25 Giugno 2014 Andrea Leave a comment News da Xlogic, Wordpress

Come adattare il sito nei dispositivi mobile: 8 Plugins Responsive Mobile free

Viviamo in un’epoca dove gli smartphone sono parte integrante della nostra vita; ormai ci sono più persone che utilizzano internet sullo smartphone rispetto a quelle che lo utilizzano sul PC.

Ormai è passata l’epoca di Messenger dove tutti stavano davanti al Computer per scambiare messaggi gratuitamente, ora le persone messaggiano, navigano, lavorano direttamente dal cellulare.

Giunti alla conclusione che praticamente tutti utilizzano lo smartphone, vi voglio proporre una lista di plugins essenziali per adattare il vostro sito WordPress allo schermo del cellulare:

JETPACK

Jetpack ti permette di adattare il tuo sito web con un semplice click; è il plugin più utilizzato nel mondo del web.

WPTOUCH

WPtouch è stato scaricato oltre 4,3 milioni di volte e consente di adattare il vostro sito web perfettamente ai dispositivi mobile senza toccare una sola riga di codice.

WP MOBILE DETECTOR

La caratteristica principale di WP Mobile Detector è che rileva automaticamente se il visitatore sta usando un telefono cellulare standard o uno smartphone, e carica un tema cellulare WordPress compatibile per ciascuno Le immagini del sito sono anche automaticamente ridimensionate in base al suo dispositivo di destinazione per visualizzarlo correttamente. In aggiunta, WP Detector Mobile supporta anche WordPress widget e fornisce statistiche.

WORDPRESS MOBILE PACK

WordPress Mobile Pack supporta la mappatura del dominio e l’agente utente rileva i più comuni dispositivi portatili prima di visualizzare il contenuto di esso. Inoltre, include un unico tema, personalizzabile in quattro colori diversi. Vi è una vasta gamma di opzioni disponibili in più pagine che potrebbero PUZZLE l’entry-level utente WordPress.

Caratteristiche:

Un commutatore mobile che consente agli utenti di passare a desktop o vista mobile
Un insieme di temi avanzati per dispositivi Nokia WebKit progettate da Forum Nokia
Adattamento dispositivo, incluso il ridimensionamento di immagini e suddivisione intelligente di articoli e post in più pagine
Pannello di amministrazione per cellulare
Widget mobile utilizzato per attivare facilmente gli annunci mobile con AdMob o di Google Mobile Adsense
Analytics per mobile
Un widget di codice a barre che aggiunge un codice a barre per il tuo sito sul desktop in modo che i dispositivi con un lettore adatto può ricercare rapidamente il tuo sito mobile

WP MOBILE EDITION

WP Mobile Edition ha come caratteristiche principali il passaggio automatico a tema a seconda del dispositivo, un sistema di commenti, il supporto per Disqus; inoltre utilizza un sub-dominio, quindi quando navigherete online attraverso il dispositivo visualizzerete m.nomesito.dominio.

WAPPLE ARCHITETTO PLUGIN PER CELLULARE

Questo impressionante plugin è scritto in WAPL, un linguaggio di markup creato appositamente per regolare e rendere visibile il sito correttamente per tutti i dispositivi che accedono al sito.

MOBILEPRESS

MobilePress è un plugin popolare per la sua semplicità e ti offre la:

Possibilità di creare temi per la versione mobile, sfruttando le stesse logiche dei temi standard per WordPress
Possibilità di fornire un tema esclusivo per iPhone e iPod Touch, e non c’è nessuna difficoltà di installazione e configurazione

DUDA MOBILE WEBSITE BUILDER

Duda Mobile permette di trasformare il tuo sito web in una pagina web mobile-friendly. Funziona con tutti i temi di WordPress e si sincronizza automaticamente con il sito.

Alla Prossima.

26 Aprile 2019 Andrea (Xlogic.org) Leave a comment Blogging, Wordpress

Le 10 funzioni più utili che uno sviluppatore WordPress deve conoscere

WordPress è il CMS più popolare e più utilizzato dagli utenti nel mondo del Web, questo grandissimo successo è giustificato dalla facilità nel creare un sito web esteticamente bello ed effettivamente funzionante ma anche dalla quantità immensa di plugins e temi che si trovano in circolazione che ti permettono di effettuare qualsiasi operazione.

