Ecco due funzioni per il file wp-config.php di WordPress attivabili semplicemente che aumentano la sicurezza di un blog o sito fatto con WordPress.
Aumentare la sicurezza di un blog o sito internet è essenziale, per mantenere una buona reputazione agli occhi dei motori di ricerca ma anche per non perdere il tempo dedicato allo stesso, malintenzionati potrebbero distruggerlo in poco tempo, se si usa WordPress, oltre un buon hosting, sicuro oltre che veloce e che non costi troppo ed accorgimenti per aumentare la sicurezza si può prevenire l'intrusione con delle funzioni non attive di default.
Come modificare il file wp-config.php per aumentare la sicurezza
Ovviamente oltre come fare ad aumentare la sicurezza di WordPress tramite il file wp-config.php bisogna premettere perché non è stato fatto di default e gli svantaggi che possono esserci.
In pratica, il semplice modo per aumentare la sicurezza di questo CMS tramite il suo file di configurazione consiste nell'aggiungere manualmente nello stesso:
define('DISALLOW_FILE_EDIT',true);
Oppure
define('DISALLOW_FILE_MODS',true);
La prima funzione permetterà di disattivare la modifica dei plugin e temi, e, la seconda, oltre quello che fa la prima permetterà anche di disattivare l'aggiornamento dei temi e dei plugin.
La prima delle due funzioni non fa altro che bloccare l'editor che permette di modificare plugin e temi direttamente nella dashboard di WordPress, oltre che non permetterlo agli utenti è un livello di sicurezza maggiore, la seconda opzione, che, se messa è inutile venga messa la prima, oltre far questo disattiva anche l'aggiornamento di temi e plugin, che, potrebbero essere anche se minime delle vie d'accesso per i malintenzionati, è un po una paranoia ma bloccarle non fa male.
Ovviamente da come si può ben capire aggiungendo la prima opzione al file wp-config.php si perderà la comodità di modificare files con l'editor interno a WordPress, poche volte realmente essenziale, e comunque se si ha l'abitudine di farlo, perderla per modificarli in locale e caricarli tramite FTP è più professionale, è corretto.
La disattivazione della seconda opzione/funzione è davvero scomoda, oltre all'editor blocca anche gli aggiornamenti, o si scaricano tutti gli aggiornamenti dei plugin e si caricano sempre tramite FTP, cosa che si potrebbe pensare di fare se sono stati modificato files di WordPress, oppure, un'utilità maggiore la si ha quando si lascia incustodito un blog/sito basato su WordPress per qualche tempo, ad esempio se si va in ferie.
Io l'editor l'ho disattivato perennemente, voi che dite, userete questi metodi per aumentare la sicurezza di WordPress?
Thanks to image Nikolay Bachiyski.