WP Security Scan

Tra i vari plugin disponibili per WordPress volevo segnalarvi Wp Security Scan, un plugin che scannerizza il vostro blog in cerca di eventuali vulnerabilità.

Una volta attivato, nella sezione Security, sono disponibili i report generati a seguito della scansione che, se avete eseguito i suggerimenti del mio precedente articolo (cambiare il nome utente dell’amministratore da admin ad uno di vostro gradimento), visualizzerà una situazione simile:

wp 3.png

Tra le segnalazioni di allert potete notare quella relativa  al prefisso wp_ che caratterizza  tutte le tabelle del vostro database, tale situazione mette il vostro blog a rischio di potenziali attacchi di tipo  zero-day SQL Injection, ovvero dei nuovi exploit che tramite SQL Injection sfruttano bug non ancora corretti.

Immagine 2.png

Per cambiare il prefisso delle tabelle consiglio la procedura manuale:

1) Disattivate i plugin.

2) Fate due backup del vostro database, uno da modificare ed il secondo….non si sa mai!

3)  Selezionate e cancellate tutte le tabelle:

Immagine 3.png

4) Aprite tramite un qualunque editor di testo (no word) il file .sql e, con il comando trova/sostituisci, cambiate tutte le estensioni wp_ con un’altra, ad esempio tk_ .

5) Salvate il file ed importatelo:

Immagine 1.png

6) Ecco il risultato:

Immagine 4.png

7) Adesso aprite il vostro file wp-config.php e cambiate la seguente riga

$table_prefix = ‘wp_’; // Only numbers, letters, and underscores please!

inserendo il prefisso da voi scelto:
$table_prefix = ‘tk_’; // Only numbers, letters, and underscores please!
8)  Riattivate i plugin.

9) Se è tutto ok, nella sezione Security visualizzerete la seguente schermata:

wp2 2.png

Una risposta a “WP Security Scan”

  1. Wordpress 2.6.1. QSL Columm T. Vulnerability at maxblog

    […] Ricordo che, oltre che ad eseguire sempre gli aggiornamenti (versione 2.6.3), è opportuno cambiare sia il nome dell’amministratore (qui l’articolo) che il prefisso delle tabelle sel vostro MySQL (link). […]

Lascia un commento