Archivio Tag: sicurezza

Non dire che non te l’avevo detto… (che aggiornamenti e manutenzione sono importanti)

Aggiornamenti e manutenzione per la sicurezza di WordPress

WordPress 4.7.2 risolve un grave problema di sicurezza, e altri un po’ meno gravi ma pur sempre importanti, Sucuri lo spiega molto bene, seppur in inglese.

Poi c’è l’uso scriteriato di temi e plugin per nulla affidabili, poco testati, o che non vengono più aggiornati da anni.

Aggiungici pure hosting economici, ed installazioni effettuate senza nessuna attenzione alla sicurezza, ed il quadro è (quasi) completo.

Siti aziendali, realizzati da professionisti del settore come dai cugini di turno, abbandonati a se stessi una volta messi on line.

Manutenzione?

Ma quando mai, almeno finché il sito non te lo bucano, o quando l’e-commerce smette di funzionare. Continua a Leggere →

Gli errori 404 parlano male del tuo sito

Sfruttare gli errori 404 di WordPress per la SEO e la sicurezza.

Google è attenta agli errori 404 del tuo sito, ti segnala se aumentano in modo importante, ti invita a verificarli e correggerli. Naturalmente ha tanti buoni motivi per farlo, e tu ne hai altrettanti per dargli retta.

Soprattutto per i tuoi visitatori, che sono particolarmente attenti a questi particolari: un errore 404 denota scarsa professionalità, poca attendibilità, trascuratezza. In poche parole, inaffidabilità.

Se non ti sei mai occupato di questi errori, significa stai trascurando aspetti importante del tuo sito web, che riguardano sia la qualità che la sicurezza.

Quando sono trascurati, gli errori 404 possono incidere pesantemente sulla buona salute di un sito web, a partire dalla tanto agognata posizione sui motori di ricerca, ma ci sono anche altri buoni motivi per fare una verifica di questi errori.

Andiamo per ordine, e vediamo come individuare e risolvere gli errori 404 più comuni. Continua a Leggere →

Come inviare utente e password in modo sicuro

Inviare credenziali e altre informazioni in sicurezza

Quante volte ti è capitato di dover mandare informazioni delicate, come utente e password del tuo sito, a qualcuno?

Il modo più semplice, quello che utilizzano tutti, è tramite una mail, solo che è il metodo meno sicuro che esista! Le mail sono facili da intercettare e leggere.

Alcuni mandano un messaggio mail con un allegato, un’immagine o un PDF, contenente le credenziali, ma anche questo non è molto più sicuro.

Altri ancora usano un allegato compresso, magari con password. Decisamente meglio, ma molto scomodo.

Sébastien Decamme, sviluppatore web francese, ha avuto un’idea simpatica e molto pratica da utilizzare, e l’ha messo a disposizione di tutti. Continua a Leggere →

Babbo Natale è passato? Verifica di non aver ricevuto regali indesiderati!

Il tuo sito WordPress lavora anche a Natale

Babbo Natale è passato, finalmente.

I bimbi giocano con i nuovi (troppi) regali, e li dimenticheranno in fretta, i grandi invece devono ancora riprendersi dalle abbuffate di rito, e già sono a preoccuparsi della mamma di tutte le feste, Capodanno. Facciamoci forza…

Qualcuno, anche a Natale, non si è scordato di dare un’occhiata al proprio sito web, giusto per vedere che tutto funzionasse a modino.

In questi giorni, nonostante le feste, sono dovuto intervenire per ripulire tre installazioni da altrettanti malware.

Del resto è noto che durante le feste, complice proprio il minor controllo, questo genere di attività malevoli colpisce un numero maggiore di malcapitati. Continua a Leggere →

WooCommerce 2.4.9, bugfix e sicurezza (subito aggiornato a 2.4.10)

Aggiornamento di sicurezza per WooCommerce

Aggiornamento: dopo poche ore è stato rilasciato WooCommerce 2.4.10, con una manciata di bugfix relativi alle funzioni di Geo IP. Evidente il precedente aggiornamento 2.4.9, segnalato ieri, non era del tutto a posto.

È stato appena rilasciato l’aggiornamento a WooCommerce 2.4.9. Si tratta di un aggiornamento con 18 bugfix, i più importanti riguardano il sistema Geo IP, ma risolve anche un problema di sicurezza ti tipo XSS (Cross Site Scripting), che riguarda il file price.php.

Devono fare attenzione, in particolare, gli utilizzatori di temi che sovrascrivono questo file: potrebbero continuare ad usare una versione vulnerabile, nonostante l’aggiornamento di WooCommerce.

Per chi volesse maggiori informazioni sui bug risolti, può sempre consultare il changelog.

Io di solito aspetto qualche ora prima di aggiornare, preferisco attendere i primi commenti in rete, ma come al solito la mamma di tutte le raccomandazioni per l’aggiornamento: un backup completo prima di cominciare, che non si sa mai!

I love Instagram