In WordPress, dal Pannello di Amministrazione è possibile accedere a migliaia di Plugin che estendono o migliorano la funzionalità del Blog. Un problema che potrebbe verificarsi dopo l’installazione di un plugin è l’improvviso rallentamento del proprio Blog. I Plugin possono avere un impatto determinante sul tempo di caricamento del sito, il carico del server e le prestazioni complessive.
Oggi vi presentiamo: P3 – Plugin Performance Profiler, un plugin gratuito per WordPress che analizza le prestazioni dei Plugin Frontend. I Plugin Frontend vengono eseguiti durante il tempo di caricamento della pagina.
Come si usa?
Una volta installato il Plugin, avviamo la scansione (StartScan), il programma caricherà le pagine del sito per calcolare i singoli dati relativi alle prestazioni dei plugin. In alternativa è possibile eseguire una scansione manuale che permette di scegliere le pagine e i messaggi che si desiderano caricare sul sito.
Finita la scansione, i risultati vengono visualizzati nell’interfaccia del programma.
Ora dovreste vedere l’impatto medio ed il tempo di caricamento del sito, il numero di query MySQL che vengono eseguiti per visita e una ripartizione dei plugin.
Se l’impatto dei plugin sembra essere molto alto o se avete installato un plugin che utilizza troppe risorse, si può prendere in considerazione di sostituirlo o rimuoverlo completamente dal sito. È possibile disattivare i plugin prima di eseguire nuovamente il test per vedere se la disattivazione ha un impatto positivo sui tempi di caricamento.
E’ possibile installare questo Plugin direttamente dal pannello di amministrazione, oppure dalla directory ufficiale di WordPress: Scarica P3 – Plugin Performance Profiler
Stai cercando un Hosting Professionale per WordPress?
I nostri Piani Hosting sono l’ideale per WordPress. Offriamo Hosting a prezzi contenuti e prestazioni elevate.
Dopo aver installato WordPress, una delle prime domande che un utente si chiede è quale Plugin installare sul proprio Blog?
Avere i giusti Plugins può dare un grande vantaggio temporale e può aiutarvi ad avere tutte le funzionalità che vi servono. Oggi abbiamo selezionato alcuni Plugin (Gratuiti) consigliati per il 2012. La maggior parte di questi Plugin sono in giro da bel pò di tempo e sono stati messi a punto e perfezionati dai loro rispettivi sviluppatori.
Protezione Spam
Per chi possiede un blog, questa è una priorità assoluta. Un blog che non ha un’adeguata protezione contro lo spam, può essere inondato da migliaia di commenti spam. I nostri consigli sono i seguenti:
– Akismet: è il filtro anti-spam più diffuso al mondo, ed è gratuito per uso personale. Il Plugin si collega ai server Akismet e confronta i contenuti di un commento per identificare eventuali tracce di Spam. E’ necessaria una chiave API per iniziare a utilizzare Akismet.
– Bad Behaviour: Bad Behaviour è una soluzione open source contro lo spam. Funziona in modo diverso da Akismet, impedisce agli spammer di accedere al blog.
– W3 Total Cache: Attualmente, il leader nella tecnologia di caching per WordPress. W3 Total Cache è un plugin che ottimizza le performance del vostro Blog migliorandone la velocità e il caricamento delle pagine.
– WP-DB Backup: esegue il backup di WordPress in manuale o in automatico. E’ disponibile un Backup programmato in grado di inviare alla vostra e-mail una copia di backup o in alternativa è possibile salvarlo direttamente nel server.
– WordPress SEO: Ottimizzare il vostro sito per i motori di ricerca è una delle vostre priorità. Leggi la Guida.
Analytics / Statistiche Visitatori
– Google Analyticator: inserisce automaticamente il codice JavaScript necessario per consentire la registrazione di Google Analytics del vostro blog WordPress. In questo modo non è necessario effettuare il login ogni giorno a Google Analytics, al fine di visualizzare i report, ma è possibile visualizzarli direttamente nella dashboard di WordPress.
– Blog Metrics: questo plugin calcola il seguente:
– numero medio di messaggi al mese
– numero medio di parole per post
– numero medio di commenti per post senza i tuoi commenti
– numero medio di riferimenti al messaggio
– numero medio di parole usate nei commenti ai post
– Contact Form 7: è in grado di gestire moduli di contatto multipli, in più è possibile personalizzare la forma e il contenuto della posta elettronica. Il modulo supporta Ajax, CAPTCHA, Akismet per il filtraggio dello spam etc…
– Cart66 Lite: è un plugin e-Commerce molto facile da installare ed usare. Esiste una versione premium e una versione gratuita che è abbastanza buona per iniziare.
– Broken Link Checker: è un plugin molto utile che controlla il blog per eventuali collegamenti interrotti e dà la possibilità di sistemarli direttamente dalla sua interfaccia.
