Archivio Tag: sicurezza

Come inviare utente e password in modo sicuro

Inviare credenziali e altre informazioni in sicurezza

Quante volte ti è capitato di dover mandare informazioni delicate, come utente e password del tuo sito, a qualcuno?

Il modo più semplice, quello che utilizzano tutti, è tramite una mail, solo che è il metodo meno sicuro che esista! Le mail sono facili da intercettare e leggere.

Alcuni mandano un messaggio mail con un allegato, un’immagine o un PDF, contenente le credenziali, ma anche questo non è molto più sicuro.

Altri ancora usano un allegato compresso, magari con password. Decisamente meglio, ma molto scomodo.

Sébastien Decamme, sviluppatore web francese, ha avuto un’idea simpatica e molto pratica da utilizzare, e l’ha messo a disposizione di tutti. Continua a Leggere →

Babbo Natale è passato? Verifica di non aver ricevuto regali indesiderati!

Il tuo sito WordPress lavora anche a Natale

Babbo Natale è passato, finalmente.

I bimbi giocano con i nuovi (troppi) regali, e li dimenticheranno in fretta, i grandi invece devono ancora riprendersi dalle abbuffate di rito, e già sono a preoccuparsi della mamma di tutte le feste, Capodanno. Facciamoci forza…

Qualcuno, anche a Natale, non si è scordato di dare un’occhiata al proprio sito web, giusto per vedere che tutto funzionasse a modino.

In questi giorni, nonostante le feste, sono dovuto intervenire per ripulire tre installazioni da altrettanti malware.

Del resto è noto che durante le feste, complice proprio il minor controllo, questo genere di attività malevoli colpisce un numero maggiore di malcapitati. Continua a Leggere →

WooCommerce 2.4.9, bugfix e sicurezza (subito aggiornato a 2.4.10)

Aggiornamento di sicurezza per WooCommerce

Aggiornamento: dopo poche ore è stato rilasciato WooCommerce 2.4.10, con una manciata di bugfix relativi alle funzioni di Geo IP. Evidente il precedente aggiornamento 2.4.9, segnalato ieri, non era del tutto a posto.

È stato appena rilasciato l’aggiornamento a WooCommerce 2.4.9. Si tratta di un aggiornamento con 18 bugfix, i più importanti riguardano il sistema Geo IP, ma risolve anche un problema di sicurezza ti tipo XSS (Cross Site Scripting), che riguarda il file price.php.

Devono fare attenzione, in particolare, gli utilizzatori di temi che sovrascrivono questo file: potrebbero continuare ad usare una versione vulnerabile, nonostante l’aggiornamento di WooCommerce.

Per chi volesse maggiori informazioni sui bug risolti, può sempre consultare il changelog.

Io di solito aspetto qualche ora prima di aggiornare, preferisco attendere i primi commenti in rete, ma come al solito la mamma di tutte le raccomandazioni per l’aggiornamento: un backup completo prima di cominciare, che non si sa mai!

Rilasciato WordPress 4.2.3 (ma vale anche per le versioni precedenti)

È stata rilasciata la nuova versione di mantenimento per WordPress 4.2.3 che corregge tanti bug ma anche una grave vulnerabilità di tipo XSS, definita critica dallo stesso staff di sviluppo.

La vulnerabilità riguarda anche le versioni precedenti di WordPress, per questo motivo sono state rilasciate anche le versioni 4.1.6, 4.0.6, 3.9.7, 3.8.9 e 3.7.9, tutte scaricabili dall’archivio delle versioni di WordPress.

Se hai lasciato attivo l’aggiornamento automatico, almeno per le versioni di mantenimento, dovresti ritrovarti WordPress aggiornato già ora o al massimo entro breve.

Se invece preferisci aggiornare il tuo sistema con maggiore sicurezza, troverai l’aggiornamento alla versione 4.2.3 direttamente segnalato in bacheca, mentre per le precedenti dovrai procedere con un aggiornamento manuale di WordPress.

Come al solito in caso di qualsiasi aggiornamento, procedi con cautela ed effettua sempre un backup completo prima di procedere!

Dimmi che PHP usi e ti dirò chi sei…

La versione giusta di PHP per WordPress

Ma tu lo sai che versione di PHP viene utilizzata nel tuo sito?

Magari sei attentissimo agli aggiornamenti di temi e plugin, però non hai mai controllato le versioni degli elementi che sono il cuore ed il motore del tuo sito, dal server web a MySQL, e ovviamente PHP.

Quando osservo un sito in WordPress, magari per un preventivo di assistenza, tra le tante cose controllo pure questi aspetti, perché sono informazioni importanti per la sicurezza.

La versione PHP usata è un segnale importante sullo stato della sicurezza del tuo sito

Click To Tweet

In molti casi, scopro che si utilizza ancora la vecchia versione 5.3.x, versione che ha cessato di esistere a metà 2014 e che non riceve più nemmeno gli aggiornamenti di sicurezza.

WordPress lavora lo stesso, perché al momento la versione minima richiesta di PHP è la 5.2.4, però lo stesso WordPress consiglia di utilizzare almeno la versione 5.4.

Molti temi e plugin, inoltre, cominciano ad avere come requisito minimo PHP 5.4 o successivi, pena malfunzionamenti.

Si può risalire alla versione utilizzata di PHP? Certo, e pure facilmente.

Si può cambiare da soli la versione di PHP? In molti casi sì. Continua a Leggere →

Ciao, come posso aiutarti?
Powered by