Home Wordpress Come prevenire attacchi malware e script injection

Come prevenire attacchi malware e script injection

190
0

Come diceva la pubblicità del dentifricio prevenire è meglio che curare. Una delle prevenzioni principali per eventuali attacchi di malware e script injection è quella di andare a modificare il nostro php.ini e quindi andare a disabilitare alcune funzioni superfue come:

	
allow_url_fopen = off

Infatti  allow_url_fopen se è attivata possono essere inclusi file che risiedono su macchine remote disponibili su http, ftp, questo secondo me può andare bene su cms come prestashop o altro ma su wordpress non credo che importi più di tanto.

disable_functions = apache_child_terminate, apache_setenv, define_syslog_vari

allow_url_include come fopen permette inclusione di file ed in fine,
Queste sono funzioni che interagiscono con il sistema o che potrebbero rivelare informazioni compromettenti per il vostro server. Naturalmente se vi serve una funzione particolare non mettetela nel listone :).
Quindi riepilogano, per prevenire un attacco al vostro server, bisognia modificare il vostro php.ini, disabilitando:

allow_url_fopen = off
allow_url_include = off 
disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,eval, base64_decode, gzinflate"

Vi ricordo sempre di fare un bel backup prima di modificare questi parametri o per qualsiasi modifica anche del template stesso.

malware

Il termine malware nel gergo informatico indica in maniera genericamente un software creato allo scopo di causare danni più o meno gravi ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito.

La diffusione di questi software è sempre in continuo aumento, si calcola che nel solo anno 2008 su Internet siano girati circa 15 milioni di malware.

Previous articleEsportare ed Importare un sito in WordPress
Next articleCome installare WordPress

LEAVE A REPLY

Please enter your comment!
Please enter your name here