In WordPress, c’è più di un modo per impostare la password. In circostanze normali è possibile farlo attraverso l’interfaccia di WordPress. Se si dimentica la password, WordPress è dotato di un meccanismo di recupero che utilizza la posta elettronica.
In alcuni casi il recupero della Password potrebbe non funzionare e qui entra in gioco lo Script che oggi vi presentiamo che risolve in un attimo il problema.
Per poter ripristinare la Password basterà copiare il file “wordpress_reset_pwd.php” (che si trova all’interno del file Zip) nella root del vostro WordPress e successivamente richiamarlo via Web all’indirizzo:
http://www.tuosito.com/wordpress_reset_pwd.php
Vi apparira una schermata (come in figura), inseriamo nome utente, la nuova Password, clicchiamo su Imposta ed il gioco è fatto.
Esistono dei metodi alternativi per poter recuperare la password, tramite Phpmyadmin o Ftp, a nostro giudizio questo che vi abbiamo presentato è il più semplice e veloce.
La sicurezza di un sito web è importante quanto il suo aspetto e la sua funzionalità, soprattutto se si archiviano dati personali, come i dati della carta di credito, indirizzi email, etc. Se siete stati vittima di un hacker, allora probabilmente vi rendete conto di quanto dannoso e frustrante possa essere la violazione del proprio sito.
Esempio di sito bucato dagli Hacker
Ci sono alcuni accorgimenti che consentono di rendere il vostro sito web meno vulnerabile agli attacchi hacker e non richiedono grosse conoscenze tecniche.
Questi 10 consigli vi aiuteranno a rendere il vostro sito più sicuro ed è un ottimo punto di partenza per la maggior parte degli utenti.
Mantieni gli Script aggiornati
Le applicazioni open source come Magento, WordPress, phpBB, OpenCart ed altri CMS sono molto utili, ma bisogna ricordarsi di mantenerli sempre aggiornati. Le vecchie versioni di queste applicazioni possono rendere il vostro sito vulnerabile agli attacchi degli hacker, quindi è importante eseguire l’aggiornamento alla versione più recente di qualsiasi script che usi per il tuo sito web.
Se hai installato uno script utilizzando Softaculous, riceverai una e-mail ogni volta che viene rilasciata una nuova versione. Prima di aggiornare un CMS alla versione più recente, esegui sempre un backup del sito nel caso in cui la versione più recente dia problemi.
Aggiorna Plugin ed Estensioni
Se utilizzi Magento, WordPress, Joomla o altro, hai dei plugin o delle estensioni installate sul tuo sito, assicurati di tenerli sempre aggiornati, le vecchie versioni di plugin o estensioni sono vulnerabili dagli hacker.
Nel caso di WordPress, gli Hacker utilizzano quasi sempre un codice maligno che risiede all’interno dei Temi per bucarvi il sito, questo non succede se scaricate i Temi dalla directory ufficiale di WordPress dove i temi sono controllati e sicuri. Leggi anche: WordPress come assicurarsi che il proprio tema sia sicuro
Elimina le installazioni non utilizzate
Se hai installato WordPress 2 anni fa e non hai ancora trovato il tempo per scrivere un post, allora è il momento di cancellare questa installazione, perchè è vulnerabile agli attacchi degli hacker.
Disinstalla e reinstalla l’ultima versione di WordPress.
Utilizza Password difficili da indovinare
Secondo un rapporto di Imperva , una delle principali società di sicurezza dati, le password più comunemente utilizzate sono cifre consecutive, come 1234567, chiavi adiacenti come QWERTY, parole in gergo e nomi propri. Se la password utilizzata per l’area di amministrazione del tuo sito web rientra in una delle categorie elencate, allora dovresti cambiarla immediatamente.
E’ meglio utilizzare delle password generate in modo casuale con combinazioni di numeri, lettere e caratteri speciali. Per creare una password generata in modo casuale è possibile utilizzare il generatore casuale di password random.org.
Non condividere le tue Password con nessuno
Se vuoi evitare che il tuo sito web o posta elettronica sia bucato dagli hacker, non condividere le tue password con nessuno. Con la maggior parte delle applicazioni open source è possibile creare facilmente nomi utenti e password per utenti diversi, quindi non c’è bisogno di condividere le informazioni con nessuno.
Cambia le Password regolarmente
Per contribuire a mantenere sicuro il tuo sito web, cambia le password ogni 3 mesi circa. Se hai avuto un problema di sicurezza, allora cambiale subito.
Non utilizzare il tuo nome Utente predefinito
Quando si installa un’applicazione open source come WordPress o Magento, verrà creato un account admin di default con il nome utente admin.
Cambia il nome utente per l’account subito.
