Protezione veloce per il blog
E' stata recentemente segnalata una vulnerabilità che potrebbe coinvolgere i blog fatti con Wordpress, fino alla versione 2.3.2
A questo scopo, oltre ad effettuare l'aggiornamento alla versione 2.3.3, ho preso spunto per aggiungere un'ulteriore protezione che consiglio a tutti i possessori di blog.
Mettere nella cartella di amministrazione wp-admin un file .htaccess con il seguente contenuto.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# whitelist work IP address
allow from 217.133.100.62
allow from 81.174.31.74
In questo modo posso impedire a chiunque tranne che a me stesso di accedere al sito.
A questo punto chiunque dovesse provare a collegarsi all'amministrazione da IP diversi da quelli utilizzati da me, si beccherà un bell'errore 403.
Aumenta la diffusione di questo articolo View blog reactions