WordPress è pieno di funzioni per gli sviluppatori, ad esempio è possibile estrarre tutti gli articoli in un batter d’occhio, manipolare tutti i dati ed effettuare moltissime altre operazioni, in questo articolo vedremo insieme le funzioni ritenute più utili che non sono molto conosciute sul web:

Le 10 funzioni più utili che uno sviluppatore WordPress deve conoscere

wp_die()

Questa funzione integra la funzione PHP die () con la sola differenza che wp_die() mostrerà il messaggio HTML in stile WordPress al posto di un semplice schermata di testo.

Puoi utilizzare per esempio questa funzione per fermare l’esecuzione del codice PHP, inoltre è possibile aggiungere il titolo, il messaggio e gli argomenti aggiuntivi da visualizzare in questo modo:

1wp_die( "Oops, non hai l'accesso per", "Permesso Negato" );

wpautop()

Ad oggi wpautop() è una funzione ancora sconosciuta, è simile alla funzione nativa di PHP nl2br ma invece di creare nuove linee, racchiude il contenuto in paragrafi.

Questo funzione è utile quando ad esempio hai una casella di testo e vuoi assicurarti che quando gli utenti creano paragrafi con interruzioni di linea doppia rimangono visibili anche nel front-end.

1<h2>Che cosa dicono i nostri utenti</h2>

2<?php echo wpautop( $user_comment ) ?>

get_post_meta()

Cominciamo con il dire che omettendo il secondo ed il terzo parametro è possibile estrarre tutti i metadati per un post.

La ragione è in realtà piuttosto logica in quanto i metadati vengono usati in più posti, quindi se <code> get_post_meta () </ code> esegue una query sul database ogni volta che viene utilizzato, ci ritroveremmo troppe query.

Per velocizzare l’operazione è necessario far memorizzare in cache i metadati ed utilizzare i valori memorizzati su tutti i successivi recuperi dei metadati.

1 $all_meta = get_post_meta( 14 );

human_time_diff()

Questa funzione mostra quanto tempo fa è stato pubblicato un post attuale ed utilizza la data di pubblicazione come primo argomento e la data corrente come secondo.

1 echo 'Questo articolo è stato pubblicato ' . human_time_diff( get_the_time( 'U' ),

current_time( 'timestamp' ) ) . ' ago';

has_block()

Nella versione 5.0, WordPress ha introdotto un Editor basato sui blocchi chiamato Gutenberg (per maggiori informazioni sulla versione WordPress 5.0 clicca qui).

Questa funzione ha lo scopo di identificare il contenuto comunicando se contiene un blocco o se non è composto da blocchi.

1 <?php

2 if ( has_block() ) {

3 // Content has a block.

4 } ?>

register_block_type()

Questa è un’altra funzione che è nata grazie alla versione WordPress 5.0 perché ti consente di registrare un nuovo blocco nel nuovo editor di WordPress, di seguito un esempio per inserire un blocco nell’editor Gutenberg WP:

1register_block_type( 'my-plugin/new-block', array(

2'title' => 'Nuovo blocco',

3'icon' => 'home',

4'category' => 'widgets',

5'render_callback' => 'render_function_callback',

6) );

wp_set_script_translations()

Questa funzione è utile per registrare testi traducibili nel codice JavaScript che WordPress potrebbe analizzare e comprendere e deve essere utilizzata per impostare stringhe tradotte per i tuoi script.

Di seguitoti riportiamo un esempio di utilizzo della funzione wp_set_script_translations():

1wp_enqueue_script( 'my-script', plugins_url( 'js/my-script.js', __FILE__ ) );

2wp_set_script_translations( 'my-script', 'mu-text-domain' );

wp_is_mobile()

Questa funzione ha lo scopo di rilevare quando un utente sta viaggiando mediante un dispositivo Mobile e consente di avvisarlo di viaggiare con la versione Desktop per ottenere un’esperienza di navigazione migliore.

