Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Notifiche su WordPress utente accede
English version: Notifications on WordPress user logs in Può essere fatto facilmente avendo installato il plugin jetFlow.io e utilizzando un flusso di lavoro minimo. Installa il flusso di lavoro da questa pagina: http://jetflow.io/how-to/track-user-logins/ . Una volta installato, il plugin jetFlow.io aggiunge il flusso di [...]
Trasforma il tuo WordPress in Fort Knox
English version: Turn your WordPress into Fort Knox Questo articolo presuppone che vogliamo ottenere un sito web protetto contro i proiettili alimentato da WordPress. Non è necessariamente fare tutti i seguenti passaggi parola per parola e punto per punto esattamente come descritto. Ma lo consiglio se vuoi creare il tuo Fort [...]
Limitare i tentativi di accesso senza un plug-in?
English version: Limit login attempts without a plugin? Puoi trovare molti commenti e consigli su questo su Internet. Ma è reale? Di default WordPress consente tentativi di accesso illimitati attraverso il modulo di accesso, l'invio di cookie speciali, l'utilizzo di chiamate XML-RPC e le chiamate API REST. Ciò consente [...]
Indurimento WordPress con WP Cerber
English version: Hardening WordPress with WP Cerber Tutte le impostazioni suggerite sono altamente raccomandate per la maggior parte dei siti Web su Internet. Se è necessario, per qualche motivo, queste funzioni sono accessibili da un determinato computer o da una rete IP, è possibile aggiungerle facilmente all'elenco di [...]
Per saperne di più su IP dell'intruso
English version: Know more about intruder’s IP Per abilitare il recupero, selezionare l'opzione: Drill down IP. Per visualizzare le informazioni, fare clic su un particolare indirizzo IP nella scheda Attività. Information about the IP address noted with prohibited activity Dettagli tecnici Per ottenere informazioni [...]
Plugin ispettore
English version: Plugin Inspector Vuoi saperne di più sui plugin che hai installato sul tuo blog? Il plugin Plugin Inspector è un modo semplice per controllare i plug-in installati su WordPress e assicurarsi che i plug-in non utilizzino funzioni WordPress deprecate e alcune funzioni non sicure come eval, base64_decode, system, [...]
Come proteggere WordPress con fail2ban
English version: How to protect WordPress with Fail2Ban Utilizzando WP Cerber Security e Fail2Ban insieme puoi rafforzare la protezione al livello più efficace. Ciò consente di proteggere un WordPress da attacchi brute-force e DoS a livello di sistema operativo con iptables . Maggiori informazioni sugli attacchi: attacchi [...]
L'indurimento WordPress con WP Cerber e Nginx
English version: Hardening WordPress with WP Cerber and NGINX NGINX è un server HTTP gratuito, open source e ad alte prestazioni. WP Cerber è un plugin di sicurezza gratuito open source che protegge i siti alimentati da WordPress da intrusi e hacker. Come indurire WordPress usando insieme WP Cerber e NGINX Prima di tutto, devi [...]
Come trovare ingresso nascosto su un sito WordPress
English version: How to find hidden login page on WordPress Diciamo che decidi di nascondere la tua pagina di accesso di WordPress e la dashboard di wp-admin dagli hacker nascondendo queste pagine con alcuni strumenti o trucchi. Pensi che funzioni davvero? Nessuno conosce i tuoi segreti? Non essere così ingenuo. Puoi trovare [...]
Migrazione dal limite di tentativi di accesso
If you have Limit Login Attempts is installed and now ready to switch more reliable and powerful solutions like WP Cerber you can do it in several clicks.