Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Hook di sicurezza WP Cerber
English version: WP Cerber Security Hooks Ecco un elenco di hook di WordPress disponibili nella versione 3.0 e successive di WP Cerber . È utile utilizzarli per personalizzare e ottimizzare Cerber senza dover scrivere codice ( ad esempio con il plugin jetFlow.io ). Filtri cerber_msg_reached Si applica al messaggio visualizzato [...]
Utilizzo degli elenchi di accesso IP per limitare l'accesso e proteggere WordPress
English version: Using IP Access Lists to limit access and protect WordPress Un elenco di accesso IP (comunemente denominato ACL) consente di limitare l'accesso alla dashboard di amministrazione di WordPress, alle funzionalità essenziali di WordPress e di proteggere i moduli di accesso e registrazione dall'accesso da [...]
Cloudflare e WP Cerber
English version: Cloudflare and WP Cerber Se il tuo sito è protetto dal servizio proxy Cloudflare e il tuo WordPress è protetto dal plugin WP Cerber, devi fare due cose per farli funzionare bene insieme. Abilita Il mio sito è protetto da un proxy inverso nella pagina Impostazioni principali. Se hai configurato l' URL di accesso [...]
Notifiche sugli accessi degli utenti WordPress
English version: Notifications on WordPress user logs in È possibile farlo facilmente installando il plugin jetFlow.io e utilizzando un piccolo flusso di lavoro. Installa il flusso di lavoro da questa pagina: http://jetflow.io/how-to/track-user-logins/ . Una volta installato il plugin jetFlow.io, aggiungi il flusso di lavoro [...]
Un modo migliore per automatizzare WordPress
English version: A better way to automate WordPress Sono lieto di annunciare il nuovo plugin di automazione che ho appena lanciato. Il plugin jetFlow è uno strumento di automazione che porta la potenza dei flussi di lavoro sul tuo sito WordPress. Questo nuovo plugin ti permette di automatizzare quasi tutte le attività o i processi [...]
Trasforma il tuo WordPress in Fort Knox
English version: Turn your WordPress into Fort Knox Questo articolo presuppone che si voglia creare un sito web protetto a prova di bomba basato su WordPress. Non è necessario seguire tutti i passaggi seguenti parola per parola e punto per punto esattamente come descritto. Tuttavia, lo consiglio se si desidera creare il proprio [...]
Limitare i tentativi di accesso senza un plugin?
English version: Limit login attempts without a plugin? Su Internet si possono trovare molti commenti e consigli a riguardo. Ma è vero? Di default, WordPress consente tentativi di accesso illimitati tramite il modulo di login, l'invio di cookie speciali, l'utilizzo di chiamate XML-RPC e chiamate API REST. Questo [...]
Rafforzare WordPress con WP Cerber
English version: Hardening WordPress with WP Cerber Tutte le impostazioni suggerite sono altamente raccomandate per la maggior parte dei siti web. Se, per qualche motivo, è necessario fornire l'accesso alle funzioni e alle caratteristiche elencate in questa pagina da un computer o una rete IP specifici, è necessario [...]
Scopri di più sull'IP dell'intruso
English version: Know more about intruder’s IP Per abilitare il recupero, seleziona l'opzione: Esplora IP in dettaglio. Per visualizzare le informazioni, fare clic su un indirizzo IP specifico nella scheda Attività. Information about the IP address noted with prohibited activity Dettagli tecnici Per ottenere [...]
Ispettore plugin
English version: Plugin Inspector Vuoi saperne di più sui plugin che hai installato sul tuo blog? Il plugin Plugin Inspector è un modo semplice per controllare i plugin installati su WordPress e assicurarsi che non utilizzino funzioni WordPress obsolete e alcune funzioni non sicure come eval, base64_decode, system, exec, ecc. [...]
Come proteggere WordPress con Fail2Ban
English version: How to protect WordPress with Fail2Ban Utilizzando WP Cerber Security e Fail2Ban insieme, puoi rafforzare la protezione al livello più efficace. Questo ti consente di proteggere WordPress da attacchi brute-force e DoS a livello di sistema operativo con iptables . Per saperne di più sugli attacchi: attacchi [...]
Rafforzare WordPress con WP Cerber e NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX è un server HTTP gratuito, open source e ad alte prestazioni. WP Cerber è un plugin di sicurezza gratuito e open source che protegge i siti basati su WordPress da intrusi e hacker. Come rafforzare WordPress utilizzando WP Cerber e NGINX insieme Prima di tutto, [...]
Come trovare la pagina di accesso nascosta su WordPress
English version: How to find hidden login page on WordPress Supponiamo che tu abbia deciso di nascondere la tua pagina di login di WordPress e la dashboard di wp-admin agli hacker, nascondendo queste pagine con un semplice plugin o un trucco. Pensi che funzioni e che nessuno conosca i tuoi segreti? Non essere così ingenuo. [...]
Cosa fare se il tuo sito WordPress è stato hackerato
English version: What to do if your WordPress site has been hacked Cambia immediatamente le password. Il tuo account utente WordPress e tutti gli account con privilegi amministrativi sul sito web. La password MySQL per il database del tuo sito web e la password dell'amministratore del server MySQL. Anche l'FTP, se abilitato. [...]
Impostazioni di sicurezza consigliate per WP Cerber
English version: Recommended security settings for WP Cerber Ti forniamo impostazioni basate sulle migliori pratiche di sicurezza. Queste impostazioni sono adatte alla maggior parte dei siti basati su WordPress in Internet. Guarda lo screenshot qui sotto per vedere quanto è facile. Limita i tentativi di accesso Tentativi 3 tentativi [...]