La sicurezza non è mai troppa, e chi gestisce un blog con wordpress sa bene quanti attacchi può ricevere un sito web.
Con il plugin wp-sentinel si mette una bella toppa alla nostra installazione WordPress, infatti questo plugin protegge il nostro sito da diversi tipi d’attacchi, tra cui: Login bruteforcing, Cross Site Scriptings, HTML Injections, SQL Injections, Flooding, Remote File Inclusions. Praticamente blocca tutte le richieste con caratteri strane tipo: []/&%$£”!(*+§°çç°ç|\) ovviamente non effettua nessun controllo se si è loggati.
Si installa e si attiva come tutti i plugin di WordPress, l’unica difficoltà è settare le variabili giuste, per far si di non creare falsi attacchi e quindi bloccare i normali visitatori, basta tenere sotto controllo la tabella log del plugin per le prime 48 ore e riporate le variabili non pericolose nella sezione setting. Facilissimo controllare il tipo di attacco e l’Ip del visitatore.
Bhe adesso non vi resta installare questo utilissimo plugin per blindare il vostro blog.
Il plugin è scaricabile direttamente dalla directory plugin di WordPress raggiungibile da qui Wp-sentinel.