20 Settembre 2013 Andrea (Xlogic.org) 1 Comment News da Xlogic, Performance e sicurezza, Wordpress

Come bloccare gli attacchi Brutal Force su WordPress

La sicurezza del proprio sito web è fondamentale per non incorrere in attacchi hacker e/o virus; se il sito è stato creato con WordPress, si può proteggere lo stesso attraverso l’installazione di diversi plugins.

Ad esempio WordPress non limita i tentativi d’accesso di login pertanto gli hacker possono usare una tecnica che prende il nome di Brutal Force; in pratica attraverso questa tecnica provano ad accedere continuamente fino a che non trovano le credenziali d’accesso ed entrano nell’area del malcapitato. Questo porta anche a rallentamenti del sito e spesso a sospensioni dell’account Hosting da parte del Provider.

C’è un modo per limitare i tentativi d’accesso e di conseguenza evitare questo tipo di attacco.

Installare il plugin Limit Login Attempts, che come detto precedentemente previene i tentativi fraudolenti di intrusione nel vostro blog tramite il blocco degli indirizzi IP degli utenti che hanno fallito l’accesso al sito per un certo numero di volte .

L’amministratore del sistema potrà decidere:

– Il numero di accessi falliti ammessi (allowed retries)
– Il Numero di blocchi permessi (lockout)
– Il tempo di blocco a seguito del superamento di tale limite (minutes lockout)
– L’incremento di tempo di blocco a seguito del superamento del numero di blocchi (increase lockout time)
– Il Tempo in ore dopo il quale resettare il numero di tentativi permessi
– Gestire la connessione al sito in maniera diretta o dietro un Reversey Proxy
– Essere avvisati via email a seguito di un blocco con invio dell’indirizzo IP dell’utente
– Essere avvisati via email del raggiungimento del numero massimo di blocchi per utente

Nella configurazione standard il plugin blocca l’ip per 20 minuti. Al secondo blocco inibisce l’accesso per 24 ore.

Di seguito le caratteristiche di questo plugin:

– Limita il numero di tentativi di accesso standard all’IP.
– Limita il numero di tentativi di accesso utilizzando i cookie auth per l’IP.
– Al momento del login fallito, informa gli utenti sul numero di tentativi rimanenti.
– Effettua una statistica sul numero di blocchi attualmente attivi.
– Registra l’attività che mostra gli indirizzi IP che sono stati prima bloccati e gli Account che hanno tentato di accedere.
– Notifica mediante email gli IP bloccati.
– Opzione per la gestione del server dietro un proxy inverso.
– Opzione di whitelist IP specifici.

Dopo averlo installato accedete in Impostazioni –> Limit Login Attempts e impostate il plugin in questo modo:

Questo Plugin è essenziale per la sicurezza del vostro sito, consigliato.

Alla Prossima.

28 Ottobre 2013 Andrea (Xlogic.org) Leave a comment News da Xlogic, Wordpress

Aggiornamento WordPress 3.7 (Basie)

Il 24° Ottobre 2013 è stata rilasciata al pubblico la versione 3.7 di WordPress che prende il nome di Count Basie.

Aggiornamenti in backgorund

Con WordPress 3.7, non devi alzare nemmeno un dito per applicare gli aggiornamenti di mantenimento e di sicurezza. Molti siti sono ora in grado di applicare automaticamente questi aggiornamenti in maniera trasparente, tuttavia alcune configurazioni potrebbero ancora non permettere questa possibilità.

Più affidabile che mai

Il processo di aggiornamento è stato reso ancora più affidabile e sicuro tramite dozzine di nuovi controlli e garanzie.

Password più forti

La password è la prima linea di difesa del sito. È meglio quindi creare password che siano complesse, lunghe e uniche. A questo scopo, l’indicatore di forza delle password è stato aggiornato con WordPress 3.7 per riconoscere gli errori più comuni che possono rendere debole la password: date, nomi, schemi di tastiera (123456789) ed anche riferimenti alla cultura popolare.

Miglioramento dei risultati della ricerca

I risultati della ricerca sono ora ordinati in base a quanto la query di ricerca corrisponde a un articolo, invece di ordinarli solo per data. Per esempio, quando i termini di ricerca corrispondono a un titolo di un articolo, questo risultato verrà spinto verso l’alto.

Miglior supporto globale

Le versioni locali di WordPress riceveranno una traduzione più completa e più rapidamente. WordPress 3.7 aggiunge il supporto all’installazione automatica del file di lingua corretto e lo mantiene aggiornato.

WordPress 3.7 è disponibile tramite l’aggiornamento automatico oppure tramite il seguente link: http://wordpress.org/download/

Prima di eseguire l’aggiornamento a WordPress 3.7 è consigliabile effettuare un backup di sicurezza del vostro spazio web e del database, inoltre controllate che i vostri plugin siano compatibili con questa versione.

Alla Prossima.

