Archivio per la Categoria ‘Sicurezza’ Category

Come ripristinare un’installazione WordPress dopo un attacco Hacker – Parte 2

Questa è la parte conclusiva di una serie di articoli legati alla sicurezza dei siti WordPress. Se vi siete persi le prime due puntate vi consiglio di leggerle, i link li trovate qui:

Guida: Come ripristinare un sito WordPress

Nella guida che segue cercherò di illustrarvi passo per passo la procedura che ho elaborato per ripristinare i miei siti WordPress a seguito degli attacchi hacker che ho descritto nell’articolo precedente. È la mia personale procedura e finora ha sempre funzionato. È chiaro che può essere migliorata e che magari non tiene conto di tutte le possibili casistiche, ma penso sia un ottimo riferimento nella maggior parte dei casi. Anche quelli in cui non si ha la minima idea di cosa possa essere successo. || Leggi altro »

Come spostare WordPress senza fare danni

17_04

Wordpress è ormai entrato nella vita quotidiana di noi Web Developer: possiamo utilizzarlo per lavori di diversa portata perché si tratta di un CMS ormai stabile e testato, che ha saputo rivoluzionare il nostro modo di lavorare.Come sapete, una cosa che...

20 commenti

Come ripristinare un’installazione WordPress dopo un attacco Hacker – Parte 1

07_04

Nel mio precedente articolo ho parlato della sicurezza su Wordpress, raccontandovi le mie avventure con gli hacker e dando qualche consiglio su come evitare intrusioni non autorizzate. Come detto, nonostante prendiate tutte le precauzioni consigliate, la possibilità che il vostro...

7 commenti

Perché non sottovalutare la sicurezza del tuo sito WordPress

12-03

Utilizzo Wordpress da almeno 5 anni e ho realizzato e gestito svariati siti internet. Una cosa che ho imparato è che questa piattaforma gratuita è estremamente potente e flessibile ma, allo stesso tempo, come tutti i software open source, tristemente...

16 commenti

Come aumentare la sicurezza di WordPress

wp

Recentemente ho terminato di sviluppare un progetto per il quale ho utilizzato wordpress. Si tratta di un gestionale aziendale con moltissime funzionalità ed all’interno del quale vengono conservate informazioni di una certa confidenzialità; non numeri di carte di credito o...

55 commenti

Introduzione alle query injection

query

In questo articolo faremo una puntatina nel mondo delle arti oscure per vedere un tema piuttosto complesso ma che cercherò di illustrare con il massimo della semplicità ovvero le query injection. L’argomento è destinato a chi sta sviluppando le sue...

12 commenti

Elementi di crittografia: La crittografia asimmetrica

Elementi di crittografia: La crittografia asimmetrica

Nell’articolo precedente abbiamo visto come la crittografia simmetrica abbia occupato gran parte  della storia di questa disciplina. Nell’epoca moderna si é fatta però sempre più pressante la necessità di sviluppare un sistema che permettesse di andare oltre all’unica chiave per...

10 commenti

Elementi di crittografia: La crittografia simmetrica

Elementi di crittografia: La crittografia simmetrica

Nel precedente articolo abbiamo visto un caso particolare dell’applicazione della crittografia, ovvero l’hashing. Abbiamo visto quanto sia utile per la codifica di password o per assicurarci della validità di un file scaricato. Ma questa tecnica non è applicabile qualora fosse...

8 commenti

Elementi di crittografia: Gli algoritmi di hashing

crittografia

Non spaventarti, continua a leggere! Ho esordito in questo modo in quanto vedere nello stesso titolo parole come crittografia e algoritmi di hashing potrebbe intimorire. Quello che in realtà voglio fare, in questa serie di articoli dedicati alla crittografia, è...

9 commenti

Sicurezza e siti web: code injection, escaping ed indirezione

Sicurezza e siti web: code injection, escaping ed indirezione

Hai visto nell'articolo precedente che un'ottima fase di validazione, oltre che migliorare significativamente la qualità dei tuoi dati, può impedire il passaggio di valori indesiderati al tuo sito, specialmente quelli che possono causare problemi di sicurezza. Validare, però, è solo...

8 commenti

Sicurezza e siti web: come trovare le cause di code injection, tecniche di validazione

Sicurezza e siti web: come trovare le cause di code injection, tecniche di validazione

E così, dopo aver analizzato il funzionamento "completo" di un sito web, abbiamo scoperto quanto sia vulnerabile, e da quanti punti lo sia. Abbiamo parlato di code injection, e visto le origini di questo tipo di debolezza, magari anche scoperto...

8 commenti

Sicurezza e siti web: code injection

Sicurezza e siti web: code injection

Dopo aver parlato di sicurezza su web in generale, ed aver osservato l'enorme complicazione che sta dietro alla semplice navigazione di un sito web, ti sarai reso conto dell'impossibilità di poter garantire la sicurezza totale. Ma come realizzatori di siti...

8 commenti

Sicurezza e siti web: cosa si nasconde dietro al tuo sito?

Sicurezza e siti web: cosa si nasconde dietro al tuo sito?

Quando puoi veramente essere certo di aver pubblicato un ottimo sito? Quando il navigatore casuale di passaggio riesce ad usarlo senza dover leggere di istruzioni, suggerimenti e guide all'uso in modo naturale, concentrandosi sui contenuti anziché sulle meccaniche dell'interfaccia utente....

11 commenti

Sicurezza e siti web: cosa significa, e perchè non devi sottovalutarla su internet?

sicurezza

È fatta! Un altro gran bel sito è pronto per il rilascio, e dietro all'eleganza di un interfaccia utente intuitiva e semplice, di un layout grafico efficace e lavorato al minimo dettaglio si nascondono migliaia di linee HTML, blocchi di...

26 commenti