Il tuo WordPress è al sicuro? Scoprilo in 4 passaggi
- On Agosto 20, 2018
- By Fabrizio S.
- In Wordpress Italia
- No comments
Classifica Articoli e Pagine
- Come abilitare Gpedit Group Policy Editor di Windows Home Edition
- Lezioni di Elettrotecnica 2.1 Il Metodo del Potenziale ai Nodi
- Inserire la radice quadrata da Tabella Ascii
- Lezioni di Elettrotecnica 3.5. Teorema di Boucherot e Potenza Trifase
- Lezioni di Elettrotecnica 3.4. Sistemi Trifase a Stella e Triangolo
Privacy e cookie: Questo sito utilizza cookie. Continuando a utilizzare questo sito web, si accetta l’utilizzo dei cookie.
Per ulteriori informazioni, anche su controllo dei cookie, leggi qui: Informativa sui cookie
Per ulteriori informazioni, anche su controllo dei cookie, leggi qui: Informativa sui cookie
Analisi SEO
Geo IP Site
Htaccess
- Redirec Nuova Directory vecchia directory
- Redirect Vecchio Url nuovo url
- Redirect Nuovo Dominio Vecchio Dominio
WORDPRESS TUTORIAL LEZIONI
Wordpress Lezione 1 Introduzione al Wordpress
Lezione 2 Differenza Post e Pagine e categorie e tags
Wordpress Lezione 3 I template
Wordpress Lezione 4 I Plugins cosa sono
- Wordpress Lezione 4.1 Il plugins Jetpack
- Wordpress Lezione 4.2. Il plugins WP-Cache
- Wordpress Lezione 4.3 Il plugins Wordfence
- Wordpress Lezione 4.4. Il plugins Yoast
- Wordpress Lezione 4.5. Il plugins BBpress
- Wordpress Lezione 4.6. Il plugins WooCommerce
- Wordpress Lezione 4.7 Il plugins WP-ECommerce
- Wordpress Lezione 4.8 i plugins indispensabili
- Wordpress Lezione 4.9 Creare una Web Directory
- Wordpress Lezione 4.10 I Plugins per Monetizzare
- add_option()
- add_post_meta()
- aggiungere tramite il metodo delle taxonomy
- tabelle e funzione dbDelta() per creare, inizializzare e salvare dati nel database
Tipi di articoli
Categorie
Categorie
Tag
Anno
Creare Blog Modello Wordpress
Qui abbiamo creato una guida a lezioni dove vi spieghiamo come creare un blog modello wordpress utilizzando come linguaggio di programmazione il PHP e il database Mysql.
Creare un Blog Lezione 1
Creare un Blog Archivio Lezione 2
Creare un Blog Gestione Post Lezione 3
Creare un Blog Fogli di Stile CSS Lezione 4
Creare il Database Lezione 5
Creare un Blog Conclusione Lezione 6
Articoli Recenti
- Problema Collegamento HP Smart Stampante Offline Canon Office Jet 8830 Risolto
- Ubuntu Desktop o Server quale versione Linux utilizzare?
- PHP differenze mysqli_fetch_row mysqli_fetch_assoc mysqli_fetch_array
- Problema scanner Canon mp495 Code internal error occurred Scanner driver will be closed 5,202,54 risolto
- Condominio senza Amministratore obbligo di Codice fiscale e adempimenti fiscali.
Guida Turorial su Wordpress1
Wordpress Lezione 1 Introduzione al Wordpress Lezione 2 Differenza Post e Pagine e categorie e tags Wordpress Lezione 3 I template Wordpress Lezione 4 I Plugins cosa sono
- Wordpress Lezione 4.1 Il plugins Jetpack
- Wordpress Lezione 4.2. Il plugins WP-Cache
- Wordpress Lezione 4.3 Il plugins Wordfence
- Wordpress Lezione 4.4. Il plugins Yoast
- Wordpress Lezione 4.5. Il plugins BBpress
- Wordpress Lezione 4.6. Il plugins WooCommerce
- Wordpress Lezione 4.7 Il plugins WP-ECommerce
- Wordpress Lezione 4.8 i plugins indispensabili
- Wordpress Lezione 4.9 Creare una Web Directory
- Wordpress Lezione 4.10 I Plugins per Monetizzare
- add_option()
- add_post_meta()
- aggiungere tramite il metodo delle taxonomy
- tabelle e funzione dbDelta() per creare, inizializzare e salvare dati nel database
Guida su Action Script
Tipi di articoli
Categorie
Categorie
Tag
Anno
Legge sui Cookies
Utilizziamo i cookie sul nostro sito Web per offrirti l'esperienza più pertinente ricordando le tue preferenze e ripetendo le visite. Cliccando su "Accetta" acconsenti all'uso di TUTTI i cookie. Puoi visionare la nostra politica sui Cookie alla Pagina sulla Cookie Policy . Nella pagina potrai trovare tutti i cookie che il sito utilizza e il trattamento che viene effettuato sui cookie stessi , sul sito dove vengono immagazzinati e sul trattamento a cui sono sottoposti.Per ogni dubbio o approfondimento ti invitiamo a contattarci grazie al nostro modulo di contatto
Privacy & Cookies Policy
Privacy
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi cookie, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito Web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Ma la disattivazione di alcuni di questi cookie potrebbe avere un effetto sulla tua esperienza di navigazione.