Non pubblicizzare lo Script che stai usando
Un modo per scoraggiare gli hacker è quello di rendere difficile a loro capire quale applicazione open source stai utilizzando sul tuo sito. Quando si installa uno script, la favicon di default sarà il logo dell’applicazione. Se non si cambia la favicon, allora gli hacker si renderanno conto immediatamente dello script che state utilizzando.
Inoltre, verifica che i temi non includano link che richiamino il CMS usato, tipo ‘Powered by WordPress’ e rimuovi il meta name=”generator”, ciò potrebbe rendere il vostro sito un bersaglio per gli hacker.
Elimina gli Account Ftp inutilizzati
Se disponi di più account FTP per il tuo sito, assicurati di eliminare gli account FTP che non stai utilizzando.
Gli account inutilizzati possono essere facilmente eliminati tramite cPanel in ‘Account FTP’.
Cosa fare se il tuo sito è stato compromesso dagli Hacker?
Se il tuo sito è stato bucato dagli Hacker, contatta il Provider dell’Hosting subito. Il tuo fornitore di hosting dovrebbe essere in grado di dirti l’entità del danno causato dall’hacker, oltre a fornire raccomandazioni sui passi che devi fare per rendere il sito fruibile e sicuro.
In alcuni casi, i siti hackerati potranno essere ripristinati da un backup e poi in seguito dovranno essere adottate delle contromisure per proteggere il sito. Anche se la maggior parte dei Provider effettuano il Backup di tutti siti residenti in un server è importante e consigliato per gli utenti creare il proprio backup il più spesso possibile.
Oggi, tramite Internet con un sito web è possibile vendere i propri prodotti in tutto il mondo. Esistono molti CMS per l’eCommerce tipo: PrestaShop, OpenCart, OsCommerce, già presentati in passato, oggi invece vi presentiamo dei Plugin che sfruttano la potenza di WordPress e che consentono di aggiungere catalogare e vendere qualsiasi cosa su un sito WordPress.
Abbiamo raccolto dei plugin eCommerce per impostare il vostro shopping online.
Ecwid Shopping Cart
Ecwid è una soluzione e-commerce che può essere facilmente aggiunta a qualsiasi blog. Offre prestazioni e flessibilità di cui avete bisogno. “Ecwid” sta per “widgets” e-commerce.
DukaPress è un software open source che può essere utilizzato per creare negozi on-line in modo rapido e semplice. DukaPress è costruito sulla base di WordPress ed è semplice ed elegante, potente e scalabile.
TheCartPress offre un carrello della spesa. È possibile estendere le sue funzionalità con plugin e temi per personalizzare il negozio esattamente allo stesso modo di WordPress. È compatibile con molti plugin esistenti nel repository WordPress.
Welcart è un programma realizzato in Giappone che aiuta a realizzare un e-commerce su WordPress, non ha solo una semplice funzione di carrello della spesa, ma anche altre funzioni necessarie per gestire il negozio, come la “Funzione Gestione Ordini” e molto altro . Welcart è compatibile con moti template WordPress. Otto widget inclusi nel programma aiuteranno il vostro blog a diventare un negozio online.
WP Auctions è un plugin rivoluzionario che consente di ospitare delle aste sul blog e permette di vendere qualsiasi prodotto. Utilizza dei PopUp in AJAX molto interessanti.
wpStoreCart è un plugin eCommerce open source ricco di funzionalità, realizzato per WordPress, facile da usare, leggero, fortemente supportato e costantemente aggiornato con nuove funzioni.
WordPress è un ottimo CMS, ma bisogna ricordarsi di mantenerlo sempre aggiornato. Le vecchie versioni di queste applicazioni possono rendere il vostro sito vulnerabile agli attacchi degli hacker, quindi è importante eseguire l’aggiornamento alla versione più recente e di tenere sempre aggiornate le vecchie versioni dei plugin.
Sito bucato da un Hacker
Ci sono alcuni accorgimenti che consentono di rendere il vostro sito web meno vulnerabile agli attacchi hacker e non richiedono grosse conoscenze tecniche.
Qui di seguito trovate alcuni Plugin adatti a questo scopo:
WP Malwatch
WP-MalWatch è un plugin per WordPress che avvisa l’utente quando gli hacker sono al lavoro all’interno del blog. WP-MalWatch esegue una scansione di sicurezza della vostra installazione di WordPress alla ricerca di eventuali infiltrazioni.
Una delle vulnerabilità più usata dagli Hacker è il file timthumb.php, questo plugin controlla la directory wp-content e se alcune istanze risulteranno obsolete o insicure vi darà la possibilità di aggiornare automaticamente il tutto con un clic. In questo modo vi proteggerà dagli hacker che cercano di sfruttare questa vulnerabilità particolare.
Nel caso in cui Google vi segnalasse Malware nelle pagine del vostro blog, controllatelo con questo Tool: Sucuri. Il Malware e il codice maligno è sempre annidato nei Temi o nei Plugin.
