Security Blog
Security Blog
Posted By Gregory

Get WordPress protetto: rinominare la cartella plugins


English version: Get WordPress protected: rename the plugins folder


Dare alla cartella dei plugin un nuovo nome è uno dei modi più sottovalutati per rendere più forte la protezione di WordPress. Eppure è gratuito e facile.

Perché è importante e come funziona

Secondo i nostri studi di Cerber Lab, la maggior parte degli attacchi degli hacker e dei tentativi di sfruttare le vulnerabilità dei plugin presuppongono che tutti i plug-in di WordPress si trovino nella cartella predefinita per tutti i plugin che è / wp-content / plugins / . Fortunatamente, il nome della cartella può essere facilmente modificato in quello che vuoi in due semplici passaggi. Questo significa che i criminali informatici hanno zero conoscenze circa la possibilità di rinominare la cartella e attaccare ciecamente il percorso del plug-in predefinito? No, non sempre, ma la stragrande maggioranza dei siti Web alimentati da WordPress utilizza la struttura predefinita delle cartelle , ed è per questo che i criminali informatici sfruttano facilmente questa debolezza.

La nostra analisi mostra che la maggior parte dei siti Web viene compromessa sfruttando una vulnerabilità in un plug-in obsoleto e nella maggior parte dei casi l'autore dell'attacco ha utilizzato la vulnerabilità nel file PHP che si trova nella cartella dei plug-in WordPress predefinita.

Suggerimento: usa lo scanner di malware Cerber per trovare una vulnerabilità nei plugin installati .

Come rinominare la cartella dei plugin di WordPress

Prima di tutto, devi avere accesso ai file sul tuo sito web tramite il pannello di controllo di hosting che di solito ha un file manager. In alternativa, puoi usare un client FTP.

Il primo passo è rinominare la cartella dei plugin con qualsiasi nome tu voglia. Supponiamo di usare il nome del modulo . Il nome della cartella deve contenere solo caratteri ASCII. In poche parole "usa solo lettere dell'alfabeto latino".

Il secondo passo è l'aggiunta di due direttive definitive al file wp-config.php che dicono a WordPress che usiamo un nuovo nome per la cartella dei plugin. Vedi l'esempio qui sotto e nota:

  • Devi aggiungere le direttive all'inizio del file nella riga successiva dopo <? Php .
  • Nessuna barra finale.

 <? Php 

define ('WP_PLUGIN_DIR', '/ full / path / to / wp-content / modules');
define ('WP_PLUGIN_URL', 'https://example.com/wp-content/modules');

La costante WP_PLUGIN_DIR definisce il percorso completo senza barra finale nella cartella dei plugin rinominata.

La costante WP_PLUGIN_URL definisce l'URL senza barra finale della cartella dei plugin rinominata.

Una volta completati questi due passaggi, aggiungi un'altra barriera di sicurezza al tuo WordPress. Un altro meccanismo di sicurezza da tenere in considerazione è l' attivazione delle scansioni malware pianificate .

Possibili problemi e risoluzione dei problemi

Il sito Web non si sta caricando. Di solito significa che hai fatto un refuso nel nome della cartella. Controlla attentamente le definizioni che hai aggiunto a wp-config.php, il percorso completo e l'URL che hai specificato.

Alcune funzioni hanno smesso di funzionare. Ti capita di avere un plugin mal progettato o obsoleto installato sul sito. La cosa migliore che puoi fare è liberartene. Non ci sono scuse per lo sviluppo di plugin poveri. Uno sviluppatore di plugin deve rispettare gli standard di codifica di WordPress.

Come ripristinare il nome della cartella predefinita. Rimuovi tutte le linee con le direttive WP_PLUGIN_DIR e WP_PLUGIN_URL dal file wp-config.php, rinominando la cartella dei plugin con i plug -in .

Prossimi passaggi per rafforzare la sicurezza di WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Jim
Cancel Reply