Italiano
it

WordPress dovrebbe aggiungere opzioni per migliorare la sicurezza o lasciare il compito agli sviluppatori di plugin?

17 feb 2011, 15:00:17
Visualizzazioni: 245
Voti: -2

In base alla passione suscitata dalle risposte a questa domanda, sembra che la risposta sia un sonoro "Niente!" o "lascia che siano gli sviluppatori di plugin a occuparsene, WP è già abbastanza sicuro"...

Quindi immagino di essere completamente fuori strada con la domanda? Sembra aver sollevato un vespaio e non era questa l'intenzione. Tuttavia, ecco il risultato nel mondo reale...

Ho appena ricevuto un'email da uno dei miei clienti che aveva 12 dei suoi siti hackerati perché un attaccante ha violato la sua password. I suoi commenti mi hanno aperto gli occhi su alcune possibilità per opzioni molto semplici che potrebbero essere aggiunte al core di WordPress per aiutare a rendere i siti WP meno vulnerabili a questo tipo di attacchi.

La cosa più semplice che un utente può fare è cambiare il nome utente predefinito. Suppongo che oltre il 90% dei siti WP live abbia un profilo utente "admin" che può o meno essere utilizzato, ma che ovviamente ha pieni diritti e autorizzazioni. Il lavoro di un attaccante è già a metà strada!

Ma anche il core di WP potrebbe essere migliorato con alcune opzioni di sicurezza molto semplici. Quanto sarebbe difficile aggiungere...

  • Blocco dopo tentativi di login falliti (impostazione definita dall'utente)
  • Regolazione del tempo tra tentativi di login falliti (impostazione definita dall'utente in secondi)
  • Restrizione per intervallo IP (impostare un elenco di IP da cui sono accettati i login)

Queste sono solo alcune idee che mi vengono in mente. Sono sicuro che avete anche voi opzioni migliori.

E il punto della mia domanda non è cosa dovrebbero fare gli "utenti" per migliorare la sicurezza, quella è un'altra questione. Sto chiedendo quali passi WP potrebbe intraprendere per fornire alcune OPZIONI, nulla di obbligatorio, ma cose che gli sviluppatori di plugin stanno attualmente colmando dove dovrebbero far parte di ogni installazione predefinita di WP (secondo me).

Sono previsti questo tipo di miglioramenti per le prossime versioni di WP?

sicurezza hackerato
5
Commenti

Ho votato negativamente a causa del titolo della domanda. Penso che WordPress sia serio riguardo alla sicurezza.

Travis Northcutt Travis Northcutt
17 feb 2011 15:18:57

Questa domanda è difficile da rispondere, perché è speculativa su possibili azioni future di WordPress. Sarebbe meglio riformularla come "cosa posso fare per migliorare la sicurezza della mia installazione WordPress?", ma credo che abbiamo già una domanda del genere.

Jan Fabry Jan Fabry
17 feb 2011 15:19:45

@Jan: buon suggerimento. Che ne dici di "Cosa può fare WordPress per migliorare la sicurezza delle installazioni?"

Scott B Scott B
17 feb 2011 15:46:27

Votato negativamente a causa della sua estrema oscurità, non c'è una risposta giusta. Alcune delle cose suggerite nella domanda diventerebbero fastidiose per l'utente oltre che poco utilizzate. Misure di sicurezza extra come queste dovrebbero essere gestite da plugin e configurazioni httpd.

Backie Backie
17 feb 2011 16:07:47

Esiste qualche framework che dice semplicemente: "Aaah fanculo la sicurezza - la nostra comunità probabilmente ci penserà?" Sento che la sicurezza è un principio fondamentale di OGNI framework degno di nota. Se gli sviluppatori del Core di WordPress identificano un miglioramento della sicurezza da apportare, lo implementano.

Penso che il titolo sarebbe meglio formulato come: "Dovrebbero essere aggiunte misure di sicurezza opzionali al Core?"

bosco bosco
31 dic 2013 23:46:54
Tutte le risposte alla domanda 4
6
4

RE: Nome utente - admin

Dalla versione 3.0 l'installatore chiede all'utente di fornire un nome utente per l'account principale, ovviamente non avrai questa opzione se effettui un aggiornamento da una versione precedente (perché non è una nuova installazione).

