Anche quest’anno è arrivato il Prime Day di Amazon. In ritardo rispetto agli altri anni, per via del Covid-19, l’Amazon Day si farà dal 13 al 14 ottobre.

Come per il Black Friday, anche per il Prime Day le offerte si susseguiranno in continuazione e la possibilità di comprare qualcosa che sembra in offerta ma che in realtà ha lo stesso prezzo di sempre, è questione di un attimo.

Cos’é Amazon Prime Day

L’Amazon Prima Day è la festa che Amazon tiene ogni anno per celebrare il suo abbonamento “Prime” e per rafforzare il proprio sostegno alle piccole e medie imprese colpite dal COVID-19.

Quest’anno Amazon investirà 85 milioni di Euro in promozioni speciali durante il Prime Day e la stagione natalizia.

Durante Prime Day saranno disponibili oltre un milione di offerte a livello globale su prodotti di grandi marchi come Samsung, Huawei, iRobot, Sony, Barbie, Dodot, Philips, Oral-B, Garmin, Bosch, Puma e Foppapedretti.

Come accedere ad Amazon Prime Day

Per poter usufruire delle offerte dell’Amazon Day bisogna essere iscritti a Prime. Per iscrivervi vi basterà andare a questo link per usufruire di 30 giorni di prova gratuita. Dopodiché l’abbonamento ad Amazon Prime sarà di €36 all’anno o €3,99 al mese.

Ci tengo a precisare che per quello che offre è davvero un prezzo basso… e non so per quanto rimarrà così.

Gli studenti universitari posso iscriversi a Prime Student con il 50% di sconto sull’abbonamento annuale a Prime, con un periodo di uso senza costi aggiuntivi di 90 giorni su amazon.it/joinstudent.

In occasione delle festività natalizie 2020, gli articoli restituibili spediti tra il 1° ottobre e il 31 dicembre 2020 potranno essere restituiti fino al 31 gennaio 2021.

Vantaggi Amazon Prime

• Prime Video, accesso ai contenuti Amazon Original e a serie TV e film su PC, Mac, smartphone, tablet, Kindle Fire e smart TV compatibili.
• Prime Music, il servizio di musica che consente ai clienti Prime di ascoltare, memorizzare e gestire musica ovunque.
• I clienti Amazon Prime beneficiano dell’esclusivo abbonamento annuale a 99€ (risparmio di 2 mesi rispetto all’abbonamento mensile di 12 mesi) ad Amazon Music Unlimited. Ascolta la tua musica preferita senza annunci e senza interruzioni e porta i tuoi brani sempre con te, con le App per smartphone, tablet e altri dispositivi. Inoltre potrai utilizzare la modalità offline per ascoltare la tua musica ovunque tu sia. Più di 50 milioni di brani, centinaia di playlist e contenuti personalizzati. Scopri Amazon Music Unlimited.
• Prime Reading, per accedere a centinaia di eBook dal tuo Kindle Fire, dispositivo Kindle o attraverso l’app di Kindle per iOS e Android.
• Offerte in Anteprima, per accedere alle Offerte Lampo su Amazon.it con 30 minuti di anticipo.
• Amazon Photos, per archiviare un numero illimitato di foto senza compressione! Cosa che non da Google.
• Prime Gaming: ogni mese, su Twitch.tv ottieni giochi, contenuti in-game e l’abbonamento a un canale. Alcuni contenuti sono forniti da terzi e sono soggetti ai loro termini; dovrai collegare il tuo account Prime all’account che hai attivo con i terzi. Per ulteriori informazioni, visita la pagina Prime Gaming.
• Amazon Famiglia, ti permette di beneficiare di uno sconto del 15% sulle consegne periodiche di una selezione di pannolini attraverso il programma Iscriviti e Risparmia.
• Prime Student, che permette agli studenti di istruzione superiore idonei di usufruire dei vantaggi delle spedizioni Amazon Prime e avere accesso a Prime Video, Prime Music, Amazon Photos e altri servizi per un periodo d’uso di 90 giorni senza costi aggiuntivi sponsorizzato da Microsoft Surface. Dopo i primi 90 giorni senza costi aggiuntivi, Prime Student verrà convertita automaticamente in un’iscrizione annuale a pagamento al costo di EUR 18, pari al 50% in meno rispetto al costo normale di Amazon Prime. Per saperne di più, clicca qui.

Come capire se il prezzo è buono o meno

Moltissime volte ho comprato su Amazon durante momenti di “offerte lampo”, “Amazon Day”, ”Amazon Prime day”, ”Black Friday”,”offerte del giorno” ecc… e molte volte mi sono poi reso conto di aver comprato una cosa, sì scontata, ma non come pensavo.

Per evitare di comprare a prezzi di finta offerta vi suggerisco di installare sul vostro browser (Chrome o Firefox) l’estensione di Keepa che automaticamente inserirà nella pagina del prodotto di Amazon un grafico con lo storico dei prezzi di quel prodotto.