28 Gennaio 2013 Andrea (Xlogic.org) 2 Comments News da Xlogic, Wordpress

WordPress – I 5 migliori Plugin per le Statistiche

Se utilizzate WordPress per il vostro blog o sito web, allora potreste prendere in considerazione i 5 plugin Free per le statistiche che oggi vi proponiamo. Questi plugin sono progettati per fornire molte informazioni utili per controllare il vostro sito.

StatPress

Se volete sapere quante persone visitano il vostro sito web e visualizzare i dettagli relativi agli utenti che stanno navigando sul blog è necessario installare StatPress. Come altri plugin, StatPress fornisce molte informazioni utili (numero di visitatori, post più popolari, etc.), ma permette anche di spiare le persone mentre navigano nel sito tramite la modalità Spy. La modalità Spy vi permetterà di vedere quali messaggi un utente sta guardando, come hanno trovato il vostro sito, l’indirizzo IP e il browser web e anche da quale paese arrivano.

Registration Statistics

Questo plugin fornisce tavole interattive e grafici che mostrano l’attività del sito in un particolare giorno o durante un intervallo di date specifico, inoltre è possibile ordinare le tabelle in base alla data o il numero di visualizzazioni e vi aiuterà a identificare rapidamente le tendenze e il comportamento degli utenti.

Facebook Share Statistics

Se volete sapere quante volte i vostri post sono stati condivisi su Facebook, così come per il numero di commenti, click, allora dovete installare questo plugin per WordPress. Facebook Share Statistics fornisce informazioni e statistiche anche con grafici a torta, in modo da poter facilmente scoprire come le persone reagiscono ai vostri articoli su Facebook.

Wp-Statistics

Con WP-Statistich è possibile utilizzare dei codici brevi per condividere le varie informazioni con gli utenti, tra cui il numero di persone che sono attualmente sul sito, il numero di visitatori che il blog ha avuto nel corso di un determinato periodo di tempo (ieri, l’ultima settimana , mese o anno, etc), i messaggi totali, pagine, utenti, commenti e molti altri dati.

Comment Stats

Con questo plugin è possibile vedere quali post ha ricevuto il maggior numero di osservazioni. Comment Stats è estremamente facile da installare e non richiede alcuna alcuna configurazione. Questo plugin vi fornirà un elenco dei post più commentati nel corso di un determinato mese, così come il numero totale di osservazioni nel corso di un solo mese.

Alla Prossima.

28 Aprile 2013 Andrea (Xlogic.org) Leave a comment News da Xlogic, Social Media, Wordpress

Plugin Instagram per WordPress

Se utilizzate Instagram, una rete sempre più popolare che consente agli utenti di condividere, scrivere e commentare le immagini, allora dovete dare un’occhiata a questi plugin per WordPress.
Con queste plugin è possibile aggiungere con pochi click le gallerie Instagram nel poprio sito web, creare automaticamente i messaggi con le immagini più recenti e molto altro ancora.

SIMPLY INSTAGRAM
Simply Instagram è un plugin che permette all’utente di mostrare le proprie foto utilizzando un widget o uno shortcode; Esso include opzioni utili per visualizzare i feed, le foto recenti, e “clicca mi piace”; oltre a questo è possibile ovviamente regolare la dimensione delle immagini, il tema, il numero d’immagini da visualizzare e molto altro ancora. È anche possibile visualizzare il proprio profilo in un widget e fare uso della funzione di follow @ nomeutente per consentire ai visitatori di seguirti in maniera istantanea.

DSGNWRKS INSTAGRAM IMPORTER
Il seguente plugin consente all’utente di importare direttamente nel sito web le proprie foto creando un archivio.

INSTAPRESS
Se siete alla ricerca di un unico strumento per aiutarvi ad aggiungere foto Instagram alla sidebar, ai post e alle pagine, Instapress è il plugin per voi; include molte opzioni di personalizzazione, in modo da poter scegliere la dimensione e il numero di foto che si desidera visualizzare. Instapress offre anche la possibilità di utilizzare Fancybox per creare un jQuery-powered slideshow per le vostre immagini.

INSTAGRATE A WORDPRESS
Instagrate per WordPress è un plugin che crea automaticamente i post del blog ogni volta che si aggiunge una nuova foto di Instagram, in modo che non è più necessario perdere tempo aggiungendo manualmente i messaggi ed inserire immagini. Questo plugin comprende svariate opzioni, in modo da poter scegliere d’impostare le dimensioni dell’immagine e la classe CSS e altro ancora.

Alla Prossima.

10 Giugno 2013 Andrea (Xlogic.org) 1 Comment News da Xlogic, Wordpress

WordPress – I migliori Plugins per SmartPhone e Tablet

Con il diffondersi degli smartphone e dei tablet, gli utenti che gestiscono un sito web si trovano costretti ad aggiornarsi per rendere più efficienti e più visibili i propri portali, siccome sempre più persone accedono al web mediante dispositivi mobile; secondo gli ultimi dati, ogni giorno più di 328 milioni di applicazioni vengono scaricate attraverso i dispositivi mobili, che non comprendono solo smartphone, ma anche tablet, e-reader, etc.

