Archivio Tag: Sicurezza WordPress

WordPress 5.2 e Recovery Mode, tra pochi giorni.

WordPress 5.2 Recovery Mode

Tra le novità che arriveranno con WordPress 5.2, molte delle quali riguardanti l’editor a blocchi Gutenberg, c’è un importante passo avanti sul fronte della sicurezza e della stabilità della piattaforma.

Site Health diventerà una nuova voce nel menù Strumenti, e prevederà un sistema di verifica per le criticità, una sorta di debug direttamente nell’interfaccia di amministrazione di WordPress.

Ci sarà pure il “Recovery Mode”, per gli errori irreversibili causati da temi o plugin. Continua a Leggere →

La rimozione manuale dei malware su WordPress

Eliminare malware e virus da WordPress

Se un sito WordPress viene infestato da un malware, i plugin di sicurezza contro virus e malware eventualmente installati sono compromessi, e soprattutto non più affidabili per cercare di risolvere il problema.

Esistono diversi plugin per la sicurezza di WordPress, il più noto probabilmente è Wordfence.

In genere questi plugin riescono a prevenire diversi tipi di intrusioni, specie quelle che cercano di sfruttare l’imperizia e la leggerezza di certi amministratori di siti, come gli attacchi di tipo brute force.

Il problema è che i malware davvero pericolosi sono quasi sempre un passo avanti, e succede che un sito WordPress viene violato ugualmente, magari per una falla di sicurezza sull’hosting o per l’uso di temi o plugin discutibili, nonostante la presenza di plugin per la sicurezza.

Qui cominciano i guai… Continua a Leggere →

Creare un amministratore temporaneo di WordPress senza password.

Accesso amministratore provvisorio per WordPress

Può succedere che ti venga chiesto di fornire un utente amministratore del tuo sito, magari per una verifica o per assistenza.

Io lo quasi chiedo sempre, ad ogni contatto che mi chiede aiuto, e capisco che fornire utente e password possa suonare per lo meno strano.

Capisco che fornire un accesso amministratore ad un estraneo possa creare qualche difficoltà. Nel mio caso però è spesso indispensabile, per poter guardare “sotto il cofano” delle installazioni ed individuare eventuali problemi.

Puoi fornire le tue credenziali personali di utente amministratore, ma questo lo sconsiglio caldamente.

Oppure puoi creare un utente apposito, ma poi devi ricordarti di cancellarlo.

Devi creare un account provvisorio, inviare utente e password a chi di dovere, aspettare che abbia finito di fare quello che deve fare, quindi cancellare l’account, perché lasciare attivo un utente amministratore, anche se inutilizzato, potrebbe essere molto pericoloso.

Altrimenti, puoi fornire un utente amministratore temporaneo senza password, che si disattiva automaticamente dopo un tempo stabilito. Ecco come fare… Continua a Leggere →

WordPress 4.9.7 importante aggiornamento di sicurezza

WordPress aggiornamento di sicurezza

WordPress è appena stato aggiornato alla versione 4.9.7, allo stesso tempo un aggiornamento di sicurezza e di mantenimento.

In primo luogo risolve un problema di sicurezza di cui si parla da diversi giorni, e solo per questo sarebbe bene aggiornare prima possibile, poi risolve diversi altri bug, meno pericolosi.

Se hai gli aggiornamenti automatici attivi, probabilmente il tuo sito è già aggiornato o lo sarà a breve, altrimenti procedi a farlo da te, ma non prima di aver effettuato un sano backup, che non si sa mai…

WordPress è meno sicuro?

WordPress meno sicuro e instabile?

L’ultima grande vulnerabilità di WordPress ha causato non pochi problemi, una moltitudine di siti violati con fastidiosi defacement, e più voci in rete stanno mettendo in discussione la sicurezza del ben noto CSM.

C’è chi, come Gabriele Romanato, imputa questa nuova situazione alla frequenza troppo ravvicinata tra gli aggiornamenti, che non permetterebbe di valutare con le attenzioni dovute i pericoli di sicurezza.

Detta da Gabriele, che stimo per professionalità e capacità di analisi, tendo a dargli ragione. Non credo sia l’unico motivo, ma non sono certo io la persona più titolata a parlarne.

Ammesso e non concesso (per amor di patria) che WordPress sia diventato meno sicuro, più instabile, cosa bisogna fare? Continua a Leggere →

Ciao, come posso aiutarti?
Powered by