News da Xlogic

Andrea (Xlogic.org) 2 Comments News da Xlogic, Wordpress

WordPress – Linee guida per la sicurezza

Come per tutti i siti web, quelli creati con WordPress devono avere delle misure di sicurezza idonee per evitare violazioni da parte degli Hacker. Ci sono alcuni metodi molto efficaci per proteggere il proprio sito, di seguito alcuni consigli:

  • Modificare il nome utente predefinito. Quando viene installato, il nome utente predefinito di WordPress è “admin”, che può e deve essere modificato. La creazione di una password complessa è raccomandata, inoltre è meglio evitare password comuni con il cognome, nome, nome scritto al contrario, compleanni e numeri di telefono.
  • Nascondere la versione di WordPress. Poiché le versioni obsolete e senza patch di WordPress tendono ad essere obiettivi di intrusioni, questa informazione deve essere rimossa dalla pagina, inoltre eliminiamo il file readme.html dalla cartella.
  • Aggiornamento chiavi di sicurezzaQuesto sito genera sei chiavi di sicurezza. Sovrascrivere la chiave con quella nuova nel file wp-config.php.
  • Controllare i log degli errori. Poiché questi contengono le query non valide che stanno colpendo WordPress.
  • Proteggere la cartella wp-admin. In questo modo i file non sono accessibili da nessuno, ma solo dal proprietario.

 

Ci sono diversi plugin Free che possono aggiungere un ulteriore livello di sicurezza per WordPress.

  • Exploit Scanner. Questo plugin consente di scansionare velocemente i files di WordPress e i post del blog alla ricerca di codici maligni. Inoltre, rileva ed elimina anche i link di Spam.
  • WordFence Security. Confronta i file di base di WordPress con i file originali nel repository per rilevare eventuali modifiche. Questo plugin blocca anche gli utenti, dopo diversi tentativi di accesso non riuscito.
  • WordPress Sentinel. Questo plugin avvisa il proprietario quando i file vengono aggiunti, eliminati o modificati in qualsiasi cartella monitorata.
  • Theme Authenticity Checker (TAC). Questo plugin controlla i temi per il codice criptato e i link in uscita, qui trovate una recensione.

 

Prima di modificare il vostro Blog, effettuate sempre un backup ed aggiornate sempre WordPress e i Plugin all’ultima versione.

 

Stai cercando un Hosting Professionale per WordPress?

I nostri Piani Hosting sono Professionali.

Offriamo Hosting a prezzi contenuti e prestazioni elevate.

 

Alla Prossima.

 

Andrea (Xlogic.org) 1 Comment News da Xlogic, Promozioni

Promozione Hosting: Sconto del 20 per cento – San Valentino

Oggi parte una nuova Promozione che vi permetterà di acquistare uno dei nostri Piani Hosting con uno sconto del 20%. La promozione si concluderà il giorno di san Valentino, quindi scadrà  il 14/02/12. Lo sconto non è applicabile sui Domini e sui servizi e prodotti opzionali. La promozione è valida solo per il primo anno.

I Piani Hosting inclusi nell’offerta:

Piano Lite 

Spazio Disco : 3GB
Traffico Mensile : 30GB
Database mysql : illimitati
Caselle Postali: illimitate
Domini Disponibili : 1

 

Piano Base 

Spazio Disco : 6GB
Traffico Mensile : 60GB
Database mysql : illimitati
Caselle Postali : illimitate
Domini Disponibili : 5

 

Piano Premium 

Spazio Disco : 12GB
Traffico Mensile : 120GB
Database mysql : illimitati
Caselle Postali : illimitate
Domini Disponibili : 10

 

Piano Master

Spazio Disco : 18GB
Traffico Mensile : 180GB
Database mysql : illimitati
Caselle Postali : illimitate
Domini Disponibili : 15
Sottodomini: Illimitati

 

Link ai nostri Piani Hosting

Il codice della Promozione è : Xl-SVale

Il codice promozionale potrà essere inserito al momento dell’acquisto nell’apposita casella del carrello.

 

Attenzione: Per Domini disponibili: si intende il numero di Domini a disposizione da poter sfruttare nello spazio hosting acquistato e non la registrazione o il trasferimento di un nome a dominio. Nel Piano Base/Premium/Master sono disponibili rispettivamente 5/10/15 Domini, i Domini disponibili dovranno essere registrati o trasferiti presso Xlogic.

 

Alla Prossima.

Xlogic.org

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Tutorial

Certificati SSL GeoTrust

Un Certificato SSL (Secure Sockets Layer) offre sicurezza e privacy per i propri clienti, si rivela particolarmente utile per siti di eCommerce dove gli utenti per effettuare un acquisto devono inserire il numero della propria carta di credito e quindi stabilire una connessione sicura e cifrata può essere un incentivo ad effettuare l’acquisto.

Offriamo un indirizzo iP Dedicato al costo di 30 Euro all’anno, incluso nell’offerta un certificato SSL per la sicurezza del vostro Sito. Il certificato SSL incluso con l’indirizzo IP Dedicato è il Positive SSL della Comodo, in alternativa se il Certificato SSL della Comodo non fosse gradito è possibile aggiungere uno dei seguenti Certificati SSL.