Se non volete installare il plug-in di Keepa esiste sempre il loro sito (LINK) dal quale potrete ricercare il prodotto che vi interessa e capire, sempre tramite il loro grafico, se l’offerta è valida o meno. Avrete anche la possibilità di registrare un “alert” inserendo la vostra mail e il prezzo desiderato per un determinato articolo, in modo che se questo scende sotto l’importo da voi fissato verrete avvisati immediatamente.

L’usato durante il Prima Day

Ricordatevi di controllare anche nel Wharehouse di Amazon, infatti durante il Black Friday su tutti i prodotti usati c’è lo sconto del 20%. Io durante il Prime day ho comprato una 2080 Ti Asus a 800€. Ovviamente comprate solo i prodotti contrassegnati “Come nuovo” o ” in perfette condizioni”. Se non siete tremendamente pignoli, e se non è un regalo, l’usato di Amazon sa regalare delle fantastiche occasioni.

Alcune offerte dell’Amazon Day

• Dispositivi Amazon – Durante il Prime Day, i clienti Amazon Prime possono risparmiare 111,60€ sul Sistema Wi-Fi mesh Amazon eero (pacchetto da 3 dispositivi) acquistandolo per 167,40€. Amazon eero offre un sistema WiFi semplice e affidabile per lo streaming, i giochi e il lavoro da casa. Inoltre, saranno disponibili grandi offerte su prodotti dedicati alla sicurezza per la casa intelligente: la nuova Blink mini videocamera di sicurezza smart per interni compatta è disponibile a 27,99€ e i clienti Prime possono risparmiare 70€ su Ring Spotlight Cam Battery compatibile con Alexa, disponibile durante il Prime Day a 159€.
• Amazon Music – Per soli 0,99€ per 4 mesi i clienti Amazon Prime che non hanno mai provato Amazon Music Unlimited possono iscriversi al servizio di abbonamento musicale premium con accesso illimitato a oltre 60 milioni di brani senza pubblicità.
• Audible – I clienti Amazon Prime che iniziano il periodo di prova di Audible effettuando l’iscrizione su Amazon.it o su un dispositivo Echo e rimangono iscritti più di un mese, ricevono un buono sconto di 5€ da spendere su migliaia di prodotti su Amazon.it.
• Kindle Unlimited – I clienti Prime che non sono iscritti a Kindle Unlimited possono iscriversi per 9,99€ per 3 mesi.
• Amazon Fashion – Fino al 40% di sconto su una selezione di prodotti dei marchi Amazon Fashion, tra cui Aurique, Iris & Lilly, find. e Truth & Fable.
• Marchi Amazon – Fino al 20% di sconto su una selezione di prodotti dei marchi Amazon, tra cui prodotti per la casa, l’elettronica di consumo AmazonBasics, prodotti per bambini di Mama Bear, prodotti per la salute e la cura della persona di Solimo, e snack di Happy Belly.
• Casa – Fino al 20% di sconto su prodotti per la casa e arredamento tra cui Kartell, Varier, Kare, Foppapedretti, Lagostina, Yankee Candle.
• Prime Now – Dall’1 al 25 ottobre su primenow.amazon.it i clienti Prime riceveranno 5€ di sconto ogni 5 prodotti acquistati.
• Prime Video – A partire da oggi, e per tutta la durata di Prime Day, tutti i clienti possono accedere ad una selezione di film in offerta da acquistare a 4,99€ o noleggiare a 1,99€.
• Amazon Business: dal 28 settembre fino all’9 ottobre – I nuovi clienti Amazon Business riceveranno uno sconto del 30 % sul primo ordine fino a 200 €.

In conclusione dell’Amazon Day

Se avete letto bene questo articolo, avrete capito come il Prime di Amazon sia un insieme di tanti abbonamenti che lo rendono davvero grande. Per quanto mi riguarda non ne posso più fare a meno.

A parte questa piccola disanima, ricordatevi che non è tutto quello che luccica e per questo vi invito a fare un uso smodato di Keepa. Vi potrà far risparmiare davvero molti soldi.

Ovviamente i consigli che ho inserito in questo articolo valgono anche per il Black Friday.

Spero di esservi stato utile.

A presto

AskBruzz

L'articolo Prime day Amazon 2020 – Capire se è un’offerta vera o meno proviene da AskBruzz.com.

Come mia consuetudine prima di scrivere un articolo passo molto tempo ad informarmi. In questo caso il tempo è davvero molto, visto che sono anni che uso Google Chrome e che ho provato estensioni di ogni tipo. In questi anni mi sono fatto un’idea su quali siano le migliori estensioni per Chrome e ho deciso di scrivere questo articolo.

Le estensioni saranno elencate in ordine di importanza, dalle estensioni da avere assolutamente a quelle consigliate in base alle vostre esigenze.

Partiamo con la prima e la migliore estensione per Google Chrome.

1° uBlock Origin – Le migliori estensioni Chrome

La mia prima estensione Google Chromem che chiunque dovrebbe utilizzarem è uBlock Origin. Si tratta di una estensione che blocca la pubblicità a schermo.

Ci sono siti internet che sono diventati pressoché inutilizzabili dalla mole di pubblicità a schermo.

uBlock Origin vi bloccherà tutti gli AD a schermo cambiando totalmente l’esperienza di navigazione rendendo la pagina anche più leggera e veloce da caricare.

