From Dynamic to Static e Wordpress non lo buchi più, un simpatico articolo che spiega come trovare la sicurezza del noto cms nella staticità del blog.
Verrà spiegata passo dopo passo la procedura per trasformare, lato front-end, wordpress da dinamico a statico.
Inoltre verranno eseguiti test per comparare le prestazioni e la sicurezza tra un wordpress dinamico e statico.

Installare e configurare wordpress è veramente semplice, soprattutto grazie al suo wizard user friendly.
Come spesso accade però le configurazioni di default necessitanto di ritocchi.
Una delle principali personalizzazioni da eseguire è quella di impedire la lettura degli utenti wordpress da remoto.
Per testare l’importanza di questo aspetto, possiamo utilizzare il…

Wordpress ad oggi è la piattaforma CMS più diffusa al mondo, di conseguenza anche la più analizzata sotto l’aspetto della sicurezza.
Per testare ed escludere la propria copia di wordpress da eventuali vulnerabilità note, è possibile utilizzare il software scanner WPScan.
Nel repository ufficiale CentOS non esiste il pacchetto precompilato di wpscan, quindi andrà scaricato e compilato manualmente.

Scenario e requisiti

Ambiente di test

Versione Linux: CentOS 6.5 (x86_64)
Versione WPScan: 2.3

Prerequisiti ( dal sito ufficiale wpscan.org )

Windows not supported
Ruby >= 1.9.2 – Recommended: 1.9.3
Curl >= 7.21 – Recommended: latest – FYI the 7.29 has a segfault
RubyGems – Recommended: latest
Git

1) Installazione delle dipendenze

WPScan è scritto con il linguaggio di scripting….