L’aspetto “sicurezza” è uno degli argomenti più dibattuti e critici tra chi sviluppa siti internet. Mantenere uno spazio web sempre sicuro e protetto, sia esso un sito o un blog, richiede l’adozione di accorgimenti e pratiche particolari che esulano dalla mera attività di design. WordPress, grazie alla sua enorme flessibilità, vi permette di eseguire queste operazioni senza particolari sforzi. Security Ninja è un plugin per WordPress che consente di mettere in completa sicurezza il vostro sito web da attacchi provenienti dalla Rete.
Mettere in sicurezza siti WordPress: come funziona Security Ninja
Security Ninja dispone di 19 test separati per la messa in sicurezza del vostro sito WordPress. Quando cliccate sul pulsante “Run tests” tutti i 19 test partono contemporaneamente; questo processo può richiedere da pochi istanti a qualche minuto a seconda dei parametri di sicurezza del vostro sito che occorre analizzare. Non ricaricate la pagina finchè il processo non si è concluso.
I risultati di ciascun test sono accompagnati da una spiegazione dettagliata e molto utile per determinare con esattezza quali elementi inficiano realmente il funzionamento ottimale del vostro sito WordPress. La maggior parte di essi inoltre sono provvisti anche di comode istruzioni su come i rafforzare prametri di sicurezza del sito.
Mettere in sicurezza siti WordPress: configurare il tempo di esecuzione di Security Ninja
Al fine di minimizzare l’impatto e il carico di lavoro sul vostro server Security Ninja plugin prevede un limite massimo di tempo per eseguire i tests. Quando questo accade è possibile che appaia la scritta “Bad Ajax response”. Quindi se il vostro sito WordPress gira su un server particolarmente lento potreste avere il bisogno di aumentare il suddetto limite. Per far ciò occorre aprire il file securit-ninja.php ed andare a modificare la riga 21 che definisce il tempo massimo di durata del test.
[dcs_rounded_box]// maximum number of seconds tests are allowed to rundefine(‘WF_SN_MAX_EXEC_SEC’, 200);[/dcs_rounded_box]
Alla riga 20 dello stesso file potete inoltre modificare il numero massimo di utenti, responsabili di accessi forzosi al sito e analizzabili dall’engine del plugin contemporaneamente.
[dcs_rounded_box]// maximum number of user accounts that are brute-force tested for weak passwordsdefine(‘WF_SN_MAX_USERS_ATTACK’, 25);[/dcs_rounded_box]