Archivio per la Categoria ‘Sicurezza’ Category
Come ripristinare un’installazione WordPress dopo un attacco Hacker – Parte 2
Questa è la parte conclusiva di una serie di articoli legati alla sicurezza dei siti WordPress. Se vi siete persi le prime due puntate vi consiglio di leggerle, i link li trovate qui:
- Come ripristinare un’installazione WordPress dopo un attacco Hacker – Parte 1
- Perché non sottovalutare la sicurezza del tuo sito WordPress
Guida: Come ripristinare un sito WordPress
Nella guida che segue cercherò di illustrarvi passo per passo la procedura che ho elaborato per ripristinare i miei siti WordPress a seguito degli attacchi hacker che ho descritto nell’articolo precedente. È la mia personale procedura e finora ha sempre funzionato. È chiaro che può essere migliorata e che magari non tiene conto di tutte le possibili casistiche, ma penso sia un ottimo riferimento nella maggior parte dei casi. Anche quelli in cui non si ha la minima idea di cosa possa essere successo. || Leggi altro »
Come spostare WordPress senza fare danni
Wordpress è ormai entrato nella vita quotidiana di noi Web Developer: possiamo utilizzarlo per lavori di diversa portata perché si tratta di un CMS ormai stabile e testato, che ha saputo rivoluzionare il nostro modo di lavorare.Come sapete, una cosa che...
Come ripristinare un’installazione WordPress dopo un attacco Hacker – Parte 1
Nel mio precedente articolo ho parlato della sicurezza su Wordpress, raccontandovi le mie avventure con gli hacker e dando qualche consiglio su come evitare intrusioni non autorizzate. Come detto, nonostante prendiate tutte le precauzioni consigliate, la possibilità che il vostro...
Perché non sottovalutare la sicurezza del tuo sito WordPress
Utilizzo Wordpress da almeno 5 anni e ho realizzato e gestito svariati siti internet. Una cosa che ho imparato è che questa piattaforma gratuita è estremamente potente e flessibile ma, allo stesso tempo, come tutti i software open source, tristemente...
Come aumentare la sicurezza di WordPress
Recentemente ho terminato di sviluppare un progetto per il quale ho utilizzato wordpress. Si tratta di un gestionale aziendale con moltissime funzionalità ed all’interno del quale vengono conservate informazioni di una certa confidenzialità; non numeri di carte di credito o...
Introduzione alle query injection
In questo articolo faremo una puntatina nel mondo delle arti oscure per vedere un tema piuttosto complesso ma che cercherò di illustrare con il massimo della semplicità ovvero le query injection. L’argomento è destinato a chi sta sviluppando le sue...
Elementi di crittografia: La crittografia asimmetrica
Nell’articolo precedente abbiamo visto come la crittografia simmetrica abbia occupato gran parte della storia di questa disciplina. Nell’epoca moderna si é fatta però sempre più pressante la necessità di sviluppare un sistema che permettesse di andare oltre all’unica chiave per...
Elementi di crittografia: La crittografia simmetrica
Nel precedente articolo abbiamo visto un caso particolare dell’applicazione della crittografia, ovvero l’hashing. Abbiamo visto quanto sia utile per la codifica di password o per assicurarci della validità di un file scaricato. Ma questa tecnica non è applicabile qualora fosse...
Elementi di crittografia: Gli algoritmi di hashing
Non spaventarti, continua a leggere! Ho esordito in questo modo in quanto vedere nello stesso titolo parole come crittografia e algoritmi di hashing potrebbe intimorire. Quello che in realtà voglio fare, in questa serie di articoli dedicati alla crittografia, è...
Sicurezza e siti web: code injection, escaping ed indirezione
Hai visto nell'articolo precedente che un'ottima fase di validazione, oltre che migliorare significativamente la qualità dei tuoi dati, può impedire il passaggio di valori indesiderati al tuo sito, specialmente quelli che possono causare problemi di sicurezza. Validare, però, è solo...
Sicurezza e siti web: come trovare le cause di code injection, tecniche di validazione
E così, dopo aver analizzato il funzionamento "completo" di un sito web, abbiamo scoperto quanto sia vulnerabile, e da quanti punti lo sia. Abbiamo parlato di code injection, e visto le origini di questo tipo di debolezza, magari anche scoperto...
Sicurezza e siti web: code injection
Dopo aver parlato di sicurezza su web in generale, ed aver osservato l'enorme complicazione che sta dietro alla semplice navigazione di un sito web, ti sarai reso conto dell'impossibilità di poter garantire la sicurezza totale. Ma come realizzatori di siti...
Sicurezza e siti web: cosa si nasconde dietro al tuo sito?
Quando puoi veramente essere certo di aver pubblicato un ottimo sito? Quando il navigatore casuale di passaggio riesce ad usarlo senza dover leggere di istruzioni, suggerimenti e guide all'uso in modo naturale, concentrandosi sui contenuti anziché sulle meccaniche dell'interfaccia utente....
Sicurezza e siti web: cosa significa, e perchè non devi sottovalutarla su internet?
È fatta! Un altro gran bel sito è pronto per il rilascio, e dietro all'eleganza di un interfaccia utente intuitiva e semplice, di un layout grafico efficace e lavorato al minimo dettaglio si nascondono migliaia di linee HTML, blocchi di...