WP WAF 2.0 su Repository WordPress

Da oggi è possibile aggiornare WP WAF all’ultima release (2.0) direttamente dal repository WordPress e quindi attraverso la dashboard che il CMS mette a disposizione.

Cosa c’è di nuovo?

– E’ stata migliorata notevolmente la protezione di temi e plugin (obsoleti) grazie all’implentazione delle direttive htaccess.

– Introdotta l’opzione “Disable Directory Listing” (disabilitata di default) che una volta abilitata consente di inibire a terzi l’accesso al contenuto delle cartelle (vedi plugin). Non usatela se avete già il modsecurity attivo.

Quella riportata di seguito è la configurazione consigliata se non volete essere sommersi dalle notifiche causate da richieste provenienti da attacchi di bot con user agent vuoto.

Va ricordato che le opzioni presenti nella sezione “Notifications for attacks type” servono esclusivamente per selezionare le tipologie di attacco di cui si desidera ricevere notifica via email, se non spuntati WP WAF provvederà ugualmente a bloccare gli attacchi.

Per le opzioni relative alla sezione “Under the Hood“, disabilitati di default, è invece necessario abilitarle affinchè possano funzionare.

Ancora una volta mi è doveroso ringraziare Aldo Latino per il supporto e i consigli sulle specifiche WordPress.

One thought on “WP WAF 2.0 su Repository WordPress

  1. […] Aggiornamento (12/06/2013): E’ possibile installare l’ultima versione direttamente dal repository WordPress. Per maggiori informazioni leggi il post più recente. […]

Comments are closed.