Dispone anche di moltissime personalizzazioni, infatti si può decidere quali siti bloccare e addirittura quale porzione di sito bloccare. Tutto questo si può disattivare con un semplice click. Indubbiamente la migliore estensione per chrome

Ublock Origin

2° Adblock Youtube

Da usare a braccetto con uBlock Origin è Adblock Youtube. Si tratta di una tra le migliori estensioni per Chrome ed è apprezzata davvero da chiunque.

Con questa estensione andrete a bloccare le odiose pubblicità che ci sono prima e durante i video di Youtube.

Adblock Youtube

3° Keepa

Se siete come me e comprate quasi esclusivamente su Amazon.it o comunque lo utilizzate molto anche solo per farvi una idea dei prezzi, questa estensione per Google Chrome è obbligatoria.

Una volta installata andrà ad aggiungere in ogni pagina di Amazon un grafico che vi mostrerà un grafico del prezzo degli ultimi 3 mesi, così da capire se il prezzo corrente è una occasione o meno.

Si potrà anche cambiare lo storico andando indietro nel tempo fino al primo giorno che il prodotto è comparso sullo store.

E’ possibile inserire avvisi in modo da ricevere una notifica che il prezzo scende sotto la soglia impostata. Questo è valido anche per i negozi internazionali. Sicuramente tra le migliori estensioni per chrome.

Se volete un approfondimento su Keepa guardate questo mio articolo.

Keepa

4° The Great Suspender – Le migliori estensioni Chrome

Se come vi piace tenere aperte molte pagine, anche solo come promemoria, questa estensione Google Chrome farà al caso vostro. Si tratta, come dice il nome, di una estensione che andrà a sospendere le pagine aperte ma che non state usando. Dalle impostazioni si può scegliere dopo quanto tempo andarle a sospendere.

Sospendendo le pagine inutilizzate si andrà a risparmiare molta ram, di cui Chrome è ghiotto.

Great Suspender

5° Session Buddy

Estensione che più volte mi ha salvato da una spiacevole situazione. Di tanto in tanto mi capita di perdere tutte le mie tab aperte (anche 70/80) e grazie a session buddy riesco a ripristinare tutte le pagine chiuse in un colpo solo.

Oltre a questo possiamo andare a salvare sessioni personalizzate in modo da aprirle a piacimento e alla bisogna, così facendo si può passare da un gruppo di schede ad un altro.

Great Session Buddy

6° Https Everywhere

Tra le moltissime estensioni di Google Chrome vi consiglio anche Https Everywhere. Con HTTPS Everywhere si può forzare l’utilizzo della versione più sicura di una pagina andando a sfruttare il protocollo HTTPS. Estensione da lasciare sempre attiva in background.

Https Everywhere

7° Lastpass – Gestore Password

Si tratta di un gestore di password che andrà a conservare, nascondere e criptare tutti i vostri dati di accesso ai vari siti, su un unica piattaforma.

E’ davvero utile in quanto vi basterà ricordare solamente la password di accesso e Lastpass andrà a riempire in campi di accesso in automatico.

Dispone di diverse altre funzionalità, come ad esempio un generatore di password e un browser integrato super sicuro.

Lastpass è disponibile anche per Android e iOS in modo da averlo sempre a portata di mano per inserire tutte le nostre password.

Si tratta sicuramente di una tra le migliori estensioni Chrome e indubbiamente quella che utilizzo di più. Qui la mia recensione.

Lastpass

8° Google Traduttore – Le migliori estensioni

Estensione per Google Chrome che non serve che vi presenti. Si tratta di un traduttore che si appoggia al traduttore online di Google. Con questa estensione potrete tradurre solo porzioni di testo o pagine intere.

Selezionando una porzione di testo vi comparirà una piccola icona che se cliccata vi mostrerà la traduzione del testo selezionato.

Google Traduttore

9° I don’t care about cookies

Tra le migliori estensioni per Google Chrome voglio inserire I don’t care about cookies.

Se vi siete rotti le scatole di accettare i cookies ogni volta che entrate in un sito questa estensione farà sicuramente al caso vostro. Andrà ad accettare i cookies per voi senza farvi perdere del tempo prezioso.

I don't care...

10° AutoPagerize

Anche voi odiate cliccare sulla pagina successiva nelle ricerche di Google? Ecco risolto il problema. Tramite questa estensione per Google Chrome ogni volta che eseguirete una ricerca su Google potrete scorrere i risultati senza mai dover cambiare pagina. Questa soluzione di continuità la trovo davvero comoda.

AutoPagerize

11° Google Keep

Tra le migliori estensioni Google Keep per Chrome si può salvare facilmente in Keep i contenuti che più ti interessano e sincronizzarli in modo da potervi accedere da qualsiasi dispositivo con una connessione a internet. In un attimo si possono creare delle note, etichettarle e assegnare una categoria alla nota in modo da recuperarla più facilmente in futuro.

Queste note si possono modificare in qualsiasi momento e da qualsiasi dispositivo. Google Keep per Android e iOS.