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
Tutti i cookie che potrebbero non essere particolarmente necessari per il funzionamento del sito Web e vengono utilizzati specificamente per raccogliere dati personali dell\'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell\'utente prima di eseguire questi cookie sul tuo sito web.
%d blogger hanno fatto clic su Mi Piace per questo:
Fabrizio S.
Share post:
Se hai una installata nel tuo sito Web una distribuzione WordPress sono spiacente di comunicarti che hai un problema di sicurezza informatica. Purtroppo nonostante i programmatori del noto CMS siano costantemente all’opera per mettere al sicuro il WP dagli hacker è bene che tu stesso ti ponga il problema di come aumentare la sicurezza del tuo sito Web per proteggerlo da attacchi di varia natura , ma che vanno sotto il nome di phishing, malware o brute force . Vediamo alcuni passi che è quantomeno opportuno seguire.
La sicurezza del tuo WordPress in 4 passaggi
1. Convalida dei dati
La validazione dei dati o convalida è una delle misure chiave per proteggere i temi e i plug-in da eventuali infezioni o iniezioni di codice dannoso o malevolo. Con la corretta validazione , qualsiasi modulo nel tuo sito Web non accetterà voci non valide. Anche se questa funzionalità è disponibile in WordPress in modo nativo, ogni utente deve creare un codice personalizzato creando caselle di input personalizzate per qualsiasi modulo.
Facciamo un esempio per meglio comprendere quello di cui stiamo parlando in questo articolo: poniamo che ai tuoi lettori venga richiesto di inserire i loro indirizzo e-mail nella tua pagina di testimonianza per iscriverli agli aggiornamenti dal tuo sito web e qualcuno inserisca una voce non valida, allora si mostrerà un messaggio che indica che uno o più campi nel modulo hanno dato come risposta un valore di errore generico, e quindi si ha la necessità di reinserire i dati corretti. Questo aiuta a prevenire l’iniezione di codice maligno per hackerare il tuo sito web.
2. Disabilita il tema e l’editor di plugin
L’impostazione di temi e plug-in è estremamente comoda, ma comporta anche altri rischi. L’editor di temi integrato in un dashboard del sito Web di WordPress è piuttosto rischioso in quanto è accessibile tramite codice dannoso senza nemmeno richiedere l’accesso al tuo cPanel. Tutto quello che devi fare è andare al tuo file wp-config.php, che si trova nella cartella principale della tua installazione di WordPress, e inserire le seguenti due righe di codice:
3. Limitare l’accesso alla directory dei plugin
Per consentire a un hacker di individuare eventuali vulnerabilità nei plug-in, ha bisogno di accedere ai tuoi plug-in. Se si limita l’accesso alla directory dei plug-in, può essere molto difficile per gli hacker trovare altri modi per accedere al proprio sito Web. È necessario caricare un file index.html vuoto nella directory di WordPress di root o semplicemente aprire il file .htaccess nella cartella principale e aggiungere Opzioni -Index all’inizio del file.
4. Registrazione del sito
Più persone lavorano sul tuo sito WordPress, maggiori sono le possibilità che il tuo sito web venga violato. Anche un piccolo errore, intenzionale o meno, può devastare completamente il tuo sito web. L’utilizzo di un plug-in di registrazione del sito Web può aiutarti a registrare tutto ciò che accade. Alcuni plug-in tra cui scegliere includono Log di controllo sicurezza WP , Cronologia semplice e Registro attività per il monitoraggio di tutto e la protezione del sito Web da attacchi di hacking, phishing o brute force.
