La scorsa settimana sono stati aggiornati i plugins per Wordpress, Drupal e Serendipity. Da segnalare in particolare l´inclusione del file .htaccess all´interno della cartella plugins di Wordpress. Obiettivo del file é proteggere la cartella stessa, visto che Wordpress, per difetto, la lascia esposta a tutti.
http://www.google.it/search?hl=it&q=intitle%3Aindex.of+%2B%E2%80%9Dlast+modified%E2%80%9D+%2B%E2%80%9Dparent+directory%E2%80%9D+%2B+%22wp-content%2Fplugins%2F%22&btnG=Buscar&meta=
Questa catena di ricerca mostra il contenuto della cartella plugins di oltre 130.000 blogs. Questo non solo dimostra il potere di ricerca di Google, ma la necessitá di proteggere molti direttori all´interno dei quali teniamo file che non desideriamo condividere. Cosí facendo possiamo evitare facilmente l´intrusione di terzi:
- Noi abbiamo scelto di inserire “Options-Indexes” nel file .htaccess della cartella plugins.
- E´anche possible creare un file index.html completamente vuoto all´interno dello stesso direttorio. Mantenendo cosí nascosto il contenuto.
Quindi se stai leggendo e hai un sito registrato su LinkLift, ti raccomando di attualizzare il plugin di Wordpress il prima possible e aumentare il livello di sicurezza del tuo blog.