Categoria WordPress
WordPress per principianti – Plugin di sicurezza
I plugin mirati alla sicurezza del sito sono importanti e ci fanno risparmiare parecchio tempo, ovviamente bisogna avere le conoscenze per configurarli nel modo giusto altrimenti è come se non ci fossero. Questi plug-in possono essere utilizzati come Web Application Firewall (WAF), scanner di malware, monitoraggio, controllo delle attività, prevenzione degli attacchi di forza bruta... Mostra articolo
WordPress per principianti – Vocabolario dei nerd
Stai studiano come funziona WordPress ma trovi un sacco di termini sconosciuti? Di seguito trovi un mini vocabolario che spiega i termini, gli acronimi e le espressioni più usate. La pagina viene aggiornata spesso.. mettila tra i tuoi preferiti. Se non trovi un termine che non ti è chiaro scrivici e lo aggiungeremo al dizionario.... Mostra articolo
WordPress per principianti – Gestione utenti
Gli utenti sono uno dei principali obiettivi dagli hacker perché considerati l’anello debole di un’organizzazione. Qui di seguito saranno indicate le best practice relative agli utenti che miglioreranno la sicurezza del vostro sito WordPress. “Privilegi minimi, password resistenti, 2FA…” Disabilitare l’utente standard admin, essendo l’impostazione predefinita è molto importante cambiarlo altrimenti metà delle credenziali sono... Mostra articolo
WordPress per principianti – Misure di sicurezza da adottare
In altri articoli abbiamo parlato dei vari tipi di minacce che possono essere attuate nei confronti del nostro sito, ora invece vorrei parlarvi di quali sono le principali misure di sicurezza da dover assolutamente attuare. “Aggiornamenti, duplicati e inutilizzati…” Eseguire aggiornamenti regolari Per prima cosa è importantissimo eseguire aggiornamenti regolari , questo è un principio... Mostra articolo
WordPress per principianti – Indicizzazione delle directory
Una delle vulnerabilità maggiori per i server web è la possibilità di listare il contenuto di una directory digitando direttamente il suo percorso nella barra di ricerca. Questa funzione viene quasi sempre disabilitata da chi gestisce un server web ma tutta via ci sono dei casi, anche se pochi, in cui questo aspetto è trascurato... Mostra articolo
WordPress per principianti – Enumerazione dei plugin e dei temi
E’ importante sapere con che plugins stiamo lavorando. Ciò è utile durante la ricerca di configurazioni errate che possono essere impostate per determinate versioni del plugin e per la ricerca di eventuali vulnerabilità date dalla versione. Il metodo più intuitivo è quello di osservare il codice sorgente della pagina cliccando col tasto destro del mouse... Mostra articolo
WordPress per principianti – Enumerazione del numero di versione di WordPress
E’ importante sapere con che versione di WordPress stiamo lavorando. Ciò è utile durante la ricerca di configurazioni errate comuni come le password predefinite che possono essere impostate per determinate versioni del software e per la ricerca di eventuali vulnerabilità data dalla versione. Possiamo usare vari metodi per trovare il numero di versione. Il metodo... Mostra articolo
WordPress per principianti – ruoli utente in WordPress
WorPress prevede, di base, 5 tipologie di utente: Amministratore Editor Autore Collaboratore Abbonato. Per sapere di più sui ruoli leggi l’articolo apposito. Solitamente per poter eseguire codice malevolo sul server è necessario ottenere l’accesso come amministratore. Tuttavia, editori e autori potrebbero avere accesso a determinati plugin vulnerabili che gli utenti comuni non hanno a disposizione.... Mostra articolo