Google Keep

12° Nimbus

Non so a voi, ma a me capita spesso di dover effettuare uno Screenshot di una pagina lunga e Nimbus viene in mio soccorso ogni volta.

Si possono effettuare catture di intere pagine o solo di porzioni di esse e si potranno modificare immediatamente, andando ad aggiungere note, caselle di testo, frecce, ritagliando le porzioni che ci servono, ecc…

Oltre a creare catture della pagine si avrà la possibilità di creare piccoli video o addirittura gif.

Nimbus

13° Picture in Picture

Trovo molto comodo guardare i video usando la modalità Picture-in-Picture (Floating Video Player). Si tratta di una modalità che andrà a mettere il video in un riquadro il quale si potrà spostare a piacimento per tutto lo schermo e che rimarrà sempre in primo piano.

Supporta tutti i tipi di siti Web di video.

Picture in Picture

14° Speed Dial [FVD] – Google Chrome estensioni

Estensione per Google Chrome che trovo simpatica e utile.

Speed dial andrà a modificare la schermata “Nuova Scheda” di Google Chrome, garantendovi una totale personalizzazione di tale schermata, in modo da avere ciò che più usate e che più vi piace a portata di click.

Si può modificare anche lo sfondo e la quantità di caselle personalizzate per rendere la home più appagante e utile.

Speed Dial

15° Link to Text Fragment

Ultimo posto per le migliori estensioni per Chrome è Link to text fragment. Si tratta di una estensione molto particolare, che forse ai più non interessa, ma che alcune persone posonno trovare davvero utile.

Questa estensione andrà ad aggiungere a Chrome la possibilità di creare link personalizzati a determinate porzioni di testo di una determinata pagina.

Vi basterà selezionare il testo di vostro interesse, fare click destro e selezionare “Copia link al testo selezionato”. Adesso potrete condividere con chi volete il link e il destinatario, aprendolo, si troverà nella pagina selezionata con il testo scelto evidenziato in giallo.

Link to Text

Conclusioni

Indubbiamente esistono milioni di estensioni per Chrome ma nel mio piccolo credo che queste siano le migliori, le più utilizzate e le più utili per la maggior parte delle persone.

Se conoscete altre estensioni fatemelo sapere e magari, le aggiungerò all’elenco.

A presto

AskBruzz

L'articolo Le migliori estensioni per Google Chrome. Le Top 15 proviene da AskBruzz.com.

Mi sono imbattuto per caso in un articolo che parlava dei domini più costosi al mondo e così ho deciso di scrivere un articolo su questo, arricchendolo di altre curiosità.

Di domini in vendita ce ne sono a milioni ma pochi raggiungono le cifre che andremo a vedere a breve.

Domini più costosi al mondo

Dietro l’acquisto di uno tra questi domini più costosi al mondo c’è quasi sempre una società che vuole investire in un determinato dominio per ragioni palesi.

Negli anni i domini disponibili e sensati sono sempre meno e molti anni fa c’era chi comprava e vendeva domini per lucrarci sopra. Sicuramente qualcuno che ha avuto l’idea giusta al momento giusto c’è stato… ma ovviamente non sono io

Ma veniamo alla classifica dei domini più costosi al mondo di cui si è a conoscenza.

Classifica – Domini più costosi al mondo

1° posto

Al primo posto per i domini più costosi al mondo troviamo LasVegas.com. L’offerta finale è stata di 90.000.000$ (90 milioni di $). Venduto da Vegas.com a rate con un anticipo di circa 19 milioni di dollari e una rata mensile che si aggira intorno ai 210.000$. Più che una vendita sembra un affitto a lungo termine, infatti il dominio sarà a disposizione del compratore sino al 2040.

2° posto

Al secondo posto, staccato di circa 40 milioni di $ troviamo il sito CarInsurance.com venduto a poco meno di 50 milioni di dollari (49.7 per l’esattezza). Come il nome stesso lascia intuire si tratta di un sito per assicurazioni per auto in America. Comprato senza contenuti ora genera un traffico mensile molto elevato.

3° posto

Insurance.Com è il terzo dominio più costoso al mondo. E’ stato venduto dalla stessa società del sito precedente per la somma di 35.6 milioni di dollari. Si tratta sempre di un sito che riguarda le assicurazioni. La parola insurance è cercata molto e in molti contesti infatti si stima che venga utilizzata più di 10 milioni di volte al mese.

4° posto

Appena fuori dal podio troviamo Vacationrentals.com che è stato venduto per 36 milioni di dollari. Come il nome suggerisce si tratta di un sito di viaggi che aiuta a trovare le migliori offerte, nel mondo ma sopratutto in America.

5° posto

Al quinto posto troviamo il sito Privatejet.com che con i suoi 30.2 milioni di dollari entra di diritto in questa classifica per i domini più costosi al mondo. Sito pensato per gente facoltosa che ha necessità di affittare un aereo privato (Si parla di quasi 2000$ per ora di volo).

6° posto

Nuova entrata in questa classifica per il 2019 è il sito Voice.com. Venduto per 30 milioni di dollari è un nuovo social network ancora in fase beta.

