Accesso a /wp-content/plugins/ | WordPress.org Italia

dalailama96
(@dalailama96)

4 settimane fa

Ciao a tutti,
vorrei chiedervi se è considerata una buona prassi bloccare l’accesso diretto alla cartella /wp-content/plugins/, ad esempio restituendo un 403 o 404.

So che non mostra l’indice, ma comunque restituisce codice 200 e pagina bianca, segnalando che la directory esiste.

Qualcuno di voi la blocca? Potrebbe creare problemi?

Grazie mille!

Stai visualizzando 1 risposte (di 1 totali)

Moderator Cristiano Zanca
(@cristianozanca)

2 settimane, 5 giorni fa

Salve @dalailama96 ,

Il consiglio è di leggere le impostazioni raccomandate per i permessi in una installazione di WordPress illustrati qui:
https://developer.wordpress.org/advanced-administration/server/file-permissions/

Questi permessi aiutano a bilanciare la funzionalità (WordPress deve poter scrivere su determinate directory come “uploads”) con le misure di sicurezza, riducendo il rischio di modifiche indesiderate o accessi non autorizzati. Tuttavia, è importante ricordare che le configurazioni potrebbero variare in base al server e alle esigenze specifiche, quindi potrebbero essere necessari aggiustamenti in base al contesto del proprio ambiente di hosting.

Bloccare l’accesso diretto a tutta la cartella /wp-content/plugins/ non è consigliato, perché molti plugin hanno bisogno di rendere pubblici alcuni file. Meglio, quindi, proteggere solo i file PHP sensibili, mantenendo accessibili gli asset statici. Questa strategia garantisce sicurezza senza compromettere il funzionamento dei plugin.

Cordiali Saluti

Stai visualizzando 1 risposte (di 1 totali)

Devi essere collegato per rispondere a questo topic.

In: Varie ed eventuali
1 risposta
2 partecipanti
Ultima risposta da: Cristiano Zanca
Ultima attività: 2 settimane, 5 giorni fa
Stato: non risolto

Topic

Topic più popolari

Topic senza risposte

Topic non di supporto

Topic risolti

Topic non risolti

Tutti i topic