WordPress, come assicurarsi che il proprio tema sia sicuro : plugin sicurezza wordpress

Tag: plugin sicurezza wordpress

Andrea (Xlogic.org) 3 Comments News da Xlogic, Wordpress

WordPress, come assicurarsi che il proprio tema sia sicuro

In rete, si trovano moltissimi temi per WordPress, disponibili gratuitamente. Nella directory ufficiale di WordPress sono disponibili circa 1400 temi (verificati). E ‘un numero molto piccolo rispetto alle migliaia di temi che si possono trovare gratuitamente su Internet. C’è una buona ragione per cui non tutti i temi sono disponibili nella directory ufficiale di WordPress. Vediamo quale?

Se vuoi inserire un tema nella directory di wordpress è necessario seguire alcune regole molto severe: è permesso inserire un solo link nel footer che punterà dritto al sito dell’autore, non è permesso inserire un link di un sito web commerciale, destinato a vendere un prodotto o indirizzare i visitatori a siti affiliati o solo per generare commissioni.

Queste regole sono la ragione per cui certi sviluppatori non inviano i propri temi nella directory ufficiale, perchè lì vengono testati e si assicurano che non ci sia del codice maligno. Se effettuate una ricerca su Internet di temi gratuiti nè troverete moltissimi, attenzione a cosa installate nel vostro blog, potreste installare un tema codificato male e con codice dannoso.

Alcuni inseriscono del codice maligno in ogni template con lo scopo di promuovere il loro sito gli utenti. Ad esempio, Themes2WP aggiunge un link ad ogni tema che punta al loro sito web, direte voi è normale, no, il link non è visibile agli utenti, lo vede solo il motore di ricerca e serve solo per migliorare il loro rank.

Un link incluso in un tema non è poi così male, a meno che non si finisca per utilizzare un tema che integra diversi link nella quale voi non ne siete a conoscenza.

Alcuni sviluppatori di temi per WordPress aggiungono del codice criptato con lo scopo di farvi pensare che se si elimina questo codice, il tema smetterà di funzionare. All’interno del codice criptato sono sempre presenti collegamenti ad alcuni siti web malevoli è sono mostrati nel Footer. La verità è che se eliminate quel codice non succederà proprio nulla. Nella maggior parte dei casi, nel codice criptato, oltre ai link dannosi, possono ottenere alcuni dati sul vostro blog e inviarli tramite e-mail allo sviluppatore del tema.

Dovete stare molto attenti quando installate temi con codice criptato. Per rendere tutto più facile, c’è un plugin che controlla i temi per il codice criptato e i link in uscita.

Il plugin è Theme Authenticity Checker e si può trovare nella directory ufficiale dei plugin di WordPress. Potete installarlo anche da WordPress cercando TAC.

 

Questa è un immagine di Theme Authenticity Checker (TAC).

 

Per essere ancora più sicuri, potete installare anche i plugin AntiVirusExploit Scanner e usare questo tool online bad-neighborhood che esegue la scansione di tutti i link sul vostro sito e se trova link dannosi ve li segnala.

 

Stai cercando un Hosting Professionale per WordPress?

I nostri Piani Hosting sono Professionali.

Offriamo Hosting a prezzi contenuti e prestazioni elevate.

 

Andrea (Xlogic.org) Leave a comment Informazione, Blogging, Performance e sicurezza

Come prevenire il Malware

Il Malware sfrutta le vulnerabilità tecniche e il comportamento umano per trovare l’accesso ad un computer, siti web e reti. Qualsiasi sito web e qualsiasi dispositivo di rete è vulnerabile alle infezioni malware. Anche i siti di grandi dimensioni, estremamente popolari possono essere manipolati.

Cosa posso fare per proteggere il mio sito? Nulla garantisce la sicurezza assoluta, alcune pratiche e dei principi di base possono aiutare a prevenire e proteggere i vostri visitatori. Prevenire il Malware su un sito web richiede tre accorgimenti: il sito stesso, la password utilizzata per caricare i contenuti del sito e il computer utilizzato per caricare i contenuti del sito.

Come proteggere il proprio sito?

Eseguire il backup regolarmente. Un backup pulito è il modo più semplice per ripristinare il proprio sito, se qualcosa va storto. Il backup può essere eseguito manualmente o automaticamente.

Mantenere tutti i software e gli script aggiornati. Ciò significa che il sito web, WordPress, Drupal, Joomla etc.. ma anche tutti i plugin, temi, estensioni, script o altri software devono essere sempre aggiornati. Molti sistemi di gestione dei contenuti (CMS) hanno un pannello di amministrazione user-friendly che notifica gli amministratori del sito, quando sono disponibili aggiornamenti software. Aggiorna subito! Questo è una delle migliori difese contro il Malware.

Rimuovere eventuali script, plugin o altri software che non vengono più usati. Se si installa un tema o un plugin e si decide di non usarlo, bisogna rimuoverlo subito, invece di lasciarlo inutilizzato nel sito.

Usare cautela quando si decide di usare script di terze parti e plugin da installare. E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS. Sono scritti da sviluppatori esterni e programmatori e possono contenere buchi di sicurezza. Si consiglia di controllare sempre la reputazione del software di terze parti e il suo sviluppatore prima di installarlo.

Registrarsi a Google Webmaster Tools. Google Strumenti per Webmaster vi darà accesso a una serie di strumenti utili e informazioni correlate che consentono di controllare le prestazioni e il contenuto del sito. Se gli scanner di Google rilevano qualcosa di sospetto sul sito, sarete in grado di trovare le informazioni tramite la bacheca.

Considerare l’utilizzo di un servizio di monitoraggio per il sito. Ci sono una serie di aziende stimabili che possono monitorare il sito web e all’occorrenza segnalare le attività sospette e notificare le vulnerabilità del sito.

Utilizzare le password. Assicurarsi di cambiare tutte le password predefinite subito e non memorizzarle sul computer è un ottima scelta. Modificare le password regolarmente, anche se non si ha motivo di credere che il sito sia stato compromesso. Non utilizzare la stessa password per più account e soprattutto se tali account possono essere utilizzati per accedere al sito! Se avete difficoltà a ricordare o creare delle password sicure, ci sono alcuni strumenti gratuiti per la gestione delle password che possono aiutare a gestire i dati di accesso.

Utilizzare adeguati permessi dei file. In genere consigliamo di impostare i file a 644 e le cartelle a 755. Non si dovrebbero mai cambiare i permessi se non si sa esattamente a cosa servono!

Proteggere il proprio computer e le connessioni di rete. Il sito web può essere infettato se si utilizza un computer infetto  per aggiornare il sito. Questa è una causa comune di hack del sito. Se non si utilizza un antivirus affidabile, consigliamo di trovarne uno e controllare regolarmente ogni PC utilizzato per aggiornare il sito.

Utilizzare e proteggere le connessioni di rete. Attraverso le reti WiFi si possono lasciare delle informazioni sensibili, come ad esempio  le credenziali di accesso del proprio sito. Con la proliferazione di notebook ultraportatili e dispositivi mobili è sempre più facile aggiornare un sito web in movimento, utilizzare una connessione di rete protetta è la soluzione migliore.

 

Alla Prossima.