Archivio Tag: sicurezza

Gli errori 404 parlano male del tuo sito

Sfruttare gli errori 404 di WordPress per la SEO e la sicurezza.

Google è attenta agli errori 404 del tuo sito, ti segnala se aumentano in modo importante, ti invita a verificarli e correggerli. Naturalmente ha tanti buoni motivi per farlo, e tu ne hai altrettanti per dargli retta.

Soprattutto per i tuoi visitatori, che sono particolarmente attenti a questi particolari: un errore 404 denota scarsa professionalità, poca attendibilità, trascuratezza. In poche parole, inaffidabilità.

Se non ti sei mai occupato di questi errori, significa stai trascurando aspetti importante del tuo sito web, che riguardano sia la qualità che la sicurezza.

Quando sono trascurati, gli errori 404 possono incidere pesantemente sulla buona salute di un sito web, a partire dalla tanto agognata posizione sui motori di ricerca, ma ci sono anche altri buoni motivi per fare una verifica di questi errori.

Andiamo per ordine, e vediamo come individuare e risolvere gli errori 404 più comuni. Continua a Leggere →

Come inviare utente e password in modo sicuro

Inviare credenziali e altre informazioni in sicurezza

Quante volte ti è capitato di dover mandare informazioni delicate, come utente e password del tuo sito, a qualcuno?

Il modo più semplice, quello che utilizzano tutti, è tramite una mail, solo che è il metodo meno sicuro che esista! Le mail sono facili da intercettare e leggere.

Alcuni mandano un messaggio mail con un allegato, un’immagine o un PDF, contenente le credenziali, ma anche questo non è molto più sicuro.

Altri ancora usano un allegato compresso, magari con password. Decisamente meglio, ma molto scomodo.

Sébastien Decamme, sviluppatore web francese, ha avuto un’idea simpatica e molto pratica da utilizzare, e l’ha messo a disposizione di tutti. Continua a Leggere →

Babbo Natale è passato? Verifica di non aver ricevuto regali indesiderati!

Il tuo sito WordPress lavora anche a Natale

Babbo Natale è passato, finalmente.

I bimbi giocano con i nuovi (troppi) regali, e li dimenticheranno in fretta, i grandi invece devono ancora riprendersi dalle abbuffate di rito, e già sono a preoccuparsi della mamma di tutte le feste, Capodanno. Facciamoci forza…

Qualcuno, anche a Natale, non si è scordato di dare un’occhiata al proprio sito web, giusto per vedere che tutto funzionasse a modino.

In questi giorni, nonostante le feste, sono dovuto intervenire per ripulire tre installazioni da altrettanti malware.

Del resto è noto che durante le feste, complice proprio il minor controllo, questo genere di attività malevoli colpisce un numero maggiore di malcapitati. Continua a Leggere →

WooCommerce 2.4.9, bugfix e sicurezza (subito aggiornato a 2.4.10)

Aggiornamento di sicurezza per WooCommerce

Aggiornamento: dopo poche ore è stato rilasciato WooCommerce 2.4.10, con una manciata di bugfix relativi alle funzioni di Geo IP. Evidente il precedente aggiornamento 2.4.9, segnalato ieri, non era del tutto a posto.

È stato appena rilasciato l’aggiornamento a WooCommerce 2.4.9. Si tratta di un aggiornamento con 18 bugfix, i più importanti riguardano il sistema Geo IP, ma risolve anche un problema di sicurezza ti tipo XSS (Cross Site Scripting), che riguarda il file price.php.

Devono fare attenzione, in particolare, gli utilizzatori di temi che sovrascrivono questo file: potrebbero continuare ad usare una versione vulnerabile, nonostante l’aggiornamento di WooCommerce.

Per chi volesse maggiori informazioni sui bug risolti, può sempre consultare il changelog.

Io di solito aspetto qualche ora prima di aggiornare, preferisco attendere i primi commenti in rete, ma come al solito la mamma di tutte le raccomandazioni per l’aggiornamento: un backup completo prima di cominciare, che non si sa mai!

Rilasciato WordPress 4.2.3 (ma vale anche per le versioni precedenti)

È stata rilasciata la nuova versione di mantenimento per WordPress 4.2.3 che corregge tanti bug ma anche una grave vulnerabilità di tipo XSS, definita critica dallo stesso staff di sviluppo.

La vulnerabilità riguarda anche le versioni precedenti di WordPress, per questo motivo sono state rilasciate anche le versioni 4.1.6, 4.0.6, 3.9.7, 3.8.9 e 3.7.9, tutte scaricabili dall’archivio delle versioni di WordPress.

Se hai lasciato attivo l’aggiornamento automatico, almeno per le versioni di mantenimento, dovresti ritrovarti WordPress aggiornato già ora o al massimo entro breve.

Se invece preferisci aggiornare il tuo sistema con maggiore sicurezza, troverai l’aggiornamento alla versione 4.2.3 direttamente segnalato in bacheca, mentre per le precedenti dovrai procedere con un aggiornamento manuale di WordPress.

Come al solito in caso di qualsiasi aggiornamento, procedi con cautela ed effettua sempre un backup completo prima di procedere!

Pin It on Pinterest