WordPress – Incremento sicurezza del sito
È stata sviluppata una protezione che impedisce agli utenti che non hanno effettuato il login di accedere al materiale caricato
il Caricamento dei files
Per il caricamento di materiale da parte dei clienti del sito, era stato utilizzato un plugin specifico che effettuava l’upload e lo accodava ai media della libreria di WordPress.
Cartella di destinazione protetta
È stato sviluppato un plugin custom che va a modificare il comportamento dell’upload dei files. Se utilizzato un determinato form, i files, invece di essere caricati sulla libreria multimediale, atterrano in una cartella di destinazione differente.
Questa cartella è stata protetta lato server per impedire la visione (e quindi anche il download) dei suoi contenuti.
Controllo livello di utenza
I file non sono disponibili se l’utente non ha effettuato il login. Successivamente al login, viene comunque effettuato un controllo sul livello di utenza.
È stato imposto che, solamente gli amministratori (o gli utenti abilitati) del sito hanno accesso a determinati tipi di file.
- Strumenti utilizzati -
WordPress
WordPress è una piattaforma software di “blog” e content management system open source ovvero un programma che, girando lato server, consente la creazione e distribuzione di un sito Internet formato da contenuti testuali o multimediali, gestibili ed aggiornabili in maniera dinamica.
PHP
PHP è un linguaggio di scripting interpretato, originariamente concepito per la programmazione di pagine web dinamiche. L’interprete PHP è un software libero distribuito sotto la PHP License.
Javascript
È un linguaggio di programmazione orientato agli oggetti e agli eventi di effetti dinamici interattivi tramite funzioni di script invocate da eventi innescati a loro volta in vari modi dall’utente sulla pagina web in uso.
jQuery
jQuery è una libreria JavaScript per applicazioni web, distribuita come software libero, distribuito sotto i termini della Licenza MIT.