Programmatore WordPress
xr:d:DAFZ08eXPuc:7,j:46536872311,t:23020620
Criptare i dati importanti su WordPress
Criptare i dati importanti su WordPress
ProgrammatoreWP
Febbraio 9, 2023
9:09 pm

Come scritto in altri articoli su questo sito web, WordPress offre la possibilità di estendere le proprie funzionalità di base attraverso la realizzazione di plugin per aumentarne le capacità e la tipologia di attività che è possibile fare nel pannello di amministrazione /wp-admin.

Aggiungere funzioni di questo genere apre a rischi che devono essere gestiti. Uno dei modi per gestire il rischio di perdita di dati, è quello di proteggerli attraverso meccanismi di cifratura che di solito non sono disponibili nell’ambito dei siti web, in quanto i dati dei siti web vengono prodotti per essere perlopiù pubblici.

Quando però aggiungiamo al pannello /wp-admin di un sito web delle funzioni di solito presenti in software aziendali, dobbiamo dotare WordPress di quegli strumenti utilizzati per realizzarli. WordPress, ricordiamolo, è un CMS (Content Management System) progettato per gestire contenuti di siti web destinati ad essere pubblici e che non hanno quindi necessità di essere protetti.

Nel framework per software gestionali che ho realizzato, è presente una parte per criptare/decriptare i dati da mantenere privati, e così ho deciso di replicare queste funzioni per gestire la cifratura dei dati, realizzando un plugin per WordPress e velocizzare la cifratura delle parti di dati che non devono essere pubblicate.

Il plugin offre quindi la possibilità di criptare i dati utilizzando una chiave apposita che l’operatore del pannello di amministrazione dovrà inserire ogni volta per visualizzarli o modificarli.

Va ricordato che la sicurezza al 100% non esiste e che anche dei dati criptati possono essere decriptati: ad esempio, la chiave per decriptare i dati dovrà necessariamente passare dal codice PHP del plugin, quindi se qualcuno fosse davvero intenzionato a decriptare questi dati, e avesse la possibilità di modificare il codice del plugin (ad esempio craccando WordPress attraverso un bug di sicurezza di un altro plugin) potrebbe accedere alla chiave e poi ai dati. Per questo è importante non installare plugin non certificati in particolare quando si utilizza WordPress per funzioni non strettamente legate alla pubblicazione di contenuti.

Il plugin è uno strumento per developer che scrivono plugin, modificano temi e implementano nuove funzionalità per WordPress.

Category : Blog

Lascia un commento