa, il plugin può essere installato effettuando una ricerca (Secure WordPress) sotto Bacheca/Plugin/Aggiungi nuovo e cliccando quindi sul link “Secure WordPress”.
Ciao Luigi,
grazie per la precisazione: ho inteso.
Farò in modo di attivare il plugin che mi hai suggerito [edit: il plugin é attivo]
Buon fine settimana
Gianni
Ciao Gianni,
scusami mi sono espresso male.
Io mi riferivo alla possibilità di sottoscrivere i commenti in modo da ricevere una mail in caso qualcuno rispondesse alla discussione.
Esistono dei plug in per wp che implementano questa possibilità , io uso Subscribe To Comments, mi trovo molto bene. I feed dei commenti sono una valida alternativa che al momento non uso :°( soprattutoperchਠne ho veramente tanti!!
Ciao
Luigi
Prego LuVi,
sono lieto che tu l’abbia gradita!
Grazie per l’info!!!
Il feed dei commenti é nella sidear di destra (via FeedBurner) ed anche in quella sinistra (via WP)
Per la serie: “Non facciamoci mancare nulla!”
Happy blogging
Gianni
Ottima spiegazione, grazie
Ti faccio un piccola osservazione:
sul tuo blog manca la possibilità di sottoscrivere i commenti (^_^)
Ciao LuVi,
non devi scusarti: dal momento in cui lo stesso Socrate si é definito ignorante..
1. La pagina di login é una porta di casa del blog. Quando viene visualizzato un messaggio é come se aprissimo un po’ quella porta: un cracker potrebbe iniettare del codice HTML, degli script malevoli, etc… (ti ricordi?)
2. E’ possibile via browser leggere il contenuto delle cartelle di un blog WordPress: un file index.html ne offuscherà il contenuto (vedi qui)
3. Fornendo la versione di WP installata per il proprio blog si offre una mano in più al cracker… la 2.0.5 era vulnerabile qui, la 2.5.1 qua, etc…
Provalo in tutta tranquillità
Happy blogging
Gianni
Ciao.
scusa l’ignoranza ma non riesco a capire i vantaggi offerti dai primi due punti
1 Rimozione dei messaggi di errore nella pagina di login
2 Aggiunta del file index.html nella cartella dei plugin
Comunque proverò sicuramente il tuo plug in