Puoi vedere un'immagine di questo qui:
http://codex.wordpress.org/Installing_WordPress#Step_5:_Run_the_Install_Script

RE: Bloccare utenti malevoli

Non esiste un modo veramente efficace per farlo, perché qualsiasi informazione che puoi ottenere e conservare su un utente può essere contraffatta e modificata in pochi istanti, corri il rischio di bloccare utenti legittimi.

RE: Tentativi di accesso falliti

Potrebbe essere utile, ma c'è sempre la possibilità che un utente malevolo blocchi un amministratore (o un altro utente) dalla propria installazione semplicemente tentando deliberatamente di accedere all'account di quell'utente con credenziali di accesso non valide. Regolare il tempo tra i tentativi di accesso potrebbe aiutare, ma in tutta onestà qualsiasi hacker intelligente automatizzerebbe comunque la procedura e questo diventa inutile in una certa misura (ma sì, certo, fermerà qualcuno).

Questa è solo la mia opinione su questi punti specifici, prendila come vuoi.. :)

17 feb 2011 15:24:37
Commenti

@t3los: la maggior parte dei siti WordPress ha un singolo utente admin. Il login admin è ciò a cui propongo di aggiungere opzioni di protezione aggiuntiva. Lo propongo solo come un'opzione, proprio come cambiare i permalink. Grazie per i suggerimenti offerti.

Scott B Scott B
17 feb 2011 16:45:54

@Scott B - Cosa suggeriresti di fare per proteggere ulteriormente gli account admin?

t31os t31os
17 feb 2011 17:07:52

@t3los: penso che le 3 cose che ho elencato nella domanda sarebbero sufficienti come inizio. E sarebbero cose che potrei semplicemente "consigliare" ai clienti di attivare. Niente di obbligatorio. E quando dico che la maggior parte dei siti ha un singolo utente admin, di solito è l'UNICO utente che ha accesso alla dashboard di WP nella mia esperienza.

Scott B Scott B
17 feb 2011 17:21:01

@t3los: Solo per chiarire riguardo agli utenti admin. Ho circa 1k clienti che utilizzano tutti WP (e oltre 10k installazioni WP tra questi clienti). Oltre il 95% di loro ha esattamente 1 utente nella tabella Users, e nel quasi 100% di questi casi, è l'utente admin.

Scott B Scott B
17 feb 2011 17:24:17

Sì, ma come ho detto prima, c'è la possibilità che alcune misure abbiano impatti negativi sull'esperienza di un utente legittimo(e poca seccatura per l'hacker esperto). Rinominare l'account principale è comunque sempre utile, come spiegato nella documentazione Hardening WordPress: http://codex.wordpress.org/Hardening_WordPress , che è una buona fonte di informazioni per proteggere un server(beh, almeno è un buon punto di partenza comunque).

t31os t31os
17 feb 2011 17:45:12

@t31os: Accettato come la risposta più ponderata alla mia domanda. Lo apprezzo molto.

Scott B Scott B
17 feb 2011 18:16:43
Mostra i restanti 1 commenti
3
4

Suppongo che tu non abbia mai avuto a che fare con una base utenti considerevolmente ampia di qualcosa con una sicurezza di accesso molto rigida? Non è piacevole... :)

Le modifiche al login che proponi:

  1. Faranno ben poco per la sicurezza, perché la maggior parte degli attacchi proviene da versioni obsolete e da una scarsa sicurezza del server, non da login forzati.

  2. Genereranno più feedback negativi dagli utenti rispetto ai problemi di sicurezza che ci sono stati e che ci saranno.

Il punto è che WordPress funziona solo come parte di uno stack di server web. C'è solo così tanto che può fare per la sicurezza e misure generali faranno più male che bene nella maggior parte dei casi.

WordPress si occupa di tutto ciò che può ed è guidato dai plugin per aggiungere e configurare ciò di cui hai specificamente bisogno. È difficile fare di meglio.

