Assistenza WordPress specializzata - Consulenza - Web Content

Archivio Tag: sicurezza

Come ti backuppo il WordPress

Backup WordPress facile per tutti

Visto che non si parla mai abbastanza sull’importanza del backup nelle soluzioni web, ho pensato di scrivere quelle che sono le mie procedure per salvaguardare questo mio blog e in genere il mio lavoro da brutte sorprese, malfunzionamenti o peggio.

Chi non ha mai perso dei dati, e valuta queste problematiche con leggerezza, farebbe bene a ricredersi, perché quando capita son davvero dolori.

Peggio ancora, chi credeva di essere al sicuro, ma ha perso comunque dei dati perché non ha mai verificato l’efficacia del proprio backup, oltre ai dolori aggiunge pure la beffa.

Non ci sono scuse, preoccuparsi del backup dei dati è sacro, doveroso e improcrastinabile! Continua a Leggere →

Hai aperto un ticket con cPanel di recente?

sicurezza violazione password

C’è una storia di vulnerabilità e sicurezza che mi ha incuriosito.

Su Servermanaged.it vengo a sapere di questa vulnerabilità che riguarderebbe i sistemi Linux basati sul kernel RedHat, che si individua con la presenza nel sistema della libreria “libkeyutils.so.1.9“.

Ma non è questo il punto.

La cosa davvero curiosa, e un pochino pure preoccupante, la leggo pochi giorni dopo sempre su Servermanaged.it.

In pratica uno dei tanti sistemi colpiti è un server del supporto tecnico del noto cPanel, dove sono conservate numerose credenziali di amministrazione di quanti hanno aperto un ticket per il noto pannello di controllo.

Continua a Leggere →

Considerazioni su WordPress e la sicurezza

WordPress in sicurezza - i dati in cassaforte

“Quanto è sicuro il mio blog con WordPress?”

È una domanda che chiunque abbia un blog, anche con altri CMS ovviamente, prima o poi si pone. Puntuale, a breve tempo, arriva anche la seconda domanda di rito:

“Come rendere più sicuro WordPress?”

Interpellata la Sibilla di Mountain View, l’immancabile Google, questo risponderà con parecchie pagine, con tutte che presentano più o meno con le stesse soluzioni. Tutti validi consigli, intendiamoci.

Alcuni inseriscono premesse importanti, altri invece, per come trattano l’argomento, sembra che basti avere una manciata di accortezze per rendere un blog su WordPress praticamente inviolabile. Purtroppo temo che i secondi, per i toni rassicuranti che utilizzano, siano quelli che ricevono maggior credito.

Qualche saggio accorgimento evita parecchi fastidi, ma non basta per dormire sonni tranquilli. Se vogliamo davvero parlare di sicurezza, non si deve guardare solo WordPress e la sua amministrazione, ma fare una panoramica un po’ più ampia di quello che gli sta attorno.
Continua a Leggere →

Potrebbe piovere, predisponi un backup

Importanza del backup in WordPress (e non solo)

Da un po’ di tempo a questa parte, quando devo installare un nuovo WordPress, che sia mio o di terzi, mi sono imposto una piccola regola che seguo scrupolosamente:

Prima di configurare qualsiasi cosa, configura una procedura di backup!

Non appena cioè il buon WordPress prova inutilmente a stupirti con il suo “gia fatto?”, al termine dell’installazione, io attivo un qualche backup completo, files e database.

Se ho accesso alla shell, faccio tutto con un paio di facili script gestiti da cron, altrimenti un bel plugin e mi tolgo il pensiero. I primi giorni, o comunque durante la configurazione del WordPress, con una frequenza molto alta, più volte al giorno per evitare di perdermi troppe ore di lavoro in caso di problemi, poi riduco la frequenza a seconda del caso.

Ultimamente, tra i plugin per il backup, uso BackUpWordPress, che mi genera un file compresso contenente la cartella dei files e il dump del database, ma la scelta è ampia se si sfoglia la directory dei plugin di WordPress alla voce “backup”. Ce n’è pure qualcuno che salva i backup sull’immancabile Dropbox.

Perché ho scritto questo post? Perché un paio di giorni fa questa piccola abitudine mi ha salvato il culo…

;-)

WordPress 3.3.2 (aggiornato)

Wordpress - CMSDallo scorso 20 aprile è disponibile un aggiornamento definito “maintenance and security update” del nostro CMS preferito. La parola sicurezza dovrebbe far scattare una molla, ed incentivare i più ad effettuare l’aggiornamento a WordPress 3.3.2.

Sicurezza, il più delle volte, vale più di tante nuove funzionalità e gadget.

Alla data attuale non è ancora disponibile la versione localizzata in italiano, ma sfogliando la lista dei files modificati non dovrebbe essere un problema applicare l’aggiornamento US ad un WordPress in italiano (a me non ha creato problemi apparenti), per poi ripetere l’aggiornamento quando anche la versione italiana sarà disponibile.

Aggiornamento 27-4-12: è disponibile anche la versione italiana