Archivio Tag: Sicurezza WordPress

L’ultimo aggiornamento di sicurezza di WordPress riguarda anche le versioni precedenti

WordPress 4.6.1 aggiornamento di sicurezza e bugfix

È stata rilasciata ieri la nuova versione 4.6.1 di WordPress, che applica diversi bugfix ma risolve anche un problema di sicurezza, e come sempre in questi casi è bene applicare l’aggiornamento prima possibile.

Non senza le tanto raccomandate precauzioni di rito, ovvero un bel backup completo di file e database.

La vulnerabilità risolta in WordPress 4.6.1 riguarda anche molte versioni precedenti, a partire dalla 2.5, e per questo sono stati rilasciati gli aggiornamenti anche per queste installazioni.

Se per qualche motivo stai ancora utilizzando una vecchia versione di WordPress, ed hai gli aggiornamenti automatici disabilitati, è bene che ti preoccupi di effettuare l’aggiornamento alla versione corretta.

Esempio, se stai usando WordPress 4.5.3, devi aggiornare alla versione 4.5.4, se invece stai usando la versione 4.4.4, devi aggiornare alla 4.4.5 e così via. Continua a Leggere →

La miglior difesa è il backup

Verificare sempre i backup

Per come la vedo io, la miglior protezione per qualsiasi problema sul sito web, sicurezza o malfunzionamento che sia, è un sano backup.

Poi ci possono stare tutti gli accorgimenti possibili, a partire dai plugin di sicurezza, ma se non c’è un backup ben organizzato si è solo a metà dell’opera.

Ci sono alcune regole da seguire affinché un backup permetta di dormire sonni tranquilli:

  1. Deve essere effettuato regolarmente, in base alla frequenza di aggiornamento del sito.
  2. Deve essere salvato (anche) al di fuori dello spazio hosting del sito.
  3. Devono essere conservate copie dei backup precedenti.
  4. Deve essere verificato con regolarità.

Anche la facilità di ripristino è un valore aggiunto. Continua a Leggere →

Aggiornamento di sicurezza per WordPress 4.5.2 e versioni precedenti

È stato rilasciato nelle ultime ore WordPress 4.5.2, un aggiornamento di sicurezza che ripara diverse vulnerabilità soprattutto delle librerie di terze parti utilizzate per l’upload di file e media.

Chi ha gli aggiornamenti automatici attivi non deve fare nulla, WordPress si aggiornerà da solo a breve, se non lo ha già fatto, ed una mail dovrebbe confermare l’avvenuto aggiornamento.

Chi invece ha disattivato gli aggiornamenti automatici, deve procedere manualmente all’aggiornamento direttamente nella bacheca.

L’aggiornamento coinvolge pochi files, non dovrebbe compromettere le funzionalità dei siti, ma per sicurezza è bene fare sempre un backup prima di aggiornare.

Nota bene: sono state aggiornate tutte le versioni precedenti di WordPress, non solo la 4.5.2, a partire da WordPress 3.7.
Chi ha gli aggiornamenti automatici disattivati, è bene che si organizzi per per aggiornare il sito manualmente.

Perché è importante aggiornare WordPress prima possibile.

Aggiornamenti di sicurezza WordPress da fare presto

Da poche ore è stato rilasciato un aggiornamento di WordPress che risolve due importanti vulnerabilità, anzi tre secondo il ben informato Wordfence.

WordPress 4.4.2 risolve anche altri problemi, bugfix di vario genere, ma i problemi di sicurezza sono ben più importanti.

Va detto che in genere molti aggiornamenti di mantenimento, bene o male, spesso risolvono anche dei problemi di sicurezza, ma spesso non vengono nemmeno menzionati, o considerati minori.

Quando invece viene espressamente indicato che si tratta di un aggiornamento di sicurezza, come in questo caso, ed il consiglio è quello di aggiornare prima possibile, è bene dargli retta.

È buona abitudine però non farsi prendere dalla frenesia, e prima di tuffarsi sul tasto “aggiorna”, è saggio effettuare un backup completo di files e database.

Ma WordPress non si aggiorna da solo? Continua a Leggere →

WordPress 4.4.1, aggiornamento di mantenimento e sicurezza.

Aggiorna WordPress per la tua sicurezza

È disponibile nelle bacheche (per chi non ha disattivato gli aggiornamenti automatici, caldamente consigliato) la nuova versione di WordPress 4.4.1.

Si tratta di un aggiornamento di mantenimento, con una 50ina di bug risolti, ma come confermato anche dai principali siti di sicurezza risolve anche un problema di sicurezza di tipo XSS (Cross-Site Scripting).

Ho già aggiornato diverse installazioni, senza riscontrare problemi, ma in ogni caso è sempre prudente effettuare un backup completo prima di procedere.

Ciao, come posso aiutarti?
Powered by