Archivio Tag: Sicurezza WordPress

Come ti backuppo il WordPress

Visto che non si parla mai abbastanza sull’importanza del backup nelle soluzioni web, ho pensato di scrivere quelle che sono le mie procedure per salvaguardare questo mio blog e in genere il mio lavoro da brutte sorprese, malfunzionamenti o peggio.

Chi non ha mai perso dei dati, e valuta queste problematiche con leggerezza, farebbe bene a ricredersi, perché quando capita son davvero dolori.

Peggio ancora, chi credeva di essere al sicuro, ma ha perso comunque dei dati perché non ha mai verificato l’efficacia del proprio backup, oltre ai dolori aggiunge pure la beffa.

Non ci sono scuse, preoccuparsi del backup dei dati è sacro, doveroso e improcrastinabile! Continua a Leggere →

WordPress e la sicurezza trascurata

Le scorse settimane sono state caratterizzate da un allarme sicurezza per WordPress, con segnalazioni di violazioni più o meno ovunque. Io sono stato contattato per risolvere quattro WordPress bucati, quasi tutti con la stessa tecnica.

(a proposito, sta girando un altro allarme di sicurezza per due noti plugin…)

Dei WordPress che gestisco direttamente, miei o di miei clienti, solo uno ha avuto problemi, ma la violazione sono convinto sia arrivata non tramite il CMS o i suoi componenti, bensì dal server che lo ospita.

Sugli hosting condivisi, se la sicurezza non è particolarmente curata, può succedere infatti che bucano un server e che, una volta dentro, riescono a fare danni su diversi domini dello stesso server.

Per quello che è la mia esperienza, la maggior parte di casi come questi, dove non si tratta della volontà di far danni ad uno specifico sito o servizio ma di azioni su larga scala, i problemi di sicurezza riguardano soprattutto siti che non applicano neanche le più elementari precauzioni.

La sicurezza assoluta non esiste, intendiamoci, ma così significa andarsela a cercare… Continua a Leggere →

WordPress brute force

Gira voce che sia in corso un attacco di grandi dimensioni, rivolto soprattutto a siti e blog su piattaforma WordPress. Un attacco di tipo “brute force”, tentativi cioè di violare l’utente admin del nostro CMS preferito.

Che sia vero o meno riguardo l’attacco massiccio di questi giorni, non ho ancora avuto modo di verificare, tentativi di violazione di questo genere sono sempre all’ordine del giorno, e bisogna sempre stare in campana.

Come proteggersi da questo tipo di attacchi? Continua a Leggere →

Il backup di WordPress alla portata di tutti

Diverse volte ho scritto del backup di WordPress su queste pagine. Mai abbastanza, e inoltre non credo di aver mai scritto un qualcosa che fosse davvero alla portata di tutti, che facesse capire che il backup non deve far paura, e soprattutto che un backup alle volte ti toglie da grossi guai. Continua a Leggere →

La verifica del backup di WordPress è importante tanto quanto fare il backup

Quanto sia importante avere un backup di WordPress ormai lo sanno anche i sassi.

È scritto pure sui i muri nei bagni degli autogrill.

Quanti però verificano che il backup sia eseguito correttamente? Vedo poche mani alzarsi…

È importantissimo!

Esser tranquilli che tanto c’è il backup, ed avere la certezza che il backup funzioni, sono due cose differenti.

Perché succede, eccome se succede, che non si riesce a ripristinare un backup perché questo è corrotto o incompleto…

I backup vanno controllati di tanto in tanto, ma regolarmente. Anche solo scompattare l’archivio con i file, per vedere se ci sono tutti, e importare il database in uno vuoto, per verificare che vada a buon fine, e che i dati ci siano.