Poiché questa funzione è legata ad un Tag condizionale restituisce i valori true o false a seconda dello scenario di utilizzo.

1<?php if( wp_is_mobile() ) : ?>

2Visita il nostro sito web dal tuo Computer per un'esperienza di navigazione migliore!

3<?php endif ?>

antispambot()

Questa funzione che puoi utilizzare sul tuo sito WordPress sostituisce i caratteri con entità HTML permettendo in questo modo di mascherare gli indirizzi email evitando così che gli spammer possano prelevarlo per inviare mails in spam.

1$email = 'mymail@mail.com';

2echo 'You can contact me at ' . antispambot( $email ) . ' any time'.

wp_upload_bits()

Questa funzione permette di effettuare il caricamento di un file diretto senza dover spostare il file nella cartella uploads e senza doverlo aggiungere alla sezione media di WordPress.

Il primo parametro è il nome del file
Il secondo è deprezzato quindi dovrebbe essere impostato su null (eyeroll in coerenza con WordPress)
Il terzo parametro è il contenuto effettivo del file

1$upload = wp_upload_bits( $file['name'], null, file_get_contents( $file['tmp_name'] ) );

Per concludere

Queste sono solamente alcune funzioni che uno sviluppatore WordPress dovrebbe conoscere, lasciaci un commento se conosci delle funzioni che secondo te sono utili ed importanti ma non le abbiamo inserite all’interno di questo Post!

Alla prossima!

16 Luglio 2020 Andrea (Xlogic.org) 2 Comments Blogging, Wordpress

WordPress Multisite: i migliori plugin per gestire più siti sulla stessa rete

Ci sono moltissimi plugin WordPress che sono adatti a qualsiasi tipo di sito web che si intende creare, per esempio per un sito che vuole vendere online è necessario utilizzare dei plugin WordPress e-commerce oppure per un sito di un fotografo è necessario utilizzare plugin WordPress per catalogare le immagini ed i video e cosi via.

Questo articolo è pensato per chi possiede e gestisce più siti web attraverso una rete WordPress Multisite, ti mostreremo i migliori 10 plugin per gestire più siti WordPress sulla stessa rete.

INDICE DEI CONTENUTI

I migliori plugin per gestire più siti WordPress

JetPack
Multisite Toolbar Additions
User Role Editor
WP Multisite Content Copier
Delete me
Multilingual Press
WP Security Audit Log
Yoast SEO
MultiSite Robots.txt
LSCache Plugin

JetBackup ed Imunify Security
Perché scegliere il piano Hosting WordPress di Xlogic per il tuo sito web
Conclusioni

JetPack

Jetpack è un plugin WordPress popolare sviluppato da Automattic che offre numerose funzionalità per installazioni multisito; oltre a questo svolge diverse funzioni molto utili, ad esempio protegge il tuo sito WordPress da attacchi Brutal Force, monitora gratuitamente il tempo di attività dei tuo siti web, ti permette di configurare l’autenticazione a due fattori per i tuoi clienti e ti permette di controllare le statistiche e le analisi direttamente da un unico pannello.

Multisite Toolbar Additions

Questo plugin WordPress inserisce un menu aggiuntivo nel backend di WordPress per permetterti di accedere nel pannello di ogni tuo sito web in maniera semplice e diretta.

User Role Editor

Il Plugin WordPress User Role Editor ti consente di modificare i ruoli degli utenti (escluso l’amministratore), in questo modo potrai semplicemente modificare i ruoli degli utenti ed assegnare loro le capacità in base alle loro responsabilità.

WP Multisite Content Copier

Il Plugin WP Multisite Content Copier ti consente di copiare o di aggiornare pagine, articoli, categorie e tag da un sito ad altri siti (siti secondari).

Questo plugin WordPress supporta tutti i tipi di post in WordPress, inclusi articoli, pagine, termini come categorie e tag, files multimediali e permette di eseguire una singola copia di esso o in blocco.

