Come ci si può difendere?

Riporto dal forum di wordpress-it

Utente :

Salve,
dove lavoro abbiamo deciso di installare la piattaforma wordpress per supportare la nostra
attività. La piattaforma è stata installata presso la web agency che si occupa del sito
aziendale, ed è stata loro fornita da me (non sapevano manco che fosse wp. L’unica modifica effettuata da me
alla configurazione originale è la modifica delle immagini nel template di default. I plugin sono disattivati.

Ed ecco l’email che ho ricevuto da loro poco dopo:

Abbiamo simulato un attacco a partire dal blog e le notizie non sono buone….

Così com’è configurato ci sono molti problemi di sicurezza in quanto è possibile fare l’upload di file php ed eseguirli chiamandoli direttamente dall’URL.

Se ci mettono una shell php in pochi minuti possono danneggiare l’intera macchina.

Riesci a configurarlo in modo da metterlo in sicurezza?

Fammi sapere urgentemente perché così non possiamo pubblicarloL

Ciao

Steve:

Scommetto che loro avevano la loro soluzione da pagare profumatamente e che non son riusciti a vendervi.

Utente:

Esatto!

Utente:

• Post by wolly on agosto 5th, 2008
  Mi chiamo Paolo Valenti, il mio soprannome è Wolly dal quale nasce il Wolly's Weblog. Sono nato a Milano il 27 dicembre 1966 alle ore 11.45 am, Capricorno ascendente pesci. Vivo a Milano e sono felicemente sposato. Le mie passioni sono il golf, internet, la politica, la Sci-Fi, la tecnologia. Sono parte del team italiano di localizzazione e supporto di WordPress e sono l'organizzatore del WordCamp italiano, mi piace essere un Wordpress Evangelist. Il mio Curriculum lo potete trovare su Linkedin. Se volete contattarmi utilizzate la pagina "contattami", per favore non contattarmi per assistenza su WordPress, per quella rivolgiti al Forum d'assistenza.

Ti è piaciuto il post? Iscriviti al mio feed!