Tag: sicurezza
-
Il mio sito WordPress è stato hackerato: cosa fare (guida pratica)
Ti è mai capitato di entrare nel tuo sito e trovare qualcosa che non dovrebbe esserci? Redirect strani, pagine mai create, link sospetti… o peggio: una homepage completamente modificata con scritto “hacked by…”. Se stai cercando “il mio sito WordPress è stato hackerato, cosa faccio”, la risposta è questa: non andare nel panico, ma muoviti…
-
Sicurezza relativa in WordPress: non si può essere totalmente al sicuro, ma si può essere abbastanza al sicuro
Nessuno è completamente immune dagli attacchi informatici, per questo non parlo semplicemente di sicurezza ma di sicurezza relativa. Lo dimostrano storie di alto profilo come l’attacco hacker agli Uffizi, la sottrazione di dati dal network Synlab, o l’attacco a Leonardo, strutture che certamente hanno risorse dedicate alla sicurezza. Ogni sistema connesso a una rete è…
-
Cos’è XML-RPC in WordPress e come disattivarlo per migliorare la sicurezza
XML-RPC è un sistema che permette di controllare WordPress da remoto. In pratica consente di: Spesso è inutilizzato perché il sistema è ormai datato, sono poche le funzionalità che lo utilizzano e oggi ci sono strumenti più sicuri e moderni per rimpiazzarlo. È attivo tramite questo endpoint: tuosito.it/xmlrpc.php Perché può essere pericoloso 1. Attacchi brute…
-
Tentativi di intrusione su WordPress: perché il tuo sito riceve così tanti attacchi
Spesso commettiamo l’errore di pensare: “Il mio sito non è importante, nessuno si interesserà a lui”. Ma la realtà è diversa. Non è l’importanza del tuo sito che attira gli hacker, salvo che tu non gestisca dati sensibili o un portale di grande valore. Nella maggior parte dei casi, ciò che colpisce il tuo sito…