I Certificati SSL:

Rapid SSL 19 euro
Quick SSL Basic 69 euro
Quick SSL Premium 99 euro
True BusinessID 129 euro

Vai alla pagina dei Certificati SSL

 

Stai cercando un Hosting Professionale?

I nostri Piani Hosting sono Professionali.

Offriamo Hosting a prezzi contenuti e prestazioni elevate.

 

Alla Prossima.

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Dominio

Registrazione Domini

In questa pagina è possibile confrontare i vari prezzi dei Domini disponibili su Xlogic. Per ogni Dominio è possibile aggiungere il WHOIS PRIVATO (ID Protection), un servizio di oscuramento dati. Che cos’è Whois: è un servizio che garantisce la privacy dell’intestatario del dominio e non rende disponibile pubblicamente i propri dati. I domini .it verranno registrati senza l’uso del Fax e verranno attivati in tempo reale. Il costo del Dominio è Annuale.

Link alla Pagina dei Domini

Ling alla Pagina Hosting

 

Andrea (Xlogic.org) 3 Comments News da Xlogic, Wordpress

WordPress, come assicurarsi che il proprio tema sia sicuro

In rete, si trovano moltissimi temi per WordPress, disponibili gratuitamente. Nella directory ufficiale di WordPress sono disponibili circa 1400 temi (verificati). E ‘un numero molto piccolo rispetto alle migliaia di temi che si possono trovare gratuitamente su Internet. C’è una buona ragione per cui non tutti i temi sono disponibili nella directory ufficiale di WordPress. Vediamo quale?

Se vuoi inserire un tema nella directory di wordpress è necessario seguire alcune regole molto severe: è permesso inserire un solo link nel footer che punterà dritto al sito dell’autore, non è permesso inserire un link di un sito web commerciale, destinato a vendere un prodotto o indirizzare i visitatori a siti affiliati o solo per generare commissioni.

Queste regole sono la ragione per cui certi sviluppatori non inviano i propri temi nella directory ufficiale, perchè lì vengono testati e si assicurano che non ci sia del codice maligno. Se effettuate una ricerca su Internet di temi gratuiti nè troverete moltissimi, attenzione a cosa installate nel vostro blog, potreste installare un tema codificato male e con codice dannoso.

Alcuni inseriscono del codice maligno in ogni template con lo scopo di promuovere il loro sito gli utenti. Ad esempio, Themes2WP aggiunge un link ad ogni tema che punta al loro sito web, direte voi è normale, no, il link non è visibile agli utenti, lo vede solo il motore di ricerca e serve solo per migliorare il loro rank.

Un link incluso in un tema non è poi così male, a meno che non si finisca per utilizzare un tema che integra diversi link nella quale voi non ne siete a conoscenza.

Alcuni sviluppatori di temi per WordPress aggiungono del codice criptato con lo scopo di farvi pensare che se si elimina questo codice, il tema smetterà di funzionare. All’interno del codice criptato sono sempre presenti collegamenti ad alcuni siti web malevoli è sono mostrati nel Footer. La verità è che se eliminate quel codice non succederà proprio nulla. Nella maggior parte dei casi, nel codice criptato, oltre ai link dannosi, possono ottenere alcuni dati sul vostro blog e inviarli tramite e-mail allo sviluppatore del tema.

Dovete stare molto attenti quando installate temi con codice criptato. Per rendere tutto più facile, c’è un plugin che controlla i temi per il codice criptato e i link in uscita.

Il plugin è Theme Authenticity Checker e si può trovare nella directory ufficiale dei plugin di WordPress. Potete installarlo anche da WordPress cercando TAC.

 

Questa è un immagine di Theme Authenticity Checker (TAC).

 

Per essere ancora più sicuri, potete installare anche i plugin AntiVirusExploit Scanner e usare questo tool online bad-neighborhood che esegue la scansione di tutti i link sul vostro sito e se trova link dannosi ve li segnala.

 

Stai cercando un Hosting Professionale per WordPress?

I nostri Piani Hosting sono Professionali.

Offriamo Hosting a prezzi contenuti e prestazioni elevate.

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Joomla

Joomla 1.7.3 in Italiano

Aggiornamento per Joomla alla versione 1.7.3, in questa nuova versione stabile sono stati corretti due problemi di sicurezza.

Pacchetto italiano di Joomla 1.7.3 Stabile compresso in .ZIP

Caratteristiche implementate:
– traduzione lingua Pannello Amministratore
– traduzione lingua Sito Pubblico
– traduzione editor TinyMce
– traduzione dei dati di esempio
– attivata la lingua italiana per il multilingua

Le estensioni ed i template compatibili con la versione 1.6 non dovrebbero avere molte difficoltà a funzionare anche con la nuova versione 1.7.3, per le estensioni più complesse (es. Kunena e Gantry) probabilmente sarà necessario qualche piccolo aggiustamento per renderli pienamente compatibili.

Scarica Joomla 1.7.3 stabile in Italiano
Aggiornamento da Joomla 1.7.x a Joomla 1.7.3 in Italiano

 

Stai cercando un Hosting Professionale per Joomla?

I nostri Piani Hosting sono l’ideale per Joomla. Offriamo Hosting a prezzi contenuti e prestazioni elevate.