7° posto

Settimo posto per il sito Internet.com…. Stando al nome dovrebbe avere un importanza assoluta ma non è così… Si trova al sesto posto per i domini più costosi al mondo con i suoi 18 milioni di dollari. Si tratta di un sito che prevalentemente tratta di trend, news e prodotti sul mondo di internet… E’ uno dei pochi siti a non avere pubblicità (Ad).

8° posto

360.com è questo il sito che si trova all’ottavo posto di questa classifica. Venduto per 17 milioni di dollari a una società di sicurezza informatica cinese. Questa società è conosciuta per il suo antivirus 360 safeguard.

9° posto

Un altro sito che ha a che fare con le assicurazioni in questa classifica è Insure.com. Tratta articoli di offerte, quotazioni, news e informazioni sulle assicurazioni. E’ all’80,623° posizione per l’Alexa Global Rank e questo dominio è stato venduto per 16 milioni di dollari.

10° posto

Eccoci all’ultimo posto per questa classifica dei domini più costosi al mondo. Al decimo posto troviamo il sito sex.com che è stato venduto per di 14 milioni di dollari. Se volessimo essere pignoli potrebbe aggiudicarsi anche l’11 posto visto che la prima volta è stato venduto per 13 milioni di dollari

Su cosa tratta è di facile immaginazione :P. Dato interessante è il ranking Alexa, qui si parla di un ranking di lv. 545…. Ovvero parecchio alto. Se vi chiedete chi è al primo posto è presto detto… Google.

Curiosità – Domini più costosi al mondo

Girando in cerca dei domini più costosi al mondo ho trovato anche diverse curiosità riguardanti internet.

Cosa vuol dire URL?

URL sta per Uniform Resource Locator, ovvero l’indirizzo del sito.

Che cos’è il dominio di primo livello?

Esistono fondamentalmente due tipi di TLD:

Domini generici di primo livello (gTLD) – In pratica tutti i domini che non fanno riferimento ad un Paese. I più comuni sono: com, org e net.

Domini di primo livello con codice Paese (ccTLD) – Tutti i domini che fanno riferimento ad un Paese o ad una locazione geografica, ad es. de, it o fr, ecc… A ccTLD è costituito sempre da due lettere.

Che cos’è il dominio di secondo livello?

Un dominio di secondo livello è il vero identificativo del sito, ovvero la parola che precede il TLD (Top Domain Level) come: askbruzz.com, in questo caso askbruzz è il dominio di secondo livello.

Quanti siti internet ci sono al mondo?

Ad inizio anno i siti internet al mondo erano più di 1.94 miliardi… E il sito info.cern.ch è stato il primo sito pubblicato al mondo il 6 agosto 1991.

Altre curiosità su internet e i domini più costosi al mondo

• Circa 7 miliardi di ricerche vengono effettuate giornalmente su Google e circa il 15% viene cercata per la prima volta.
• Più del 50% del traffico mondiale giornaliero è effettuato da sorgenti automatiche, come bot, hackers tools e spammer bot.
• Il Browser più usato è Chrome con il 61%, segue Safari con il 15% e Firefox con il 5%…
• Il TLD più registrato è il “.com” con più di 149 milioni di registrazioni, seguito dal “.cn” con 25 milioni.
• Ogni giorno vengono postati oltre 4 milioni di post sui vari blog.
• Il 32% di tutti i siti internet usa WordPress
• Esistono molti siti importanti che usano WordPress, come New York Times, ecc.. Qui li elenco in modo dettagliato.
• Ogni 131 mail 1 contiene un malware
• Ogni giorni ci sono circa 4000 attacchi ramsonware

L'articolo I domini più costosi al mondo e tante altre curiosità proviene da AskBruzz.com.

Oramai sono più di due anni e mezzo che mi trovo sull’hosting Flamenetworks con più di un sito e ho deciso di dedicare un po’ del mio tempo a scrivere questa recensione condita di varie opinioni, memore delle difficoltà che avevo avuto a trovare informazioni al riguardo.

La mia avventura nel mondo dei siti web è iniziata pochi anni fa, dopo davvero tanti anni a pensare a quanto mi sarebbe piaciuto avere un sito internet tutto mio. Finalmente dopo tanti pensieri mi sono deciso e ho subito iniziato a cercare un host adatto e che mi soddisfasse lato caratteristiche. Perché chi ben comincia…

Prima di scegliere come hosting Flamenetworks ho girato davvero tanto online in cerca di consigli, opinioni, recensioni e offerte sui più disparati host online, sia italiani che esteri. Uno dei primi host che ho scartato è stato Aruba, non ho mai avuto molta fiducia nei suoi confronti e leggendo online molti se ne lamentavano con opinioni davvero critiche.

Recensione e opinioni dell’Hosting Flamenetworks – Capisaldi

Nei giorni successivi ho continuato a cercare leggendo molti forum e domandando le più disparate cose… In questi giorni di ricerca avevo trovato diversi capisaldi da tenere a mente per valutare l’effettiva bontà di un host piuttosto.

