Lascia il tuo Pensiero

23 Responses to “8 Semplici Consigli per Preparare il tuo WordPress alla Battaglia!”

  1. Mirko

    Ciao Andrea, ottimo articolo davvero interessante. Decisamente meglio del libro che ho comprato sull’argomento.. WordPress 3 Ultimate Security.. che gira e rigira è un glossario di termini informatici legati all’hacking.

    Volevo suggerire anche WordPress Sentinel, semplice ma utile. Lo conosci? Hai recensioni o opinioni in merito?

    Rispondi
    • Andrea Barghigiani

      Ciao Mirko, grazie mille per i complimenti e congratulazioni per la grafica del sito! Realizzato tutto da solo con HTML5 + CSS3 Animation o c’è qualcosa che mi sfugge?

      Per quanto riguarda il plugin tendenzialmente cerco di utilizzare il minor numero necessario e, come ci ricorda anche Maurizio, sopratutto quando si parla di sicurezza è sempre meglio fare da soli (o far fare le cose a qualcuno che ne capisce). Comunque potrebbe essere un plugin da analizzare all’interno della serie Weekly Plugin, se ti va, potremmo farci una chiacchierata su Skype e mi spieghi velocemente come funziona 😉

      Grazie ancora per essere passato da qua e a presto!

      Rispondi
  2. dario

    Ho installato quella sola si wp security, i theme securitiy, ho messo l’away mode dalle 12 pm alle 06 am mi ha staccato tutto adesso non riesco più ad entrare, plugin che cancellerà subito appena riesco ad entrare, come posso entrare? grazie..

    Rispondi
    • Andrea Barghigiani

      Ciao Dario,
      mi dispiace veramente molto dell’accaduto ma personalmente non saprei come aiutarti nello specifico. Se hai avuto la possibilità di creare una copia di backup del tuo sito (come consigliavo a fine articolo) potrei aiutarti a ripristinare quella ma se non ti sei organizzato e non disponi di una copia del sito mi sa tanto che il percorso è molto più difficile…

      Prova a sentire all’interno della nostra community WordPress Italy+ se qualcuno dei nostri membri ha già affrontato uno stesso problema.

      Mi dispiace non essere di maggior aiuto ma il problema è che molto probabilmente il tuo server ha un orario diverso da quello Italiano e quindi l’unica soluzione è continuare a provare per 24hr e vedere quando verrà aperta l’amministrazione del sito.

      Fammi sapere come stanno andando le cose e a presto!

      Rispondi
  3. Marcello

    Ciao Andrea, interessante articolo che cercherò di sfruttare al meglio. Per quanto concerne la parte Cambia i Link di Login e Amministrazione devo copiare tutto o solo alcune parti di esso ed inserirlo in qualsiasi punto del file .htaccess? Grazie 🙂

    Rispondi
    • Andrea Barghigiani

      Ciao Marcello,
      se devo essere sincero non stai parlando con la persona più esperta del .htaccess, cmq se vuoi un consiglio io darei un’occhiata al plugin Better WP Security che recentemente ha anche subito un forte aggiornamento ed ha cambiato il nome in iThemes Security (se nn vado errato 😉 ).

      Questo ti permetterà di fare diverse modifiche per mettere in sicurezza la tua installazione (compreso il cambio link) ma fai molta attenzione perché presenta un pulsante di quelli faccio tutto io che ti sconsiglio di utilizzare. Piuttosto applica una per volta le modifiche che desideri e tieni a portata di mano una copia di backup del tuo sito.

      In bocca al lupo e a presto!

      Rispondi
  4. Marcello

    Ciao Andrea, grazie per la risposta. Ho installato iThemes Security come da te suggerito 🙂 Ho cambiato i nomi admin ed autore ed ora, quando voglio pubblicare un articolo mi compare il nome fittizio dell’amministratore. Come mai?

    Rispondi
  5. Mosaiko Web

    Ciao e complimenti per l’articolo.
    Una domanda riguardo le Secret Keys. Vedo che puntando al link che avete messo, ne genera 4 ad ogni refresh di pagina, sempre diverse. Significa che non sono legate alla mia installazione di WP ma sono generiche? Basta prenderne 4 a caso (le più simpatiche) e usare quelle? Non dovrebbero essere generate a partire dalla mia installazione specifica?

    Mi sfugge questo passaggio.

    Grazie.

    Rispondi
    • Andrea Barghigiani

      Ciao Mosaiko,

      questa serie di caratteri devono essere casuali e servono per criptare le informazioni che vengono salvate all’interno dei browser presenti nel browser del visitatore. È quindi giusto aspettarsi che questi siano casuali (e quindi indipendenti dalla tua installazione) perché in fin dei conti non hanno niente a che vedere cn il tuo WordPress.

      Spero di esserti stato di aiuto ma se dovessi aver bisogno di qualche maggior chiarimento non esitare a contattarmi!

      Rispondi
  6. arianna

    Grazie per l’articolo. Vorrei mettere in sicurezza la mia installazione di wordpress quindi sto cercando di modificare questo file .htacces. ma nn ho capito una cosa. io nel mio htacces trovo già scritto:

    # BEGIN W3TC Browser Cache
    (qua tutte le varie funzioni)
    # END W3TC Page Cache core
    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    mi chiedevo ma le cose che hai consigliato tu, dove vanno inserite? all’inizio?

