WP Security Scan è un plugin che permette di eseguire alcune semplici operazioni per verificare che la propria installazione di WordPress non presenti falle macroscopiche dal punto di vista della sicurezza.

Questo plugin offre la possibilità di rimuovere il Meta Tag che indica al mondo intero la versione di WordPress attualmente installata, controlla le autorizzazioni sui file e sulle cartelle in modo che non siano troppo permissive e, volendo, rinomina anche il prefisso delle tabelle del database in modo da differenziarlo rispetto alle installazioni standard. Bisogna infatti tenere presente che ogni impostazione lasciata al livello di default è un vantaggio in più per i potenziali aggressori.

WP Security Scan permette inoltre di verificare la robustezza della password e dispone anche di un generatore di password. Non è mai superfluo infatti ricordare di adottare password che presentano una certa complessità.

Detto questo è bene sapere che un semplice plugin non è sufficiente per dormire sonni tranquilli ma è meglio provvedere ad installare sempre l’ultima versione stabile del CMS e dei relativi plugin, evitando quelli che non servono e non forniscono sufficienti garanzie.

E’ poi consigliabile attivare anche la protezione di Apache per la directory /wp-admin, in modo da avere un ulteriore livello di sicurezza a protezione dell’interfaccia di amministrazione di WordPress.