Ecco alcuni capisaldi:

1. Evitare offerte con dicitura “illimitato”
2. Evitare Host del gruppo EIG*
3. Evitare offerte che offrono dimensioni di database limitate
4. Evitare, se possibile, offerte che impediscono la modifica del file “.htaccess”
5. Se possibile prediligere offerte con indirizzo IP dedicato
6. Cercare, se possibile, di avere assistenza sistemistica, sopratutto se si è poco esperti
8. Farsi dire dall’host che versione di php è installata, se non già specificato
9. Farsi dire dall’host come è settato il php.ini, se non già specificato
10. Farsi dire dall’host se ci sono restrizioni sull’invio di email (se avete intenzione di mandarne tante), se non già specificato
11. Valutare bene le esigenze in base al sito che si andrà a creare
12. Cercare un hosting che offra la possibilità di un futuro upgrade
13. Prediligere un hosting italiano nel caso si abbia poca esperienza, utile sopratutto per l’assistenza

Questi sono indicativamente le cose più importanti da tenere a mente durante la scelta di un Host. Non è necessario che tutti questi punti siano rispettati. Sono frutto di diverse opinioni raccolte in giro per il web e di una personale esperienza.

E’ opinione comune che la più importante è sicuramente quella di evitare Host che offrono servizi con la dicitura “illimitato”, infatti in informatica, per non dire in qualsiasi cosa, niente è illimitato. Quindi evitate host che offrono servizi “illimitati” (piccolezze escluse)

La seconda opinione più diffusa è quella di evitare Host che fanno parte del gruppo EIG* (Una lista la trovate in fondo all’articolo). Questo perché è una multinazionale enorme che pensa solo al profitto trascurando la qualità e i clienti. Non è il caso di Flamenetworks

Una volta appresi bene questi capisaldi ho ristretto di molto la lista fino a ridurla a davvero pochi candidati, tra i quali c’era l’hosting Flamenetworks.

Controllando i siti di questi host “superstiti” ho notato una offerta molto allettante di Flamenetworks, ovvero la seguente:

• Tecnologia XEN con risorse garantite
• 2 vCPU intel XEON
• Ram dedicata 2Gb
• Memoria di Swap 2Gb
• Spazio Disco 60GB
• Traffico mensile 2000GB
• Banda minima garantita 10Mbps
• Plesk 10 domini
• Storage Raid-10 con dischi SAS
• SLA 99.9%
• Assistenza Sistemistica Lun-Ven 10-18

Per un prezzo di meno di 300€ annui iva inclusa… per sempre. Sicuramente molto più cara di altre offerte ma l’unica ad offrire assistenza sistemistica.

Molto incuriosito da questo piano ho iniziato a girare in cerca di qualsiasi informazione possibile riguardo questo “nuovo” host chiamato Flamenetworks.

Chiedendo in giro su forum e sopratutto su Facebook ho raccolto diverse opinioni le quali hanno aumentato la mia fiducia verso Flamenetworks… La decisione finale l’ho presa i giorni a seguire, dopo aver contattato Flamenetworks e aver chiesto informazioni a loro.

Prontamente mi hanno chiamato e spiegato per filo e per segno le varie caratteristiche dell’offerta, sottolineando la presenta dell’assistenza sistemistica, che altrove, solo quella costava circa 1000€ annui. Mi hanno anche offerto un periodo di prova di un mese senza impegni…

A distanza di quasi 3 anni sono ancora qua e sicuramente la mia opinione riguardo Flamenetworks me la sono fatta.

Nei primissimi periodi mi hanno chiamato suggerendomi di installare nel sito un plug-in per la sicurezza e di apportare alcune modifiche al file htaccess… infatti in quei pochi giorni avevano già effettuato degli attacchi al mio sito… praticamente ancora privo di contenuti.

Sempre in questo lasso di tempo ho avuto, fortunatamente, poche necessità dell’assistenza e quasi sempre per sciocchezze comunque tutte prontamente risolte.

Per quanto riguarda lo SLA anche qui non mi affatto posso lamentare, infatti c’è stato un solo down per aggiornamenti dei server, comunicato per tempo ed effettuato durante la notte.

Come ultima cosa ci tengo a precisare che i server di Flamenetworks sono in Germania.

Recensione e opinioni dell’Hosting Flamenetworks – Testimonianze

Queste sono le opinioni e testimonianze che ho trovato durante il mio periodo di caccia alle informazioni:

Mi trovo bene con Flamenetworks, non ho nessuna esperienza sistemistica ma quando ho avuto bisogno mi hanno comunque fornito supporto.

Ciao, mi occupo più che altro di posizionamenti lato seo e offro supporto a piccole e medie aziende. Quello che posso dirti è che sono molto rapidi nel rispondere ai ticket e spesso Fabrizio Leo mi ha telefonato per fornirmi supporto e spiegazioni, altresì troppo lunghe da elencare in un ticket.

Sono molto bravi nell'assistenza.

Sono molto bravi e molto disponibili.

Ciao, sono con Flamenetworks da circa 8 anni e se parliamo in termini di qualità-servizi in italia non è molto facile trovare di meglio, se non impossibile.