Delete Me

Gestire gli utenti su più siti WordPress può essere un’attività noiosa ma non con il Plugin WordPress Delete Me! In pratica questo plugin WordPress aggiunge la possibilità per gli utenti di eliminare i propri account autonomamente; Inoltre è possibile abilitare la funzione Network Wide che ti consentirà di rimuovere l’utente in tutti i siti secondari.

Multilingual Press

MultilingualPress è un plugin WordPress che funziona in maniera differenti rispetto agli altri plugin multilingue, in pratica al posto di creare nuovi campi o meta, funziona con i siti secondari in WordPress Multisite.

E’ possibile creare un sito secondario, impostare la lingua locale per il sito ed associarlo ad altri siti web.

Il plugin Multilingual Press non ti blocca poiché non crea campi personalizzati per il contenuto e soprattutto nel caso dovessi disattivare il plugin, i tuoi contenuti tradotti non verranno cancellati ma rimarranno all’interno del sito web.

WP Security Audit Log

WP Security Audit Log è un plugin WordPress di monitoraggio utente che registra tutte le attività che si verificano su una rete multisito; utilizzando questo plugin e controllando le sue notifiche, è possibile tenere traccia delle attività sospette e prevenire problemi di sicurezza.

Yoast SEO

Yoast SEO migliora la SEO del tuo sito WordPress sotto tutti gli aspetti; ti consente di preparare i tuoi articoli per i motori di ricerca e ti aiuta ad ottimizzarli. Il plugin Yoast SEO è compatibile con più siti ed è persino possibile configurare una serie di impostazioni predefinite per tutti i blog sulla rete multisite.

Multisite Robots.txt Manager

Questo plugin WordPress ti aiuta a gestire tutti i file robots.txt per tutti domini e sottodomini presenti su una rete multisite di WordPress. È possibile creare file robots.txt unici per singoli siti Web ma è anche possibile aggiornare in massa tutti i siti presenti nella rete.

LSCache Plugin WordPress

Scegli il miglior Plugin WordPress per la Cache in circolazione, guarda questo grafico per farti rendere conto in che modo potresti migliorare le performance del tuo sito WordPress utilizzando LSCache.

Backup automatico ed antivirus avanzato

Su Xlogic Hosting offriamo la possibilità di acquistare il software JetBackup che effettua automaticamente i Backup su un server esterno ogni notte ed il cliente ha la possibilità di effettuare un ripristino parziale o completo direttamente dal pannello di controllo cPanel Hosting in due semplici click:

Backup automatico sito web WordPress

Inoltre offriamo anche la possibilità di acquistare l’antivirus avanzato Imunify Security che effettua queste operazioni:

Imunify rileva tutti i tipi di malware in tutti i tipi di file – Non importa se i vostri siti web sono basati su PHP (come WordPress, Joomla e Drupal), o realizzati con il classico HTML statico. Le nostre avanzate tecniche di de-offuscamento consentono di rilevare il codice dannoso nascosto nei file utilizzando la crittografia o la codifica.
Imunify è una protezione anti-malware efficace – Può rilevare e notificare molti metodi di attacco: back door, web shell, virus, script di “black hat SEO”, pagine di phishing e molti altri. È quindi possibile intervenire per pulire manualmente i file infetti e proteggere i siti Web.
Imunify pulizia automatica. Imunify permette di rimuovere con un solo clic qualsiasi codice malevolo o virus, di cui oltre il 97% può essere pulito automaticamente.

Per maggiori informazioni consulta questa guida

Antivirus avanzato Imunify Security Xlogic

Scegli il miglior Hosting WordPress per il tuo sito web

JetBackup ed Imunify Security sono inclusi nel piano Hosting WordPress che parte da 64 euro l’anno, scopri perché dovresti scegliere il piano Hosting WordPress di Xlogic per il tuo sito web!

