Archivio Tag: sicurezza

WordPress 4.9.1

C’è un aggiornamento di sicurezza e mantenimento per WordPress, la versione 4.9.1 (ma riguarda anche le precedenti 4.8.4, 4.7.8, 4.6.9 etc).

Se hai gli aggiornamenti automatici disattivati è un aggiornamento da effettuare prima possibile, non prima di aver fatto un bel backup.

Se invece sono attivi, molto probabilmente il tuo WordPress è già aggiornato.

Io ho già aggiornato diversi siti, compreso questo, senza riscontrare particolari problemi.

Non dire che non te l’avevo detto… (che aggiornamenti e manutenzione sono importanti)

Aggiornamenti e manutenzione per la sicurezza di WordPress

WordPress 4.7.2 risolve un grave problema di sicurezza, e altri un po’ meno gravi ma pur sempre importanti, Sucuri lo spiega molto bene, seppur in inglese.

Poi c’è l’uso scriteriato di temi e plugin per nulla affidabili, poco testati, o che non vengono più aggiornati da anni.

Aggiungici pure hosting economici, ed installazioni effettuate senza nessuna attenzione alla sicurezza, ed il quadro è (quasi) completo.

Siti aziendali, realizzati da professionisti del settore come dai cugini di turno, abbandonati a se stessi una volta messi on line.

Manutenzione?

Ma quando mai, almeno finché il sito non te lo bucano, o quando l’e-commerce smette di funzionare. Continua a Leggere →

Gli errori 404 parlano male del tuo sito

Sfruttare gli errori 404 di WordPress per la SEO e la sicurezza.

Google è attenta agli errori 404 del tuo sito, ti segnala se aumentano in modo importante, ti invita a verificarli e correggerli. Naturalmente ha tanti buoni motivi per farlo, e tu ne hai altrettanti per dargli retta.

Soprattutto per i tuoi visitatori, che sono particolarmente attenti a questi particolari: un errore 404 denota scarsa professionalità, poca attendibilità, trascuratezza. In poche parole, inaffidabilità.

Se non ti sei mai occupato di questi errori, significa stai trascurando aspetti importante del tuo sito web, che riguardano sia la qualità che la sicurezza.

Quando sono trascurati, gli errori 404 possono incidere pesantemente sulla buona salute di un sito web, a partire dalla tanto agognata posizione sui motori di ricerca, ma ci sono anche altri buoni motivi per fare una verifica di questi errori.

Andiamo per ordine, e vediamo come individuare e risolvere gli errori 404 più comuni. Continua a Leggere →

Come inviare utente e password in modo sicuro

Inviare credenziali e altre informazioni in sicurezza

Quante volte ti è capitato di dover mandare informazioni delicate, come utente e password del tuo sito, a qualcuno?

Il modo più semplice, quello che utilizzano tutti, è tramite una mail, solo che è il metodo meno sicuro che esista! Le mail sono facili da intercettare e leggere.

Alcuni mandano un messaggio mail con un allegato, un’immagine o un PDF, contenente le credenziali, ma anche questo non è molto più sicuro.

Altri ancora usano un allegato compresso, magari con password. Decisamente meglio, ma molto scomodo.

Sébastien Decamme, sviluppatore web francese, ha avuto un’idea simpatica e molto pratica da utilizzare, e l’ha messo a disposizione di tutti. Continua a Leggere →

Babbo Natale è passato? Verifica di non aver ricevuto regali indesiderati!

Il tuo sito WordPress lavora anche a Natale

Babbo Natale è passato, finalmente.

I bimbi giocano con i nuovi (troppi) regali, e li dimenticheranno in fretta, i grandi invece devono ancora riprendersi dalle abbuffate di rito, e già sono a preoccuparsi della mamma di tutte le feste, Capodanno. Facciamoci forza…

Qualcuno, anche a Natale, non si è scordato di dare un’occhiata al proprio sito web, giusto per vedere che tutto funzionasse a modino.

In questi giorni, nonostante le feste, sono dovuto intervenire per ripulire tre installazioni da altrettanti malware.

Del resto è noto che durante le feste, complice proprio il minor controllo, questo genere di attività malevoli colpisce un numero maggiore di malcapitati. Continua a Leggere →

I love Instagram