    Rispondi
    • Andrea Barghigiani

      Possono essere inserite dovunque tu desideri ma in genere è consigliabile fare queste modifiche in una nuova installazione WordPress, modificare un sito esistente comporta ogni tanto dei problemi.

      Se vuoi mettere in sicurezza il tuo WordPress ti consiglio di dare un’occhiata al plugin Themes Security che hanno automatizzato molte cose e permettono anche di modificare un sito già pubblicato.

      Rispondi
  7. maria

    ciao, grazie della guida. per quanto riguarda il login, volevo sapere se posso cambiare la parola “login” inserendone un’altra. per esempio http://www.miosito.it/accesso
    ci ho provato ma non funziona. c’è un modo per farlo? cosa dovrei modificare? grazie

    p.s. non ho trovato un tasto per “seguire la conversazione” in questo form, spero che mi arrivi un avviso via mail qualora ricevessi una risposta!!

    grazie

    Rispondi
  8. Andrea

    Ciao, complimenti per il tuo articolo.
    Io sono possessore di un sito web.. ed anche cambiando la pagina di Login ricevo sempre dei tentativi di login fallito con successivo blocco IP. Il buffo e che è la stessa persona perché utilizza perennemente il nome utente: adm1n ovviamente con una 20ina di IP diversi al giorno.
    Quello che mi chiedo e, come fa a sapere il nuovo indirizzo del login anche dopo averlo cambiato?
    Fammi sapere come posso risolvere. Grazie!

    Rispondi
    • Eugenio Petullà

      Ciao Andrea,
      provo a risponderti io per benino.

      Il discorso di cambiare url alla pagina di login è per evitare i bot che sparano nel mucchio puntando direttamente gli indirizzi con wp-admin ma se il tuo sito è sotto attacco mirato basta usare un programma che fa lo scan della struttura di un sito e con poco scopre dove è stata reindirizzatala tua URL di login. C’è un modo ancora più sicuro di bloccare l’accesso alla cartella wp-admin ed è attraverso apache. Molto spesso gli hosting danno anche dei tool per proteggere le cartelle lato server con un login apposito, altrimenti puoi farlo tramite file .htaccess e file .htpasswd da mettere nella cartella wp-admin. Ti basta proteggere tutta la cartella wp-admin impostando una password sul server per evitare bruteforce su wordpress. L’unica cosa scomoda è che avrai 2 login prima di entrare nella bacheca ma anche 2 livelli di protezione sul tuo CMS! 🙂

      Puoi trovare un tutorial scritto da Massimo Della Rovere sul suo sito a questo indirizzo: https://otherplus.com/tech/wordpress-security-alcuni-consigli-sulle-tecniche-della-sicurezza-2/

      Rispondi
  9. Alessandro

    Ciao Andrea, complimenti per l’articolo, molto scorrevole nonostante l’argomento “ostico”. Volevo dirti che per il login io ho installato il plugin “Clef”, che promette una protezione elevatissima. In giro non ho trovato opinioni contrarie, che sia davvero un ostacolo per i cracker? Ne hai sentito parlare?

    Rispondi
    • Andrea Barghigiani

      Ciao Alessandro,
      grazie mille per i complimenti non sai quanto piacere mi fa sapere che ti è piaciuto il taglio che ho dato all’articolo.

      Ho dato un’occhiata al servizio di cui parli e anche se non lo conosco direttamente sembra che sia proprio una bombetta 😉 Personalmente uso un’app per Mac che si chiama 1Password e ci pensa lei a ricordarsi ed inserire le password al posto mio, penso che sia una cosa da sviluppatori quella di essere coscenti del fatto che la password sia comunque bella robusta.

      Sicuramente il login è protetto con quell’applicazione ma non mi sento di garantire per questa dato che non la conosco e non l’ho testata. Spero tu mi possa capire…

      Rispondi
  10. Alex

    Ciao Andrea,
    grazie ancora per la tua preziosa guida che uso come BIBBIA 🙂
    Volevo capire una cosa…tempo fa ad un mio sito ho attuato senza problemi “Cambia i Link di Login e Amministrazione”, sto facendo la stessa cosa per un nuovo sito, ma non funziona più…Tu hai riscontrato problemi? Non è che con la nuova versione di WordPress questo giochetto è da cambiare?
    Grazie

    Rispondi
    • Andrea Barghigiani

      Ciao Alex,
      onestamente queste regole non dovrebbero essere cambiate perché in fin dei conti vai ad agire sul .htaccess e le permalink di WordPress sono sempre le stesse. A proposito, hai attivato su questo sito le permalink?

      Cmq al limite ti consiglio di controllare il Gist di Maurizio, il creatore di queste regole, e allo stesso tempo di controllare che sul server dove hai installato WordPress sia attivo il mod_rewrite.

      Ah, come ultima cosa, considera che queste sono regole che funzionano per il server Apache e se sul tuo è presente Nginx dovrai creare altre regole di redirect.

      Al momento non mi viene in mente altro, grazie mille per i complimenti sulla guida e non esitare a mantenermi aggiornato con i tuoi sviluppi.

      A presto,
      Andrea

      Rispondi
      • Alex

        Ciao Andrea,
        a livello server sembra tutto apposto, ma continua a darmi errore di troppi reindirizzamenti…non capisco..funzionava cosi bene! 🙁

        Rispondi