Archivio Tag: sicurezza

Vulnerabilità per WooCommerce 3.4.5 e precedenti

Warning - Avviso pericolo sicurezza WordPress

WPScan segnala una vulnerabilità di tipo “privilege escalation” riguardante WooCommerce versione 3.4.5 e precedenti.

La vulnerabilità è stata risolta già dalla versione 3.4.6.

La fonte è attendibile, perciò se si utilizza ancora WooCommerce 3.4.5 (o versioni precedenti) è bene provvedere all’aggiornamento prima possibile.

La versione attuale di WooCommerce è la 3.5.1.

WordPress 4.9.7 importante aggiornamento di sicurezza

WordPress aggiornamento di sicurezza

WordPress è appena stato aggiornato alla versione 4.9.7, allo stesso tempo un aggiornamento di sicurezza e di mantenimento.

In primo luogo risolve un problema di sicurezza di cui si parla da diversi giorni, e solo per questo sarebbe bene aggiornare prima possibile, poi risolve diversi altri bug, meno pericolosi.

Se hai gli aggiornamenti automatici attivi, probabilmente il tuo sito è già aggiornato o lo sarà a breve, altrimenti procedi a farlo da te, ma non prima di aver effettuato un sano backup, che non si sa mai…

WordPress 4.9.1

C’è un aggiornamento di sicurezza e mantenimento per WordPress, la versione 4.9.1 (ma riguarda anche le precedenti 4.8.4, 4.7.8, 4.6.9 etc).

Se hai gli aggiornamenti automatici disattivati è un aggiornamento da effettuare prima possibile, non prima di aver fatto un bel backup.

Se invece sono attivi, molto probabilmente il tuo WordPress è già aggiornato.

Io ho già aggiornato diversi siti, compreso questo, senza riscontrare particolari problemi.

Non dire che non te l’avevo detto… (che aggiornamenti e manutenzione sono importanti)

Aggiornamenti e manutenzione per la sicurezza di WordPress

WordPress 4.7.2 risolve un grave problema di sicurezza, e altri un po’ meno gravi ma pur sempre importanti, Sucuri lo spiega molto bene, seppur in inglese.

Poi c’è l’uso scriteriato di temi e plugin per nulla affidabili, poco testati, o che non vengono più aggiornati da anni.

Aggiungici pure hosting economici, ed installazioni effettuate senza nessuna attenzione alla sicurezza, ed il quadro è (quasi) completo.

Siti aziendali, realizzati da professionisti del settore come dai cugini di turno, abbandonati a se stessi una volta messi on line.

Manutenzione?

Ma quando mai, almeno finché il sito non te lo bucano, o quando l’e-commerce smette di funzionare. Continua a Leggere →

Gli errori 404 parlano male del tuo sito

Sfruttare gli errori 404 di WordPress per la SEO e la sicurezza.

Google è attenta agli errori 404 del tuo sito, ti segnala se aumentano in modo importante, ti invita a verificarli e correggerli. Naturalmente ha tanti buoni motivi per farlo, e tu ne hai altrettanti per dargli retta.

Soprattutto per i tuoi visitatori, che sono particolarmente attenti a questi particolari: un errore 404 denota scarsa professionalità, poca attendibilità, trascuratezza. In poche parole, inaffidabilità.

Se non ti sei mai occupato di questi errori, significa stai trascurando aspetti importante del tuo sito web, che riguardano sia la qualità che la sicurezza.

Quando sono trascurati, gli errori 404 possono incidere pesantemente sulla buona salute di un sito web, a partire dalla tanto agognata posizione sui motori di ricerca, ma ci sono anche altri buoni motivi per fare una verifica di questi errori.

Andiamo per ordine, e vediamo come individuare e risolvere gli errori 404 più comuni. Continua a Leggere →

Ciao, come posso aiutarti?