Scopri perché dovresti acquistare un Hosting WordPress presso Xlogic! Di seguito i principali vantaggi:

installazione o trasferimento sito web inclusi nel prezzo
assistenza WordPress inclusa anche via Chat
prestazioni uniche grazie alle unità disco SSD NVMe, a LiteSpeed ed al sistema integrato di Cache
Hosting Economico che parte da 64 euro l’anno
raccomandato da esperti del settore come SOS-WP, ServiziWP, Aranzulla e moltissimi altri

Ma i vantaggi non sono finiti qua, ti invitiamo a leggere questo articolo per comprendere realmente perché risulti essere un’occasione unica acquistare il nostro Hosting WordPress.

Perché dovresti acquistare un Hosting WordPress presso Xlogic!

CONCLUSIONI: I migliori 10 plugin per gestire più siti WordPress

E’ molto importante mantenere la sicurezza all’interno di un sito web, quindi il mio consiglio è quello di installare solo ed esclusivamente i plugin WordPress fondamentali e sebbene all’interno di questo articolo ho menzionato 10 plugin WordPress non li ho installati tutti all’interno dei nostri siti web, quindi ti consiglio di installare solo quelli che ritieni essere realmente necessari.

Comunque conosci qualche altro Plugin WordPress ritenuto fondamentale per la gestione di più siti web? Hai avuto modo di provare o stai già utilizzando uno o più plugin presenti all’interno di questo articolo?

Facci sapere che cosa ne pensi! Saremo lieti di poterti rispondere, a presto!

28 Aprile 2015 Andrea (Xlogic.org) 1 Comment News da Xlogic, Blogging, Joomla, Wordpress

Le migliori Live Chat free per il tuo sito

E’ molto importante impostare una live chat nel proprio sito web per fornire assistenza online in tempo reale e rispondere ai dubbi ed alle richieste degli utenti.

Gli utenti che viaggiano in un sito devono avere la possibilità di riuscire a contattare facilmente il proprietario del sito web; se si ha un blog non serve installare una Live Chat, il visitatore potrebbe contattarti semplicemente mediante un modulo di contatto, mentre se hai un sito e-commerce è fondamentale avere una Live Chat per permettere ai visitatori di contattarti con immediatezza e semplicità.

Esistono svariate Live Chat a pagamento o free per ogni tipo di CMS (WordPress, Joomla, etc…) e per qualsiasi sito web statico costruito in html (Script Live Chat).

Le migliori Live Chat gratis

Indice dei contenuti

Le migliori Live Chat free WordPress

Chat by FlyZoo
Casengo Live Chat
Click Desk Live Support

Le migliori Live Chat free Joomla

IFly Chat
Formilla Live Chat
Live Support Chat

Le migliori Live Chat per i siti .html

Live Chat Script
Pure Chat
LiveZilla

Le migliori Live Chat free per WordPress

Per WordPress abbiamo selezionato i migliori plugin Live Chat WordPress:

Chat by Flyzoo

Questo è uno dei plugin di Live Chat più utilizzati, Flyzoo permette di visualizzare in tempo reale quanti visitatori stanno attendendo per la chat, la chat ovviamente è privata, potranno essere creati più profili che potranno rispondere a più persone contemporaneamente.

Casengo Live Chat Support

Questo plugin permette di aggiungere una Live Chat nel tuo blog con due semplici click; le richieste potranno essere gestite via mail, via twitter, facebook e direttamente dal tuo sito web.

ClickDesk Live Support

ClickDesk è un servizio di chat molto performante che permette ai visitatori di aprire la chat direttamente dal sito web, questo plugin è personalizzabile ed è multilingua.

Le migliori Live Chat free per Joomla

Per joomla lo staff ti consiglia di installare il seguente modulo:

iFly Chat

Con iFly Chat potrai stabilire una conversazione privata con il visitatore ed addirittura potrai creare una chat room.

Formilla Live Chat

Formilla Live Chat potrà essere installata nel tuo sito Joomla in pochissimi minuti, permette ai tuoi visitatori di chattare con te privatamente, inoltre monitora in tempo reale i visitatori presenti.

Live Support Chat

Per installare questo modulo è necessario copiare il codice HTML nel tuo sito web; è una chat molto semplice da utilizzare ed è basilare.

Le migliori Live Chat free per il tuo sito html

Live Chat Script

Questa chat è molto semplice da utilizzare ed è perfettamente funzionante; la struttura è molto basilare.

