Categoria: Sicurezza
-
HSTS: cosa serve e come attivarlo su un sito WordPress e non
L’uso del protocollo HTTPS è diventato sempre più diffuso, garantendo una connessione criptata tra l’utente e il server, esistono ancora vulnerabilità che possono essere sfruttate per compromettere queste connessioni. Qui entra in gioco HSTS, o HTTP Strict Transport Security. Questo meccanismo di garantisce che i browser degli utenti si connettano ai siti web esclusivamente attraverso…
-
Come proteggere l’elenco degli utenti in WordPress disabilitando l’endpoint
Una delle funzionalità nascoste, ma potentemente esposte di WordPress, è la sua API REST, che consente agli sviluppatori di accedere a una varietà di dati dal sito. Purtroppo, se non gestita correttamente, questa funzionalità può rivelare informazioni che preferiremmo mantenere private, come l’elenco degli utenti del sito (user enumeration). Molti proprietari di siti WordPress potrebbero…