WordPress offre un ampio numero di plugin grazie ai quali é possibile integrare al codice di base della piattaforma alcune nuove opzioni potenzialmente utili per estendere ed ottimizzare al meglio le funzionalità del proprio weblog.
Inside Plugins nasce come rubrica informativa e di segnalazione con il chiaro intento di fornire un supporto di base ai blogger che affidano a WordPress le loro pubblicazioni online: Secure WordPress Plugin by Frank Bueltge.
Secure WordPress é un plugin che implementa nella piattaforma di WordPress alcune funzioni di base per la sicurezza.
- Rimozione dei messaggi di errore nella pagina di login
- Aggiunta del file
index.htmlnella cartella dei plugin - Rimozione della versione in uso di WordPress
- Rimozione Really Simple Discovery
- Rimozione Windows Live Writer
Installazione:
- Scaricare e decomprimere l’archivio .zip del plugin
- Upload della cartella ’secure-wordpress’ in
wp-content/plugins/ - Attivare Secure WordPress
- Impostare la configurazione (admin – Bacheca/Impostazioni/Secure WP)
Localizzazione:
Ho realizzato il file di localizzazione in italiano per il plugin. Affinché i file di traduzione del plugin possano essere sempre disponibili ed aggiornati alla ultima versione, sarà necessario scaricare l’archivio secure_wp-it_IT.zip qui sotto ed estrarre quindi i file secure_wp-it_IT.po e secure_wp-it_IT.mo. Ad operazione avvenuta, caricare i due file nella cartella /languages del plugin.
Secure WordPress in italiano | versione 0.8.1 | dimensione 6.2 KB | aggiornamento 09-03-2010 | 304 hits
Secure WordPress
Versione: 0.8.1
Ultimo aggiornamento: 8-3-2010
Versione minima di WordPress: 2.6 o superiore
Compatibile sino alla: WP 3.0-alpha
Scritto da gidibao il 
19 novembre 2008 
Ciao.
scusa l’ignoranza ma non riesco a capire i vantaggi offerti dai primi due punti
1 Rimozione dei messaggi di errore nella pagina di login
2 Aggiunta del file index.html nella cartella dei plugin
Comunque proverò sicuramente il tuo plug in
Ciao LuVi,
non devi scusarti: dal momento in cui lo stesso Socrate si é definito ignorante..
1. La pagina di login é una porta di casa del blog. Quando viene visualizzato un messaggio é come se aprissimo un po’ quella porta: un cracker potrebbe iniettare del codice HTML, degli script malevoli, etc… (ti ricordi?)
2. E’ possibile via browser leggere il contenuto delle cartelle di un blog WordPress: un file index.html ne offuscherà il contenuto (vedi qui)
3. Fornendo la versione di WP installata per il proprio blog si offre una mano in pi๠al cracker… la 2.0.5 era vulnerabile qui, la 2.5.1 qua, etc…
Provalo in tutta tranquillità
Happy blogging
Gianni
Ottima spiegazione, grazie
Ti faccio un piccola osservazione:
sul tuo blog manca la possibilità di sottoscrivere i commenti (^_^)
Prego LuVi,
sono lieto che tu l’abbia gradita!
Grazie per l’info!!!
Il feed dei commenti é nella sidear di destra (via FeedBurner) ed anche in quella sinistra (via WP)
Per la serie: “Non facciamoci mancare nulla!”
Happy blogging
Gianni
Ciao Gianni,
scusami mi sono espresso male.
Io mi riferivo alla possibilità di sottoscrivere i commenti in modo da ricevere una mail in caso qualcuno rispondesse alla discussione.
Esistono dei plug in per wp che implementano questa possibilità , io uso Subscribe To Comments, mi trovo molto bene. I feed dei commenti sono una valida alternativa che al momento non uso :°( soprattutoperchਠne ho veramente tanti!!
Ciao
Luigi
Ciao Luigi,
grazie per la precisazione: ho inteso.
Farò in modo di attivare il plugin che mi hai suggerito [edit: il plugin é attivo]
Buon fine settimana
Gianni