Sono con Flamenetworks da un paio di anni e possiedo due siti con loro. Il primo fa circa 1500 visite giornaliere ma è molto leggero in termini di immagini e java, mentre il secondo è più pensante ma con meno visite. Per entrambi non ho problemi di sorta, anche se, provando uno stesso script su serverplan, l'esecuzione era più veloce su quest'ultimo, ma il prezzo era nettamente maggiore. In questi due anni ho avuto solo due episodi di down dovuti a due attacchi "brute Force" risolti in circa mezz'ora.

Ho aperto un sito su Flamenetworks  circa un anno fa e mi trovo benissimo, sopratutto lato assistenza, sono velocissimi a rispondere, sopratutto su Facebook.

Mi trovo molto bene con Flamenetworks, ho avuto un problema con in database per questioni legate alle mie piattaforme e hanno risolto in tutto molto celermente.

Recensione e opinioni dell’Hosting Flamenetworks – Piani

Flamenetwork è un Hosting che offre quasi tutti i tipi di servizi per tutte le necessità.

Si parte dal piano host dedicato a WordPress dove i server utilizzano dischi SSD, sino ad arrivare a server dedicati e configurabili, passando per piani reseller.

Il pannello che utilizzano è Plesk, molto simile a cPanel e i server sono situati in Germania

Recensione e opinioni dell’Hosting Flamenetworks – Conclusioni

Ovviamente la mia opinione è poco conto rispetto all’esperienza personale ma ho comunque voluto scrivere questa piccola recensione per dare una sicurezza in più a chi cerca in Flamenetworks il suo host.

Ricordo che avevo trovato davvero poche informazioni su Flamenetworks ed anche per questo ho voluto fare questo piccolo articolo/recensione.

Spero di avervi aiutato un minimo, se non a scegliere Flamenetworks come vostro hosting, almeno ad avere una idea migliore di quale scartare

A presto AskBruzz

Recensione e opinioni dell’Hosting Flamenetworks – EIG

*Ecco una lista (spero completa) degli host appartenenti alla EIG e, possibilmente da evitare:

2slick.com
AccountSupport
A Small Orange
ApolloHosting
AptHost
Arvixe
Berry Information Systems
BigRock
BizLand
BlueDomino
BlueFur
BlueHost
BuyDomains
Cirtex Hosting
Cloud by IX
Constant Contact
Directi
Dollar2Host
Domain.com
DomainHost
Dot5Hosting
Dotster
easyCGI
eHost
EntryHost
Escalate Internet
FastDomain
FatCow
FreeYellow
Glob@t
Homestead
HostCentric
HostClear
Host Excellence
HostGator
HostMonster
HostNine
HostYourSite.com
HostV
HyperMart
IdeaHost
IMOutdoors
Impress.ly
Intuit Websites
iPage
IPOWER/iPowerWeb
IX Web Hosting
JustCloud
JustHost
LogicBoxes
MojoMarketplace
MyDomain
MyResellerHome
NetFirms
Networks Web Hosting
Nexx
PowWeb
PureHost
ReadyHosting
ResellerClub
SEOGears
SEO Hosting
Site5
SiteBuilder.com
Sitelio
Sitey
Southeast Web
Spry
StartLogic
SuperGreen Hosting
TypePad
USANetHosting
vDeck
Verio
VirtualAvenue
VPSLink
WebHost4Life
WebHosting.info
WebsiteBuilder.com
Webstrike Solutions
Webzai
World Wide Web Hosting
Xeran
YourWebHosting

L'articolo Recensione e opinioni dell’Hosting Flamenetworks proviene da AskBruzz.com.

Il “defer” è utile per diminuire i tempi di caricamento delle proprie pagine e il sito “GTmetrix” lo segnala come “impatto alto”. Proprio per questo ho voluto cercare una soluzione al problema, soprattutto dopo aver visto i quasi 500Kb di script che Facebook e Youtube chiedono di caricare ogni volta.

Con questo metodo sarà possibile implementare il "defer" su qualsiasi "<iframe>".

Sono passato da un punteggio defer di:

A un punteggio defer di:

semplicemente andando a fare in modo che i file Java di Facebook e/o Youtube vengano caricati successivamente alla visualizzazione della pagina.

Nel test non ottengo 100 perché ho la necessita che alcuni script java vengano caricati prima, altrimenti non funzionano. Sono comunque in cerca di una soluzione.

Come fare – Defer Java esterno

Per fare ciò vi consiglio di utilizzare un tema child in modo che al successivo aggiornamento del tema la modifica sarà ancora presente. Se non avete una tema child leggete qui come crearlo.
Detto questo passiamo andiamo a vedere come fare questa facilissima modifica.

