Archivio per la Categoria ‘Sicurezza’ Category

Come ripristinare un’installazione WordPress dopo un attacco Hacker – Parte 1

Nel mio precedente articolo ho parlato della sicurezza su WordPress, raccontandovi le mie avventure con gli hacker e dando qualche consiglio su come evitare intrusioni non autorizzate.

Come detto, nonostante prendiate tutte le precauzioni consigliate, la possibilità che il vostro sito WordPress venga hackerato esistono ed è bene sapere cosa fare qualora vi trovaste in una situazione del genere.

Questo post parte dal presupposto che abbiate un backup aggiornato del database e dei files che compongono il sito nel vostro computer o su uno storage on-line (nello scorso articolo consigliavo il backup su Dropbox). Se il vostro sito non è ancora stato attaccato vi consiglio vivamente di predisporre dei backup automatici.

In questa prima parte cerco di dare alcune soluzioni veloci per i casi meno gravi e più frequenti con cui ho avuto a che fare.

Nella seconda parte invece cercherò di darvi una procedura passo passo per ripristinare il vostro sito WordPress nei casi più gravi e disperati (come, ad esempio, quando un hacker mi cancellò tutti i files nello spazio web di un sito). || Leggi altro »

Perché non sottovalutare la sicurezza del tuo sito WordPress

12-03

Utilizzo Wordpress da almeno 5 anni e ho realizzato e gestito svariati siti internet. Una cosa che ho imparato è che questa piattaforma gratuita è estremamente potente e flessibile ma, allo stesso tempo, come tutti i software open source, tristemente...

8 commenti

Come aumentare la sicurezza di WordPress

wp

Recentemente ho terminato di sviluppare un progetto per il quale ho utilizzato wordpress. Si tratta di un gestionale aziendale con moltissime funzionalità ed all’interno del quale vengono conservate informazioni di una certa confidenzialità; non numeri di carte di credito o...

55 commenti

Introduzione alle query injection

query

In questo articolo faremo una puntatina nel mondo delle arti oscure per vedere un tema piuttosto complesso ma che cercherò di illustrare con il massimo della semplicità ovvero le query injection. L’argomento è destinato a chi sta sviluppando le sue...

12 commenti

Elementi di crittografia: La crittografia asimmetrica

Elementi di crittografia: La crittografia asimmetrica

Nell’articolo precedente abbiamo visto come la crittografia simmetrica abbia occupato gran parte  della storia di questa disciplina. Nell’epoca moderna si é fatta però sempre più pressante la necessità di sviluppare un sistema che permettesse di andare oltre all’unica chiave per...

10 commenti

Elementi di crittografia: La crittografia simmetrica

Elementi di crittografia: La crittografia simmetrica

Nel precedente articolo abbiamo visto un caso particolare dell’applicazione della crittografia, ovvero l’hashing. Abbiamo visto quanto sia utile per la codifica di password o per assicurarci della validità di un file scaricato. Ma questa tecnica non è applicabile qualora fosse...

8 commenti

Elementi di crittografia: Gli algoritmi di hashing

crittografia

Non spaventarti, continua a leggere! Ho esordito in questo modo in quanto vedere nello stesso titolo parole come crittografia e algoritmi di hashing potrebbe intimorire. Quello che in realtà voglio fare, in questa serie di articoli dedicati alla crittografia, è...

9 commenti

Sicurezza e siti web: code injection, escaping ed indirezione

Sicurezza e siti web: code injection, escaping ed indirezione

Hai visto nell'articolo precedente che un'ottima fase di validazione, oltre che migliorare significativamente la qualità dei tuoi dati, può impedire il passaggio di valori indesiderati al tuo sito, specialmente quelli che possono causare problemi di sicurezza. Validare, però, è solo...

8 commenti

Sicurezza e siti web: come trovare le cause di code injection, tecniche di validazione

Sicurezza e siti web: come trovare le cause di code injection, tecniche di validazione

E così, dopo aver analizzato il funzionamento "completo" di un sito web, abbiamo scoperto quanto sia vulnerabile, e da quanti punti lo sia. Abbiamo parlato di code injection, e visto le origini di questo tipo di debolezza, magari anche scoperto...

8 commenti

Sicurezza e siti web: code injection

Sicurezza e siti web: code injection

Dopo aver parlato di sicurezza su web in generale, ed aver osservato l'enorme complicazione che sta dietro alla semplice navigazione di un sito web, ti sarai reso conto dell'impossibilità di poter garantire la sicurezza totale. Ma come realizzatori di siti...

8 commenti

Sicurezza e siti web: cosa si nasconde dietro al tuo sito?

Sicurezza e siti web: cosa si nasconde dietro al tuo sito?

Quando puoi veramente essere certo di aver pubblicato un ottimo sito? Quando il navigatore casuale di passaggio riesce ad usarlo senza dover leggere di istruzioni, suggerimenti e guide all'uso in modo naturale, concentrandosi sui contenuti anziché sulle meccaniche dell'interfaccia utente....

11 commenti

Sicurezza e siti web: cosa significa, e perchè non devi sottovalutarla su internet?

sicurezza

È fatta! Un altro gran bel sito è pronto per il rilascio, e dietro all'eleganza di un interfaccia utente intuitiva e semplice, di un layout grafico efficace e lavorato al minimo dettaglio si nascondono migliaia di linee HTML, blocchi di...

26 commenti