Pure Chat

Pure Chat è semplice da installare ed è una delle più utilizzate nel web ed offre la possibilità di creare una chat personale per ogni profilo. Con la versione gratuita potrai utilizzare la chat però ci saranno molte limitazioni.

LiveZilla

LiveZilla è una chat struttura in maniera perfetta, è possibile utilizzarla anche da tablet e smartphone, inoltre potranno essere creati più utenti che potranno chattare contemporaneamente con diversi clienti. Oltre a questo tutte le conversazioni verranno archiviate e potranno essere consultate accedendo nello storico.

Alla Prossima.

9 Agosto 2019 Andrea (Xlogic.org) Leave a comment Blogging, Wordpress

I migliori plugin per la messa in manutenzione del sito WordPress

Stai per creare un nuovo sito web o stai ricostruendo quello attuale? E’ molto importante non rendere pubblico il sito quando stai effettuando delle operazioni o modifiche, per non renderlo visibile puoi utilizzare uno tra i seguenti plugin gratuiti per la messa in manutenzione del sito WP che sono elencati in questo articolo.

I migliori plugin per la messa in manutenzione del sito WordPress

I plugin per la messa in manutenzione permettono di proteggere il tuo sito rendendo solamente visibile una pagina di manutenzione al pubblico, ma alcuni plugin non si limitano ad effettuare questa operazione ma addirittura ti permettono di acquisire informazioni dai visitatori e di collegarti tramite i Social Media.

Minimal Coming Soon and Maintenance Mode

Questo plugin di manutenzione sito WordPress offre delle pagine di manutenzione molto eleganti e moderne, di seguito le caratteristiche e le funzionalità offerte da questo plugin:

Responsive Design
Tiene traccia dei visitatori con il codice di Google Analytics
Integra la Mailing List
Inserimento logo e favicon
Opzione di sovrapposizione del contenuto
Diverse opzioni di testo (colore, dimensioni, posizionamento, etc)
Possibilità di modificare il modulo di attivazione in base alle tue preferenze (colore, dimensione del testo, dimensione del pulsante)
Personalizzazione codice HTML o CSS

Under Construction Page

Under Construction Page è un plugin WordPress gratuito che ti aiuta a costruire una pagina di manutenzione senza alcuna conoscenza tecnica, ti basterà semplicemente selezionare un tema, collegare i Social Media ed aggiungere alcuni dettagli nella pagina ed attivare la modalità di manutenzione.

Il plugin Under Construction ti consente di scegliere tra diversi temi ed è anche possibile personalizzarli aggiungendo il codice CSS.

Questo plugin viene costantemente aggiornato, di conseguenza è possibile che vengano aggiunte delle nuove funzionalità di tanto in tanto.

Coming Soon Page & Maintenance Mode by SeedProd

Questo plugin WordPress ha una vasta gamma di funzioni di personalizzazione disponibili, di seguito le principali funzioni che si possono utilizzare nella versione free:

Responsive Design
Inserimento di titolo, titolo SEO e meta descrizione
Tieni traccia del traffico e del comportamento degli utenti utilizzando il codice di Google Analytics
Carica un logo o un’immagine teaser
Cambia il colore di sfondo o aggiungi un immagine
Scegli i colori del testo, link ed i titoli che completano il tuo marchio
Aggiungi CSS personalizzato

Coming Soon and Maintenance Mode

Coming Soon and Maintenance Mode è un plugin WordPress completo e professionale ma a differenza del plugin sopra riportato non offre tutte le funzionalità nella versione free, quindi noi consigliamo di utilizzare il plugin Coming Soon Page & Maintenance Mode, di seguito le caratteristiche e funzionalità incluse nella versione free:

Caricamento logo aziendale
Inserimento di titolo, titolo SEO e meta descrizione
Link agli account dei social Network

Nella versione PRO è possibile personalizzare il colore, la dimensione e la posizione dei caratteri, inoltre è anche possibile inserire la funzione del conto alla rovescia, una barra di avanzamento o un modulo di iscrizione per la mailing list.

