Archivio | WordPress

RSS per questa sezione

Realizzazione blog e siti aziendali in WordPress, professionali ed efficaci, con particolare attenzione ai siti di commercio elettronico. Contattami per informazioni, preventivi o per assistenza su WordPress

WordPress è meno sicuro?

WordPress meno sicuro e instabile?

L’ultima grande vulnerabilità di WordPress ha causato non pochi problemi, una moltitudine di siti violati con fastidiosi defacement, e più voci in rete stanno mettendo in discussione la sicurezza del ben noto CSM.

C’è chi, come Gabriele Romanato, imputa questa nuova situazione alla frequenza troppo ravvicinata tra gli aggiornamenti, che non permetterebbe di valutare con le attenzioni dovute i pericoli di sicurezza.

Detta da Gabriele, che stimo per professionalità e capacità di analisi, tendo a dargli ragione. Non credo sia l’unico motivo, ma non sono certo io la persona più titolata a parlarne.

Ammesso e non concesso (per amor di patria) che WordPress sia diventato meno sicuro, più instabile, cosa bisogna fare? Continua a Leggere →

Come passare da HTTP a HTTPS e vivere felici, senza Mixed Content.

Il passaggio di un sito da HTTP a HTTPS è il giochino del momento, tutti sono alla ricerca del mitico lucchettino verde per paura di penalizzazioni da parte di Google, e per infondere maggior fiducia ai propri visitatori e clienti.

Per passare ad HTTPS è necessario dotarsi di un certificato SSL, e questa è un’operazione molto semplice, in quanto molti hosting si sono attrezzati per offrirli, sia gratuitamente che a pagamento, e mettono a disposizione procedure più o meno semplici per l’attivazione.

A questo punto è possibile caricare il sito con https, ma spesso succede che il lucchettino diventa verde solo per pochi secondi, poi ritorna tutto grigio.

In genere è un problema di “mixed content”, ovvero di contenuti misti https e http nelle pagine del sito, come immagini e link interni.

Vediamo come risolvere il problema dei mixed content. Continua a Leggere →

Anche Google ti consiglia di aggiornare WordPress.

WordPress è da aggiornare

Ancora qualche dubbio, per caso, che l’aggiornamento di WordPress 4.7.2 sia molto importante per la sicurezza?

Se non hai ancora aggiornato il tuo sito, e se lo hai registrato su Google Search Console (ex Webmaster Tools), ti arriva una bella mail direttamente da Google ad avvisarti che stai usando una versione molto pericolosa di WordPress.

Utente WordPress avvisato, utente mezzo salvato, o no?

A dire il vero, le mail arrivano anche a siti già aggiornati all’ultima versione di WordPress, evidentemente dalla verifica alla notifica passa qualche giorno anche per i giganti come Google…

Non dire che non te l’avevo detto… (che aggiornamenti e manutenzione sono importanti)

Aggiornamenti e manutenzione per la sicurezza di WordPress

WordPress 4.7.2 risolve un grave problema di sicurezza, e altri un po’ meno gravi ma pur sempre importanti, Sucuri lo spiega molto bene, seppur in inglese.

Poi c’è l’uso scriteriato di temi e plugin per nulla affidabili, poco testati, o che non vengono più aggiornati da anni.

Aggiungici pure hosting economici, ed installazioni effettuate senza nessuna attenzione alla sicurezza, ed il quadro è (quasi) completo.

Siti aziendali, realizzati da professionisti del settore come dai cugini di turno, abbandonati a se stessi una volta messi on line.

Manutenzione?

Ma quando mai, almeno finché il sito non te lo bucano, o quando l’e-commerce smette di funzionare. Continua a Leggere →

I siti non sicuri secondo Google, se ne parla sulla Newsletter.

Newsletter WordPress e WooCommerce

Ultimo comandamento di Goole: tutti i siti devono andare in HTTPS.

Nella newsletter di ieri abbiamo cominciato ad affrontare la questione dei siti non sicuri, quelli senza il lucchettino verde per capirci, che Google a quanto pare ha deciso di mettere alla gogna.

Se ne discute in rete, e sembra proprio che dalla versione 56 di Chrome, prevista alla fine di gennaio, i siti sprovvisti di un certificato SSL valido (ovvero i siti il cui indirizzo comincia per http e non https), si ritroveranno a fianco dell’URL una bella dicitura “NON SICURO”, bene evidenziata in rosso.

Una gogna vera e propria, per certi aspetti, considerando la diffusione di Google Chrome, e chissà se gli altri browser seguiranno l’esempio, ma a prescindere da questo mettere il proprio sito in sicurezza è comunque importante.

Il problema, ormai, è per chi il lucchettino verde non ce l’ha. Continua a Leggere →

I love Instagram