Archivio per Autore

Apple Pay e WooCommerce: ora si può, ma non per tutti.

Apple Pay per WooCommerce con Stripe

WooCommerce ha annunciato la disponibilità di Apple Pay come metodo di pagamento per WooCommerce, grazie alla collaborazione con Stripe.

Funzionerà solamente sui dispositivi Apple più recenti, ovviamente, ma sarà disponibile solo in dieci paesi: Australia, Canada, Svizzera, Spagna, Regno Unito, Francia, Hong Kong, Nuova Zelanda, Singapore e Stati Uniti.

Aggiungono pure che i paesi esclusi non si devono preoccupare troppo, che altre partnership potrebbero estendere le zone di funzionamento in un futuro, speriamo non troppo lontano.

WordPress è meno sicuro?

WordPress meno sicuro e instabile?

L’ultima grande vulnerabilità di WordPress ha causato non pochi problemi, una moltitudine di siti violati con fastidiosi defacement, e più voci in rete stanno mettendo in discussione la sicurezza del ben noto CSM.

C’è chi, come Gabriele Romanato, imputa questa nuova situazione alla frequenza troppo ravvicinata tra gli aggiornamenti, che non permetterebbe di valutare con le attenzioni dovute i pericoli di sicurezza.

Detta da Gabriele, che stimo per professionalità e capacità di analisi, tendo a dargli ragione. Non credo sia l’unico motivo, ma non sono certo io la persona più titolata a parlarne.

Ammesso e non concesso (per amor di patria) che WordPress sia diventato meno sicuro, più instabile, cosa bisogna fare? Continua a Leggere →

Come passare da HTTP a HTTPS e vivere felici, senza Mixed Content.

Il passaggio di un sito da HTTP a HTTPS è il giochino del momento, tutti sono alla ricerca del mitico lucchettino verde per paura di penalizzazioni da parte di Google, e per infondere maggior fiducia ai propri visitatori e clienti.

Per passare ad HTTPS è necessario dotarsi di un certificato SSL, e questa è un’operazione molto semplice, in quanto molti hosting si sono attrezzati per offrirli, sia gratuitamente che a pagamento, e mettono a disposizione procedure più o meno semplici per l’attivazione.

A questo punto è possibile caricare il sito con https, ma spesso succede che il lucchettino diventa verde solo per pochi secondi, poi ritorna tutto grigio.

In genere è un problema di “mixed content”, ovvero di contenuti misti https e http nelle pagine del sito, come immagini e link interni.

Vediamo come risolvere il problema dei mixed content. Continua a Leggere →

Anche Google ti consiglia di aggiornare WordPress.

WordPress è da aggiornare

Ancora qualche dubbio, per caso, che l’aggiornamento di WordPress 4.7.2 sia molto importante per la sicurezza?

Se non hai ancora aggiornato il tuo sito, e se lo hai registrato su Google Search Console (ex Webmaster Tools), ti arriva una bella mail direttamente da Google ad avvisarti che stai usando una versione molto pericolosa di WordPress.

Utente WordPress avvisato, utente mezzo salvato, o no?

A dire il vero, le mail arrivano anche a siti già aggiornati all’ultima versione di WordPress, evidentemente dalla verifica alla notifica passa qualche giorno anche per i giganti come Google…

Non dire che non te l’avevo detto… (che aggiornamenti e manutenzione sono importanti)

Aggiornamenti e manutenzione per la sicurezza di WordPress

WordPress 4.7.2 risolve un grave problema di sicurezza, e altri un po’ meno gravi ma pur sempre importanti, Sucuri lo spiega molto bene, seppur in inglese.

Poi c’è l’uso scriteriato di temi e plugin per nulla affidabili, poco testati, o che non vengono più aggiornati da anni.

Aggiungici pure hosting economici, ed installazioni effettuate senza nessuna attenzione alla sicurezza, ed il quadro è (quasi) completo.

Siti aziendali, realizzati da professionisti del settore come dai cugini di turno, abbandonati a se stessi una volta messi on line.

Manutenzione?

Ma quando mai, almeno finché il sito non te lo bucano, o quando l’e-commerce smette di funzionare. Continua a Leggere →

I love Instagram