WP Maintenance Mode

WP Maintenance Mode è un plugin WordPress davvero popolare, basti pensare che conta oltre 1 milione di download, questo plugin offre dei temi preimpostati molto carini e professionali, puoi vederne alcuni cliccando su questo link.

Inoltre è possibile impostare l’opzione del conto alla rovescia per annunciare quando il sito sarà visibile al pubblico.

Conclusioni

In questo articolo ti abbiamo mostrato i migliori plugin free di WordPress per la messa in manutenzione il sito, in questo modo potrai informare i tuoi visitatori di quando il sito sarà di nuovo attivo, inoltre potrai raccogliere i loro dati per farli ad esempio iscrivere alla tua newsletter o indirizzarli sui tuoi canali Social.

Utilizzi un altro plugin di manutenzione che non abbiamo citato in questo articolo? Condividi con noi la tua esperienza, lasciandoci un commento, saremo ben lieti di poterti rispondere.

Alla prossima!

7 Agosto 2019 Andrea (Xlogic.org) Leave a comment Blogging, Wordpress

10 Suggerimenti efficaci per proteggere il tuo blog WordPress

Come tutti sappiamo WordPress è il CMS più popolare ed utilizzato per creare siti web, questo perché offre delle funzionalità avanzate e migliaia di plugin e temi che ti permettono di effettuare qualsiasi operazione nel tuo sito WP.

Come per ogni cosa, c’è un aspetto positivo ma anche negativo, in questo caso l’aspetto negativo è legato al rischio di poter prendere dei virus / malware o di subire attacchi hacker.

Per limitare gli attacchi e per evitare di prendere dei virus è necessario effettuare alcune operazioni per mettere al sicuro il sito WordPress:

Sito Hackerato

E’ molto importante sapere che gli hacker potrebbero bucare da un momento all’altro il tuo sito, in che modo? Semplicemente passando da una falla di un plugin o tema non aggiornato, quindi ti consigliamo di leggere attentamente i seguenti articoli:

Sicurezza e Virus

Può succedere che il tuo sito si prenda un virus / malware a causa di un plugin o tema che non è stato aggiornato e che contiene del codice dannoso, per poter prevenire questo problema ti consigliamo di leggere passo per passo questi articoli:

10 Suggerimenti poco conosciuti ma molto efficaci per proteggere il tuo blog WordPress

In questo articolo ti forniremo dei suggerimenti che non sono molto conosciuti ma che sono davvero efficaci per proteggere il tuo sito WordPress:

1. Disabilita il tema WordPress e l’editor del plugin

Un semplicissimo errore potrebbe mandare in crash il tuo sito web, inoltre gli hacker potrebbero facilmente inserire del codice dannoso all’interno del tuo tema.

Per evitare questi problemi puoi proteggerti disabilitando l’editor dei plugin e temi rendendo impossibile la modifica di temi e plugin senza l’accesso FTP.

E’ possibile effettuare questa operazione aggiungendo all’interno del file wp-config.php questo codice:

define( ‘DISALLOW_FILE_EDIT’, true );

2. Abilita l’autenticazione a due fattori

L’autenticazione a due fattori è ormai diventata uno dei modi più affidabili e sicuri per proteggere i tuoi account su Internet, è possibile abilitarla anche su WordPress utilizzando uno tra i seguenti plugin:

3. Limita gli accessi in base al numero di tentativi falliti

Una delle tecniche più comuni utilizzate è un attacco bruteforce, in pratica un hacker prova una combinazione di nomi utente e password per diverse volte fino a quando non è in grado di accedere correttamente all’interno del tuo blog.

Puoi limitare gli accessi dopo un certo numero di tentativi installando un plugin come WP Limit Login Attempts.

4. Effettua regolarmente la scansione del tuo blog

Se utilizzi cPanel puoi effettuare la scansione antivirus in questo modo:

Come effettuare una scansione antivirus con cPanel

Se sei nostro cliente puoi attivare Imunify Security per ottenere un livello di sicurezza maggiore, scopri in che modo:

Che cos’è e come funziona Imunify Security

5. Scegli il miglior Provider Hosting

E’ di fondamentale importanza scegliere un Provider Hosting che offra dei server sicuri, affidabili e potenti, dico questo perché un sito che risiede all’interno di un server poco performante viene penalizzato in primis da Google ma oltre a questo c’è il rischio che possa far entrare con più facilità gli hacker all’interno del tuo sito web.

