Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicit� Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Mettere in sicurezza un sito costruito con WordPress
Scritto da Fabio Lelli il 17-11-2011 ore 10:06
WordPress indubbiamente uno dei CMS pi famosi utilizzati, e il suo successo anche dovuto alla estrema semplicit di installazione, configurazione e utilizzo anche da parte degli utenti (e degli amministratori) meno esperti. Proprio a causa della sua diffusione bene fare attenzione alle possibili minacce ricordandosi comunque che allinterno delle sue classi ci sono molti strumenti utili da sfruttare anche per rafforzarne la sicurezza, ed necessario conoscerli e utilizzarli con cognizione di causa.

Un interessante post di Daniel Pataki raggruppa alcune indicazioni essenziali per evitare i pericoli pi comuni, che possono sia provenire sia dallesterno che da un uso malaccorto dellinterfaccia da parte degli utenti del sito. Il primo tipo di minaccia quello che proviene dalluso degli URL, minaccia che pu essere contenuta tramite una appropriata configurazione del file .htaccess. Come risorsa supplementare, possibile anche utilizzare una configurazione gi ottimizzata per WordPress.

Per quanto riguarda le operazioni compiute dagli utenti, buona norma inserire nel codice un controllo dei diritti dellutente seguendo metodi e ruoli specificati dalla piattaforma. Un mezzo molto potente che abbiamo a disposizione quando sviluppiamo per WordPress sono anche i metodi relativi alla generazione di nonces per verificare la corretta provenienza di un comando.

Infine, sempre presente la minaccia di SQL injection, ma i metodi specifici per interagire con il database del CMS, deputati alla sanificazione dei dati, ci liberano da un'ulteriore preoccupazione.
Precedente: Come ottenere e utilizzare un Gravatar
Successiva: CUDAfy .NET, programmazione GPU in .NET
Copyright Programmazione.it™ 1999-2015. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.2 secondi.