Perchè mostrare la cartella wp-content/plugins?

Ovvero, il pericolo di lasciare la porta sul retro aperta.

Avevo già parlato in passato di questo problema di WordPress, che rende visibili tutti i plugins installati, e come si può notare da questa ricerca fatta con Google sono molti i blogger che preferiscono lasciare spazio libero ad eventuali hacker, che possono sfruttare una debolezza di un plugin per compromettere il sistema.

Mi stupisce la presenza nelle prime file di un blog molto frequentato e online da 5 anni come FreeRangeLibrarian, ma certo non mi aspettavo che un blog come Blog Herald soffrisse di questa leggerezza: un blog che parla di blog, per cui scrivono persone del calibro di Lorelle Van Fossen e Chris Garrett!

No, non è possibile che non abbiano notato questa falla, probabilmente sono io che non ho ben capito come funziona il sistema, probabilmente mettere bene in vista il numero di versione del plugin è una pratica molto sicura! :-O

Tra l'altro, come è possibile che siamo alla versione 2.5.1 di WordPress e nessuno ha ancora pensato ad aggiungere un file index.html vuoto nella cartella dei plugin?