Cosa fa Xlogic per rendere il mio sito più veloce e sicuro

6. Nascondi il numero di versione di WordPress

Per una maggiore sicurezza ti consigliamo di nascondere il numero di versione di WordPress, per effettuare questa operazione devi semplicemente inserire il seguente codice all’interno del tuo file functions.php:

add_filter (‘the_generator’, ‘__return_null’);

7. Disabilita i report degli errori PHP

Quando un plugin o un tema non funzionano sul tuo blog i rapporti di errore di PHP possono aiutarti mostrandoti un messaggio che rivela la causa del problema.

Però quando viene segnalato un errore PHP viene incluso il percorso completo del server dell’errore, rivelando informazioni che gli hacker possono utilizzare contro di te.

Puoi proteggerti disattivando la segnalazione degli errori PHP aggiungendo semplicemente il seguente codice al tuo file wp-config.php:

1
2
error_reporting (0);
@ini_set (‘display_errors’, 0);

8. Lavora sui permessi dei tuoi file WordPress

Assicurati che le autorizzazioni della cartella WordPress siano impostate su 755 o 750; i permessi dei file sono impostati su 640 o 644, inoltre i permessi del file wp-config.php devono essere impostati su 600, per maggiori informazioni consulta questo articolo: Che cosa sono i permessi

9. Garantisci backup regolari

Prevenire è meglio che curare, non trovi? Effettua periodicamente un backup del tuo sito web, ti consigliamo di effettuarlo almeno 3 volte alla settimana, in questo modo per qualsiasi problema avrai sempre la possibilità di ripristinare un backup del tuo sito web in qualsiasi momento.

Se il tuo Provider Hosting utilizza cPanel puoi seguire questa guida per creare e ripristinare un backup manualmente:

Come creare e ripristinare un backup manualmente

Se sei nostro cliente puoi attivare il servizio di backup automatico JetBackup che effettua automaticamente ogni notte un backup completo del tuo account, in questo modo con due semplici click potrai ripristinare ciò che ti interessa direttamente da cPanel, per maggiori informazioni consulta questo articolo:

Backup automatico sito web

10. Limita l’accesso alla pagina di accesso

10 Suggerimenti poco conosciuti ma molto efficaci per proteggere il tuo blog WordPress – Un modo molto affidabile per proteggere il tuo blog dai tentativi di hacking consiste nel bloccare completamente l’accesso alla tua pagina wp-admin e wp-login.php.

Questo è raccomandato solo se si utilizza un indirizzo IP statico., puoi ancora usare questa opzione se usi più di un indirizzo IP ma tieni traccia di questi indirizzi.

Per limitare l’accesso alla tua pagina di accesso, aggiungi il seguente codice al tuo file .htaccess:

1
2
3
4
5
6
7
8
9
10
11
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login \ .php (. *) $ [OR]
RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $
RewriteCond% {REMOTE_ADDR}! ^ Il tuo indirizzo IP 1 $
RewriteCond% {REMOTE_ADDR}! ^ Il tuo indirizzo IP 2 $
RewriteCond% {REMOTE_ADDR}! ^ Il tuo indirizzo IP 3 $
RewriteCond% {REMOTE_ADDR}! ^ Il tuo indirizzo IP 4 $
RewriteCond% {REMOTE_ADDR}! ^ Il tuo indirizzo IP 5 $
RewriteRule ^ (. *) $ – [R = 403, L]
</ IfModule>

Assicurati di modificare il tuo indirizzo IP 1 attraverso il tuo indirizzo IP 5 con i diversi indirizzi IP a cui vuoi dare accesso; puoi semplicemente aggiungere o rimuovere una linea per consentire o impedire a più IP di accedere al tuo sito.

Alla prossima!