17 feb 2011 16:04:20
Commenti

Nella maggior parte dei casi, si tratta di piccoli siti con un solo utente amministratore. Le opzioni che propongo non sono obbligatorie e sarebbero definite dall'utente come un livello aggiuntivo di sicurezza. Nel caso del mio cliente, una qualsiasi delle 3 opzioni che ho suggerito avrebbe probabilmente impedito la semplice violazione della password dell'amministratore. Non posso dire che l'hacker avrebbe "semplicemente passato oltre", tuttavia, è stato fin troppo facile.

Scott B Scott B
17 feb 2011 16:43:05

@Scott B in che modo l'abilitazione di un'opzione non obbligatoria è diversa dall'installazione di un plugin che fa la stessa cosa? Capisco il tuo punto che potrebbe essere incluso nel core. Ma capisco anche che questo non è qualcosa che WordPress deve fare e non è nemmeno qualcosa che non si possa già fare.

Rarst Rarst
17 feb 2011 17:03:05

Dipende dal livello di sofisticazione dell'utente. Certo, dovrebbero conoscere queste cose, ma la maggior parte dà per scontato che WP stia già proteggendo i loro siti contro semplici attacchi alle password. Quindi, se sapessero quanto sia facile, con un'installazione predefinita di WP, craccare la password dell'amministratore, forse farebbero come suggerisci e cercherebbero il plugin per installarlo. La maggior parte non lo scopre finché non è troppo tardi.

Scott B Scott B
17 feb 2011 17:07:09
2
3

Se il tuo cliente ha avuto 12 siti hackerati, allora deve succedere una di queste due cose: o deve trovare un host migliore, o deve smettere di creare vulnerabilità di sicurezza nei suoi siti.

WordPress non ha bisogno di fare nessuna delle cose che hai suggerito perché o le ha già implementate (puoi scegliere il tuo nome utente amministratore durante l'installazione), oppure il caso d'uso non lo richiede. Come ha sottolineato t31os, sebbene queste cose potrebbero essere utili, potrebbero anche essere usate dagli hacker come un'arma contro gli amministratori.

Non ci sono abbastanza persone che necessitano o vogliono queste misure di sicurezza da giustificarne l'inclusione come opzione nel core.

Tecnicamente, sono già un'opzione nel core:

Vai su Plugin --> Aggiungi nuovo, cerca 'Login Lockdown' e installalo.

17 feb 2011 16:06:34
Commenti

grazie per il suggerimento riguardo "Login Lockdown". Valuterò di consigliarlo ai miei utenti. Anche se penso che dovrebbe essere integrato nel core come "Opzione", impostazione.

Scott B Scott B
17 feb 2011 16:48:03

+1 per aver fatto un suggerimento utile (mi sono dimenticato di farlo nel mio commento originale).

Scott B Scott B
17 feb 2011 18:18:20
0
0

WordPress è la piattaforma di blogging più popolare e utilizzata. Supporta ogni tipo di sito web, da un semplice blog a un sito aziendale completo. Il ventisei percento di tutti i siti web globali utilizza WordPress. A causa di questa popolarità, hacker e spammer hanno mostrato un forte interesse nel violare la sicurezza dei siti gestiti con WordPress.

Solo a gennaio 2017, WordFence ha riportato una media di 26 milioni di attacchi brute force contro siti WordPress al giorno. Nello stesso rapporto, hanno registrato attacchi più complessi e mirati a una media di 4,7 milioni al giorno per lo stesso periodo. Sono molte persone e bot con intenzioni malevole. La sicurezza del tuo sito WordPress è una questione importante, e un buon punto di partenza per proteggerlo è la schermata di login. Quindi iniziamo a rendere la pagina di login del tuo sito WordPress un po' più sicura.

1. Non utilizzare "admin" come nome utente Questo è forse il passo più semplice che puoi fare come utente WordPress per migliorare la sicurezza. Non ti costa nulla, e l'installazione lo rende facile da fare. La maggior parte degli attacchi odierni prendono di mira i punti di accesso wp-admin / wp-login utilizzando una combinazione di "admin" e qualche password in quelli che sono noti come attacchi Brute Force. Il buon senso suggerisce che se rimuovi "admin", eliminerai anche l'attacco sul nascere.