Quattro passaggi per migliorare le prestazioni del tuo sito web, migliorando la sicurezza:
1. Disinstallare temi e plug-in non più in uso
Mantenere temi e plug-in non più necessari, non solo aumenta i rischi per il tuo sito Web, ma apre anche le porte a qualsiasi hacker che sta cercando di ottenere il controllo del tuo sito WordPress. La velocità del sito Web è molto importante, poiché la durata media dell’attenzione umana è in costante diminuzione e non si desidera avere un sito Web lento se si desidera coinvolgere i propri lettori. Secondo gli studi, il 47% dei consumatori si aspetta che i siti web vengano caricati in 2 secondi o meno e mantenere le prestazioni e la sicurezza del proprio sito Web al pari delle aspettative dei consumatori è importante.
2. Usa temi e plugin aggiornati attivamente
Anche con i migliori servizi di web hosting che offrono la massima sicurezza, cose semplici come l’uso di un tema obsoleto possono rovinare completamente la sicurezza del tuo sito web. Scegli sempre tra temi WordPress e plug-in che vengono aggiornati attivamente, poiché è più probabile che i creatori abbiano applicato patch ai temi e ai plug-in degli exploit più recenti e dei rischi di sicurezza attualmente noti. Temi e plugin che non vengono aggiornati molto spesso corrono spesso il rischio di essere sfruttati e devi evitarli. Assicurati di recensire i creatori di siti Web che configurano il tuo WordPress e di notificarli per utilizzare solo i temi e i plugin più attivi sviluppati dai rispettivi sviluppatori.
3. Aggiorna temi e plug-in
Anche se questo può sembrare ovvio, la maggior parte degli utenti non aggiorna i propri blog WordPress. Si stima che circa l’83% delle persone che usano WordPress non si aggiorni. L’aggiornamento di temi e plug-in non solo aumenta la sicurezza, ma potrebbe anche aumentare le prestazioni del tuo sito web. Gli aggiornamenti spesso portano anche nuove funzionalità e miglioramenti delle prestazioni, non solo gli aggiornamenti di sicurezza. Puoi consultare le note delle patch per i temi e i plug-in per sapere cosa apporta ciascun aggiornamento alla tabella e mettere a punto le tue impostazioni per ottenere le migliori prestazioni.
4. Disabilita segnalazione errori PHP
Sebbene questo possa sembrare a prima vista contro-intuitivo, la segnalazione degli errori di PHP contiene un sacco di rischi per la sicurezza che potrebbero consentire agli hacker di sfruttare il tuo sito web. Il sistema di segnalazione degli errori di PHP è una misura che ti consente di sapere quando uno qualsiasi dei tuoi plug-in di temi funziona male e ti invia messaggi di errore. Qualsiasi messaggio di errore che arriva nelle mani sbagliate può compromettere il tuo sito web in quanto può essere utilizzato come exploit. Lasciando disattivata questa opzione si assicura che gli hacker non mettano le mani sui log degli errori e ne traggano vantaggio. Semplicemente aggiungendo questo al tuo file wp-config, che si trova nella directory root della tua installazione di WordPress, disabiliterà l’opzione:
Questi passaggi ti aiuteranno a rafforzare efficacemente i livelli di sicurezza del tuo sito Web WordPress. Oltre ai passaggi sopra menzionati, dovresti eseguire regolarmente la scansione del tuo sito Web per individuare vulnerabilità, ad esempio malware, e non installare mai temi WordPress o plug-in provenienti da fonti non autorizzate.
Condividi:
Mi piace:
Correlati
WordPress Come nascondere il login contro gli attacchi hacker DoS
Veniamo adesso parlarvi del CMS WordPress e degli attacchi Hacker. Nonostante la distribuzione sia costantemente aggiornata esiste una tipologia di attacchi che la rende vulnerabile ossia quelli d tipo DoS. Leggi ancora…
Condividi:
Mi piace:
Continue Reading
Google introduce MUM con il webinar SEO di maggio 2021 per combattere lo SPAM
Google introduce MUM con il webinar SEO di maggio 2021 per combattere lo SPAM
Condividi:
Mi piace:
Continue Reading
Creare una SlideShow con Jquery e CSS
Vediamo in questo semplice esempio come costruire una slide con le istruzione html e jquery e css. Ovviamente partiremo dall’instanziare il container , il colore e la formattazione del testo. Leggi ancora…
Condividi:
Mi piace:
Continue Reading
Errore 404 file non trovato WordPress come risolvere
Veniamo adesso ad analizzare l’errore 4040 che si verifica quando tentate di accedere ad una pagina che abbia distruzione CMS WordPress. Di solito è un errore che si verfica quando. Leggi ancora…
Condividi:
Mi piace:
Continue Reading