In futuro si prevede che il numero di utenti che accederanno sul web da un dispositivo mobile supererà il numero di persone che lo faranno da un computer desktop, quindi è ovvio che al fine di rendere il vostro sito facilmente visibile da qualsiasi dispositivo dovrete aggiornarvi e scegliendo tra uno dei plugins che elencherò avrete risolto il problema:

WORDPRESS MOBILE PACK

WordPress mobile pack è un kit di strumenti completo utilizzato per modificare il tuo sito WordPress da mobile. Vi è la possibilità di selezionare i temi in base al tipo di utente che sta visitando il sito, si possono integrare i widget ed il sito viene adattato in base al dispositivo utilizzato; inoltre il pannello di amministrazione mobile è ottimizzato per consentire agli utenti di modificare il sito o scrivere nuovi articoli direttamente da mobile.

WORDPRESS MOBILE ADMIN

Dopo avere ottimizzato il vostro sito per gli utenti mobili, vi accorgerete che non tutti i dispositivi mobili sono uguali; chi ha il supporto Java, chi no, chi utilizza un browser, chi un altro. Questi problemi di incompatibilità possono essere risolti utilizzando il plugin WP Admin Mobile, che consente di gestire articoli, commenti, statistiche, tag, ecc rapidamente.

WORDPRESS TAP MOBILE DETECTOR

Questo plugin rileva automaticamente il tipo di browser mobile utilizzato dall’utente e attiva automaticamente il tema mobile più adatto.

WPTAP NEW PRESS

Sviluppato anche da WPtap, News Press è un plugin mobile che è completo di tutte le normali funzioni del blog WordPress: ricerca, login, categorie, tag, archivi, foto e altro. Esso offre anche molte funzioni di personalizzazione attraverso un intuitivo pannello di amministrazione di WordPress. Sarà facile ed immediato trasformare il vostro sito WordPress in un app mobile.

WPVIEWMOBILE

Questo plugin è programmato per rendere il vostro WordPress perfettamente visibile dai cellulari.
Automaticamente carica un template ottimizzato per i cellulari provando a ridimensionare le immagini nei vostri blog per renderle più visibili o le cancella del tutto se il vostro cellulare non supporta le immagini in modo che gli utenti possano accedere al vostro sito senza alcun problema.

wptouch

WPTOUCH

Questo plugin converte il tuo blog WordPress automaticamente in un tema mobile stile iPhone, con articoli di caricamento ajax ed effetti, se visti da iPhone, iPod touch, Android, Palm Pre, Samsung touch e BlackBerry Storm / Torch. Il design della parte anteriore di WPtouch include un menu personalizzabile, funzione di ricerca, e la possibilità di integrare gli annunci Adsense. Dal pannello di amministrazione, è possibile personalizzare lo stile della veste grafica del blog in cellulari touch. Il tema include anche la possibilità per i visitatori di passare tra la vista mobile e il tema regolare del tuo sito.

MOBILEPRESS

MobilePress è un plugin per WordPress che ottimizzerà il vostro blog WordPress su terminali mobile, con la possibilità di utilizzare temi personalizzati. MobilePress ha anche la capacità di monitorare i propri siti analytics mobile. MobilePress è SEO abilitato e rileva Google, Yahoo e MSN bot di ricerca mobile. Questi bot dei motori di ricerca mobile indicizzeranno la versione mobile del tuo blog e del tuo sito mobile nei risultati di ricerca mobile.

Alla Prossima.

3 Agosto 2012 Andrea (Xlogic.org) 2 Comments News da Xlogic, Wordpress

Cosa fare quando un Plugin causa un Crash in WordPress?

In rete si trovano molti plugin gratuiti disponibili per WordPress, ma non tutti sono verificati e collaudati. Potrebbe capitare che un plugin possa causare problemi e bloccare il Blog.

Quindi, come gestiamo un errore a causa di un’attivazione di un plugin in WordPress?

Eliminare il plugin tramite FTP

A causa di un errore fatale non si riesce ad accedere alla bacheca di WordPress e quindi non è possibile eliminare o disattivare il plugin tramite il pannello di amministrazione. Ci colleghiamo tramite FTP ed eliminiamo tale plugin. La cancellazione del plugin automaticamente disattiva il plugin.

Sostituire le cartelle wp-admin e wp-includes

Se il problema persiste, allora il plugin ha sovrascritto alcuni files di sistema in modo permanente. Per risolvere il problema sostituisci i file nelle cartelle wp-admin e wp-includes.

Come sostituire i file in queste cartelle?

Scarica e decomprimi il pacchetto di WordPress.
Carica le cartelle sovrascrivendo le cartelle esistenti.

Alla Prossima.

Come bloccare gli attacchi Brutal Force su WordPress : wordpress plugin

Tag: wordpress plugin