Basta creare un nuovo utente in WordPress su Utenti > Aggiungi nuovo e assegnargli i diritti di Amministratore. Successivamente, elimina l'utente "admin". Non preoccuparti dei post o delle pagine creati dall'utente "admin". WordPress ti chiederà gentilmente: "Cosa si deve fare con i contenuti di proprietà di questo utente?" e ti darà l'opzione di eliminare tutto il contenuto o assegnarlo a un nuovo utente, come quello che hai appena creato.

2. Usa una password complessa

Gli attacchi brute force alle pagine di login sono una delle forme più comuni di attacchi web che il tuo sito potrebbe affrontare. Se hai una password o un nome utente facile da indovinare, il tuo sito sarà quasi certamente non solo un bersaglio, ma alla fine una vittima.

Gioca con le password del sito e cambiale regolarmente. Migliora la loro forza aggiungendo lettere maiuscole e minuscole, numeri e caratteri speciali. Imponi password complesse a tutti i tuoi utenti.

3. Limita i tentativi di login Questa è una tecnica incredibilmente semplice per fermare gli attacchi brute force sulla tua pagina di login sul nascere. Un attacco brute force funziona tentando di indovinare il tuo nome utente e password provando più combinazioni più e più volte.

Se l'IP specifico che sta perpetrando l'attacco viene tracciato, puoi bloccare i ripetuti tentativi brute force e mantenere il tuo sito sicuro. Imposta Limit Login Attempts per prevenire attacchi brute force.

4. Mantieniti aggiornato Una percentuale molto elevata degli hack dei siti web deriva da versioni obsolete e vulnerabili dei plugin.

Ogni buon prodotto software è supportato dai suoi sviluppatori e viene aggiornato di tanto in tanto, ma WordPress viene aggiornato molto frequentemente. Questi aggiornamenti servono a correggere bug e talvolta includono patch di sicurezza vitali.

Quindi aggiorna regolarmente WordPress, i plugin e i temi.

5. Esegui backup regolari del tuo sito Non importa quanto sia sicuro il tuo sito web, c'è sempre spazio per miglioramenti. Ma alla fine, mantenere un backup esterno da qualche parte è forse il miglior antidoto, qualunque cosa accada.

Se hai un backup, puoi sempre ripristinare il tuo sito WordPress a uno stato funzionante in qualsiasi momento. Ci sono alcuni plugin che possono aiutarti in questo senso.

Il plugin WP All Backup ti aiuta a creare backup e ripristinarli facilmente con un solo clic. Backup manuali o automatizzati e anche archiviazione dei backup in un luogo sicuro: Dropbox, FTP.

Crea un backup dell'intero sito web: il database, il core di WordPress corrente, tutti i temi, i plugin e i caricamenti.

WP ALL Backup offre agli amministratori di WordPress la possibilità di migrare, copiare o clonare un sito da una posizione all'altra. Se hai bisogno di spostare WordPress o fare un backup di WordPress, questo plugin può semplificare il processo.

6. Imposta password complesse per il tuo database Una password complessa per l'utente principale del database è un must – quella che WordPress utilizza per accedere al database.

Come sempre, utilizza maiuscole, minuscole, numeri e caratteri speciali per la password.

7. Configura il blocco del sito e banna gli utenti Una funzionalità di blocco per tentativi di login falliti può risolvere un grosso problema, ovvero niente più tentativi brute force continui. Ogni volta che c'è un tentativo di hacking con password errate ripetute, il sito si blocca e ricevi una notifica di questa attività non autorizzata.

Il plugin WP User WordPress ha un meccanismo per rallentare gli attacchi brute force, Limit Login Attempts, Notifica in caso di blocco, Password Regular Expression, Google reCAPTCHA, Login Log, Approvazione/Negazione utente, Approvazione utente automatica/tramite email.

27 apr 2018 09:17:18
Domande correlate
Come escludere "non categorizzato" dal widget personalizzato delle categorie?
1
risposte
Come visualizzare gli ultimi 3 post (post recenti) in una pagina statica?
5
risposte
Opzioni per un Wiki su WordPress
4
risposte
Escludere una categoria dalla funzione WordPress Form
1
risposte
Stampa il nome del template WordPress per il debug
4
risposte
Come ripristinare programmaticamente il campo "estratti" nell'editor di post in WP 3.1+
1
risposte