Archivio Tag: WordPress

I siti non sicuri secondo Google, se ne parla sulla Newsletter.

Newsletter WordPress e WooCommerce

Ultimo comandamento di Goole: tutti i siti devono andare in HTTPS.

Nella newsletter di ieri abbiamo cominciato ad affrontare la questione dei siti non sicuri, quelli senza il lucchettino verde per capirci, che Google a quanto pare ha deciso di mettere alla gogna.

Se ne discute in rete, e sembra proprio che dalla versione 56 di Chrome, prevista alla fine di gennaio, i siti sprovvisti di un certificato SSL valido (ovvero i siti il cui indirizzo comincia per http e non https), si ritroveranno a fianco dell’URL una bella dicitura “NON SICURO”, bene evidenziata in rosso.

Una gogna vera e propria, per certi aspetti, considerando la diffusione di Google Chrome, e chissà se gli altri browser seguiranno l’esempio, ma a prescindere da questo mettere il proprio sito in sicurezza è comunque importante.

Il problema, ormai, è per chi il lucchettino verde non ce l’ha. Continua a Leggere →

Gli errori 404 parlano male del tuo sito

Sfruttare gli errori 404 di WordPress per la SEO e la sicurezza.

Google è attenta agli errori 404 del tuo sito, ti segnala se aumentano in modo importante, ti invita a verificarli e correggerli. Naturalmente ha tanti buoni motivi per farlo, e tu ne hai altrettanti per dargli retta.

Soprattutto per i tuoi visitatori, che sono particolarmente attenti a questi particolari: un errore 404 denota scarsa professionalità, poca attendibilità, trascuratezza. In poche parole, inaffidabilità.

Se non ti sei mai occupato di questi errori, significa stai trascurando aspetti importante del tuo sito web, che riguardano sia la qualità che la sicurezza.

Quando sono trascurati, gli errori 404 possono incidere pesantemente sulla buona salute di un sito web, a partire dalla tanto agognata posizione sui motori di ricerca, ma ci sono anche altri buoni motivi per fare una verifica di questi errori.

Andiamo per ordine, e vediamo come individuare e risolvere gli errori 404 più comuni. Continua a Leggere →

Prove tecniche di PHP 7 in corso…

È arrivato il momento di utilizzare PHP 7? Non per tutti.

Sto provando PHP 7.0 su questo blog già da qualche settimana.

In teoria potrei provare anche la versione 7.1, l’hosting OVH lo permette, ma essendo ancora una versione RC (release candidate) preferisco non rischiare su un sito in produzione, ed in particolare su questo sito.

Sto valutando stabilità, prestazioni e compatibilità, con WordPress naturalmente.

WordPress 4.6.1 è compatibile con PHP 7, WooCommerce pure, ma molti altri temi e plugin invece non lo sono, non ancora almeno, ma vedo nelle note di rilascio degli aggiornamenti che molti stanno già rimediando.

Sulla carta, il vantaggio maggiore di utilizzare PHP 7 riguarda le prestazioni. Continua a Leggere →

WooCommerce 2.6.56, aggiornamento di mantenimento carico di bugfix (aggiornato)

WooCommerce 2.6.5 aggiornamento di mantenimento

Rilasciata da poche ore la versione 2.6.5 di WooCommerce.

Nessuna novità degna di particolare rilievo stando al changelog, a parte il gran numero di bugfix che questa versione si porta in dote, si tratta in sostanza di un aggiornamento di mantenimento.

Come sempre è consigliabile un bel backup generale di files e database, sacrosanto prima di procedere all’aggiornamento.

Aggiornamento: tempo poche ore è stato rilasciato l’aggiornamento alla versione 2.6.6, che risolve alcuni problemi ulteriori che potevano anche creare malfunzionamenti con la versione rilasciata ieri (grazie a Stefano per la segnalazione nei commenti).
È un classico, con WooCommerce ma non solo, ecco perché aspetto sempre qualche ora, meglio almeno un giorno, prima di fare aggiornamenti importanti.

La sicurezza di WordPress, aneddoti del venerdì.

Aneddoti problemi di sicurezza WordPress

Un paio di aneddoti, freschi di giornata, un paio di telefonate ricevute stamattina di gente disperata che ha trovato il mio recapito su queste pagine, cercando una soluzione ai loro problemi.
Questo venerdì inizia davvero bene…

WordPress Security, Case History 1

Un tale mi chiama disperato di buonora, proprio mentre stavo sorseggiando il caffè.
Gli hanno sicuramente bucato il suo sito, rimanda ad una pagina sconosciuta, mi dice lui nel panico. Si tratta di un e-commerce, i suoi soci sono incazzati neri e deve risolvere tutto prima possibile.

Apro il browser all’indirizzo del sito e mi scappa da ridere.

Per fartela breve, non aveva rinnovato il nome di dominio alla scadenza perché al momento della registrazione aveva indicato una mail di libero.it, che poi nel frattempo ha cambiato, e non ha mai ricevuto gli avvisi di scadenza del dominio.

WordPress Security, Case History 2

Poco dopo mi chiama una seconda persona, che si collega regolarmente al suo sito WordPress ma il suo utente amministratore non è più tale, non può più modificare niente.

Lui è uno attento alla sicurezza, mi dice, tanto da aver installato diversi plugin per mettersi al riparo.

Guardo nel database, e in effetti l’utente indicato è effettivamente un utente amministratore, ma di fatto non si comporta come tale.

Guardo nei file e verifico che davvero ha installato numerosi plugin per la sicurezza, praticamente tutti quelli che ha trovato, incurante del fatto che alcuni erano abbandonati da anni.

Guardo meglio, e scopro che i permessi di file e cartelle sono assolutamente sballati, molte cartelle hanno i permessi a 777, aperti cioè a tutto il mondo, chiunque poteva metterci dentro qualsiasi porcheria.

E difatti, in giro per il sito trovo numerosi files e cartelle che non dovrebbero esserci, files che rimandano a siti di e-commerce di farmaci sudamericani e numerose altre porcherie.

Violazioni che, a giudicare dalle date, sono state numerose negli ultimi anni (nonostante una dozzina di plugin per la sicurezza…)

Questo venerdì inizia davvero bene…

Pin It on Pinterest