Archivio Tag: Manutenzione WordPress

WordPress 4.5.1, aggiornamento riparatore da applicare con cautela.

WordPress 4.5.1 è arrivato come previsto, un rilascio annunciato che ha scatenato parecchie prese di posizione.

Probabilmente, come suggerisce il buon Paolo Valenti, non è da considerare un semplice aggiornamento di mantenimento, al contrario di quanto suggerisce la numerazione, ma qualcosa di più, dato che i rischi di malfunzionamenti sono concreti.

Ad ogni modo, mantenimento o meno, l’aggiornamento doveva essere rilasciato e fin qui non ci piove.

Con questo aggiornamento occorre prestare attenzioni maggiori del solito.

Non farsi prendere dalla fretta di aggiornare in primo luogo (a meno che non abbiate gli aggiornamenti minori automatici attivi, perché allora ve lo ritroverete aggiornato nel giro di poche ore).

Cosa bisogna fare prima di aggiornare?

  1. Verificare di avere temi e plugin aggiornati all’ultima versione.
  2. Prestare attenzione a forum e siti di supporto dei temi e dei plugin utilizzati, nel caso vengano indicate controindicazioni all’aggiornamento, magari in attesa di un aggiornamento degli stessi.
  3. Effettuare un backup completo di files e database.

 

I problemi di WordPress 4.5, che non lo erano.

WordPress 4.5 problemi JQuery

L’ultimo aggiornamento di WordPress, la versione 4.5 appena rilasciata, ha scatenato un putiferio, ho perso il conto delle persone che mi hanno contattato, disperate.

Però diciamolo subito, WordPress 4.5 non ha alcun problema, o almeno non quelli gli vengono imputati in queste ore.

Il problema è nella nuova versione libreria JQuery caricata da WordPress 4.5, anzi no.

JQuery aveva un bug nelle versioni precedenti, quest’ultima versione in realtà lo sistema.

Il vero problema sono quei temi e plugin che utilizzano JQuery con un codice errato, che non andava utilizzato, e che con la nuova versione di JQuery si comportano male.

Alla fine, di chi è la colpa, e come si risolve? Continua a Leggere →

Scelta del tema per WordPress e ripercussioni sulla sicurezza.

Temi WordPress pericolosi come evitarli

A costo di sembrare noioso, torno sull’importanza della scelta di un tema per WordPress, e su come questo fattore possa essere determinante sul livello di sicurezza di un sito.

Ecco – dirai tu – mo’ questo ci attacca il solito pippone sugli aggiornamenti…

No, non ti voglio tediare con il solito pippone questa volta, tanto l’ho capita che gli aggiornamenti o li fai a modino o non li fai proprio, e dopo tocca a quelli come me rimediare quando il sito smette di funzionare, o te lo bucano.

Questa volta vorrei provare a metterti di fronte ad un caso reale riguardante la scelta del tema, un vero problema di sicurezza, scoperto di recente e che riguarda quattro temi venduti in migliaia di copie.

La storia: quattro temi premium per WordPress pericolosi, ancora in vendita.

La notizia è della settimana scorsa, una vulnerabilità grave del tipo “Privileges Escalation” è stata individuata in quattro temi premium venduti sul solito Themeforest.

Magari è un tema che stai usando, o che hai usato per qualche tuo cliente. Continua a Leggere →

Quanto costa la sicurezza di WordPress?

Manutenzione WordPress importante per la Sicurezza

I siti vengono violati e danneggiati da malware, spesso, e non c’è santo che tenga.

Siti web e sicurezza non vanno d’accordo, specie quelli basati su prodotti Open Source, si può raggiungere un buon livello ma la sicurezza totale non esiste. Chi afferma il contrario mente, sapendo di mentire.

Più spesso sono i siti ad offrire il fianco ai malintenzionati, grazie agli elementi utilizzati per la loro realizzazione, e soprattutto per scarsa manutenzione o incuria, ma una buona fetta di colpa ce l’hanno pure gli hosting.

Qui non mi voglio dilungare troppo altrimenti facciamo notte, ma i vari elementi che muovono i siti web, come Apache MySQL PHP per citarne qualcuno che sentiamo nominare spesso, sono zeppi di vulnerabilità che vengono costantemente corrette, quando scoperte. Peccato che molti hosting non siano altrettanto veloci ad applicare gli aggiornamenti di sicurezza, man mano che vengono rilasciati.

Per come la vedo io, intervenire su un sito violato ha un costo che può essere contenuto o particolarmente pesante, e dipende quasi sempre dalle attenzioni rivolte dal proprietario al problema sicurezza. La prevenzione costa sicuramente meno.

Quindi, quanto costa la sicurezza di WordPress? Continua a Leggere →

Aggiornamenti e Fattore K

Ordine degli aggiornamenti di WordPress

C’è una guida, un manuale, o qualche indicazione per fare gli aggiornamenti di WordPress?

A parte il fare sempre prima un backup direi di no, anche perché in genere si tratta di fare un aggiornamento alla volta, massimo due nei giorni più impegnativi, questo almeno in quei WordPress in cui viene fatta regolarmente manutenzione.

Se invece si tratta di un’installazione trascurata, e di conseguenza con parecchi aggiornamenti da fare, a partire dallo stesso WordPress?

Sicuramente non è una bella idea effettuare gli aggiornamenti tutti in un colpo solo. Più le versioni sono vecchie, inoltre, maggiore è la possibilità di avere dei problemi.

Conviene effettuare gli aggiornamenti gradualmente, meglio ancora uno alla volta. Ma con che ordine?

Aggiornare prima WordPress, prima i plugin, o il tema? Continua a Leggere →

Ciao, come posso aiutarti?
Powered by