Si moltiplicano in rete le discussioni riguardanti la sicurezza di WordPress, soprattutto a causa del numero crescente di blog che vengono compromessi in diversi modi, dal codice malevolo inserito nei temi che scaricano ed installano gli utenti inconsapevoli ai bug che permettono di guadagnarne il controllo in diversi modi.

Uno degli sviluppatori più attivi per WordPress, l’irlandese Donncha O Caoimh, ha creato il plugin WP Exploit Scanner per aiutarci nel compito di identificare eventuali compromissioni all’interno del nostro blog, cercando all’interno degli archivi e del database quei frammenti di codice tipici che vengono inseriti attraverso le vulnerabilità.

Giorgio Zarrelli consiglia l’utilizzo di Blogsecurify, il servizio messo a punto dal blog BlogSecurity (che vi ho già consigliato in passato), disponibile sia per la scansione online che come plugin da scaricare ed installare.

Attraverso <edit> invece sono venuto a conoscenza dell’utility di test realizzata da Mario Pascucci, servizio veloce ed indispensabile, utile quantomeno per un’analisi preliminare prima di andare in profondità.

Articolo pubblicato il 30.06.2008 nella categoria Blog e Blogging. Puoi lasciare un commento o un trackback dal tuo blog.