Sicurezza
siti web, e-commerce, seo, web agency, responsive, san benedetto del tronto, ascoli piceno, fermo, teramo, marche, abruzzo
-1
archive,category,category-sicurezza,category-62,bridge-core-2.3.1,ajax_fade,page_not_loaded,,qode_grid_1300,qode_popup_menu_push_text_top,qode-content-sidebar-responsive,qode-child-theme-ver-1.0.0,qode-theme-ver-21.7.1,qode-theme-bridge,wpb-js-composer js-comp-ver-6.2.0,vc_responsive

Sicurezza

Fare una manutenzione ciclica e costante ad un sito è una buona azione, ma se ne devi gestire più di uno, farla a decine o centinaia di siti web diventa praticamente un secondo lavoro, soprattutto se determinate operazioni decidi di svolgerle manualmente.

È fuori dubbio che la manutenziona vada fatta e su questo non ci piove, anche perché non farla equivale ad abbandonare il sito a morte certa, situazione che purtroppo ho già vissuto in poche (fortunatamene) occasioni quando sono stato contattato da alcuni clienti dai quali ho ereditato il lavoro abbandonato da altri. A parte questo doveroso antipasto però, esiste un metodo per monitorare periodicamente, automaticamente e gratuitamente lo stato di salute di un sito web.

Per trasferire file di grandi dimensioni usiamo spesso servizi di terze parti, quello che io uso maggiormente è WeTransfer, anche se è un buon servzio, la seccatura è che ti consente di uploadare fino ad un massimo di 2Gb. Ma se ho bisogno di trasferire file di dimensioni superiori nell'ordine di decine e decine di gigabyte? Di recente ho scoperto che Dropbox permette di trasferire gratuitamente file fino a 100Gb ad uno o più utenti grazie al suo servizio chiamato Dropbox Transfer. È ovvio che se siete già utenti/clienti di Dropbox si tratta di un servizio aggiuntivo, in caso contrario, potrete comunque usarlo come servizio saltuario allo stesso modo di WeTransfer oppure di Smash, altro ottimo servizio di trasferimento di file di cui ho scritto tempo fa in questo articolo. Quali sono le caratteristiche offerte da questo nuovo servizio di Dropbox?

Difendersi dallo SPAM su WordPress è sempre una gran seccatura, soprattutto per chi ha un sito e ne riceve a tonnellate. Di sistemi di difesa ne esistono a tonnellate, basti pensare al recaptcha di Google o ad Akismet tato per citarne un paio, oggi però volevo proporvene uno molto semplice ma anche efficace in determinate situazioni, soprattutto se usate un plugin come Contact Form 7, uno dei plugin di WordPresss più strausati per i moduli di contatto.
CF7 (è l'acronico di Contact Form 7, non è un calciatore) tra le sue funzionalità ne possiede una che può fungere da ostacolo allo SPAM che in pochi conoscono e che è anche estremamente semplice da implementare, si tratta infatti di

Per chi sviluppa con WordPress, è inevitabile che prima o poi si ritrovi, per cause di forza maggiore, con una schermata bianca di errore chiamata WSD, ossia White Screen of Death. Sostanzialmente, si tratta di una risposta di WordPress ad un errore che può essere generato da vari fattori come temi, plugin, sintassi nel codice PHP o database e viene mostrato sia ai visitatori del sito che all'amministratore stesso. Come è facile capire, essendoci una serie infinita di possibilità, risalire alla fonte diventa praticamente una ricerca infinita tra le migliaia di righe di codice, ed è per questo motivo che ci viene in aiuto la modalità debug di WordPress (WP_DEBUG).

La modalità di debug, che andrebbe attivata

Quello che è successo poche ore fa è stata una vera bomba per la sicurezza digitale, si tratta infatti di una delle più grandi violazioni (detta propriamente mega hack) con ben 773 milioni di indirizzi e-mail e 22 milioni di password violate e scoperte in un file di oltre 87 Gb di peso pubblicato sul famoso sito di hosting Mega. Scoperta fatta grazie a Troy Hunt, lo stesso ricercatore ha anche fornito un semplice sistema per controllare se la propria email è stata violata ed è presente in questo enorme database.

Basta andare al sito

Con la corsa alla messa in sicurezza dei siti web che si sta verificando negli ultimi tempi, capire quali elementi del sito non sono sicuri dopo il passaggio da HTTP ad HTTPS è diventato pressoché vitale. Diciamo che se devi realizzare un sito da zero parti avvantaggiato, poiché una volta acquistato dominio e piano hosting non ti resta che richiedere al tuo provider l'installazione del certificato SSL ed il gioco è fatto, ma se devi migrare un sito esistente da HTTP in HTTPS, allora qualche noia potresti anche riscontrarla.

Su WordPress, una volta attivato il certificato da parte del tuo hosting, non ti resta che andare su

Questo articolo su come aumentare la sicurezza di un sito realizzato con WordPress, non è altro che il seguito di quello scritto qualche tempo fa su come mettere in sicurezza WordPress, che include alcune tecniche da adottare per mettere al sicuro l'installazione del famoso CMS. Il consiglio pertanto, è quello di leggere prima il precedente articolo, mettere in pratica tutti i vari punti di sicurezza e, successivamente, passare a quelli elencati di seguito. Detto ciò, procediamo con questi due semplici "rinforzi" che per essere eseguiti non necessitano di

Anche se nessuno conosce l'algoritmo che la compone, la SEO è in continua evoluzione e, per tutti i possessori di un sito web i primi posti nel ranking di Google sono un obbiettivo che fa gola. Arrivare lassù in cima però non è semplice, richiede investimenti di denaro e di tempo, e dato che Google domina nel panorama dei motori di ricerca, diventa inevitabilmente vitale conoscerne gli sviluppi.

Questo articolo quindi è la dimostrazione di come si dovrebbero conoscere almeno i seguenti elementi della SEO di Google.

L'anno nuovo arriva con una notizia da parte di Google che fa intendere già da che parte tira il vento. Si tratta infatti di una decisione inerente la sicurezza e l'affidabilità di un sito che il motore di ricerca ha deciso di far diventare un elemento significativo proprio a vantaggio dei navigatori del web. Da Gennaio 2017 infatti, rendere il proprio sito affidabile installando il certificato SSL diventerà fattore di ranking per scalare le classifiche e non essere penalizzati da Google.

In realtà, non è neanche una mossa a sorpresa, poichè già da qualche mese Google aveva cominciato ad "avvantaggiare" tra i risultati di ricerca, i siti che avevano convertito il loro precedente protocollo HTTP (HyperText Transfer Protocol) in