Per prima cosa dovrete modificare il file “header.php” del vostro tema andando ad aggiungere questo codice:

<!-- Defer iFrame -->
<script>
   function init() {
   var vidDefer = document.getElementsByTagName('iframe');
    for (var i=0; i<vidDefer.length; i++) {
     if(vidDefer[i].getAttribute('data-src')) {
      vidDefer[i].setAttribute('src',vidDefer[i].getAttribute('data-src'));
   } } }
  window.onload = init;
</script>

Il secondo passo da fare è ricercare tutti i vostri blocchi <iframe> e andarli a modificare. Da così:

<div class="separator" style="text-align:center;"><iframe src="https://URL OF BLOG EMBED.html" style="border:0px; height:500px; margin-bottom:0em; margin-left:0em; margin-right:0em; width:100%"></iframe></div>

a così

<div class="separator" style="text-align:center;"><iframe data-src="https://URL OF BLOG EMBED.html" style="border:0px; height:500px; margin-bottom:0em; margin-left:0em; margin-right:0em; width:100%"></iframe></div>

Ovvero semplicemente cambiando da “src” a “data-src”. Semplicemente con queste due piccole modifiche sarà possibile eseguire il defer di tutti quei file java che sono esterni al nostro sito e di cui non abbiamo il controllo.

Conclusione

Guida davvero piccola, ma che per me vale molto visto il tempo che ho impiegato a trovare una soluzione. Questa piccola modifica mi ha aiutato molto ad aumentare la velocità del sito andando a caricare i file Java di Facebook e/o Youtube successivamente alla visualizzazione della pagina.

Spero che vi sia tornata utile. Ecco la Fonti: Link & Link.

A presto AskBruzz

L'articolo Defer sui java esterni al proprio sito? Ecco come fare proviene da AskBruzz.com.

QUALCHE DATO SU WORDPRESS

Secondo il sito w3techs.com ogni giorno vengono creati circa 500 siti con il CMS (Content Management Systems) WordPress. Sempre secondo w3techs il 27.5% dei siti online al mondo si basa su WordPress. 

Secondo il sito wordpress.com visionabile a  questo indirizzo, ogni mese vengono creati 80.7 milioni di nuovi post e 44.5 milioni di nuovi commenti.  Oltre a questo ogni mese 409 milioni di persone visitano 24.2 miliardi di pagine.

Di tutti i siti in WordPress circa il 71% è in lingua inglese, mentre solo l’1% è in lingua italiana.

Dopo queste curiosità eccovi un a lista dei siti che usano WordPress ma che non lo avreste mai detto.

PERSONAGGI FAMOSI

• Matteo Renzi 
• Rolling Stones  – Famosissimo gruppo

• Mark Webber  – Pilota di Formula 1
• Justin Timberlake – Cantante
• Sylvester Stallone  – Attore
• Paris Hilton 
• Dark Child 
• Katy Perry  – Cantante
• Carla Bruni Sarkozy (Associazione)
• Usain Bolt
• Robertosaviano 

TESTATE GIORNALISTICHE

• Wired 

• Il fatto quotidiano – Famosissimo giornale italiano

• Ilpost
• Blitz quotidiano
• Webnews
• Giornalettismo
• Techcrunch– Sito di news mondiali
• Time – Una delle testate giornalistiche più famose al mondo

• Wall Street Journal blog – Altra testata giornalistica molto famosa

• New York Post

• CNN Spagnola – Altro famosissimo giornale
• Human Events 

 ALTRI ESEMPI DI SITI ITALIANI

• Holidayguru
• Rcsmediagroup
• Panorama
• Abitare – Architettura e design
• Oggi – Altra testata giornalistica molto conosciuta
• Html.it – Famosissimo sito sulla tutto ciò che riguarda intenet

• Mclink – Sito di servizi internet
• Petsparadise
• Airservicepadova
• 6sicuro  Sito preventivi per assicurazioni
• Blogsicilia
• Webnews
• Geekissimo  – Sito su tutorial, guide e trucchi per internet
• Diredonna
• Greenstyle
• Gamesnation
  
• Virgilio Motori

ALTRI ESEMPI DI SITI WORDPRESS ESTERI

• Sweden – Sito ufficiale della Svezia,
• Crowdfavorite
• Gsu– Sito università della Georgia,
• Searchengineland Sito marketing e seo,
• Whmcs
• Acumen – Associazione no profit,
• Asian Correspondent
• Chinahush – Sito su informazioni sulla Cina
• Palms– Famoso Casinò di Las Vegas
• Mozilla– Il Blog del famoso Browser
• Mcafee – Il Blog del famoso antivirus
• Adobe – Blog della famosissima Adobe
• Blackberry – Blog dei telefoni Blackberry
• Ford blog – Blog del famoso costruttore di macchine
• Mashable  – Gadget e tecnologia
• Pac man – L’unico ed inimitabile
• Icon dock 

SITI AZIENDE FAMOSE

• Amd – Famosissima costruttrice di CPU e GPU

• Mtv – Non c’è bisogno di presentazioni
• Top gear  – Celebre programma televisivo sulle automobili
• Facebook Newsroom
• Microsoft Studios 

• TED  – Media e pubblicazioni
• UPS – Corriere
• Spotify News – Sito sullo streaming di musica
• E molti altri

CONCLUSIONI

Ovviamente questi sono solo alcuni dei siti che usano WordPress ma che non diresti mai. Sicuramente ce ne sono molti altri siti famosi e non famosi che ne fanno uso.

Molti dei siti citati in precedenza usano si WordPress ma una versione altamente personalizzata per i clienti VIP.

Questi sono quelli che ho scoperto dopo alcuni giorni di ricerca. Devo ammettere che mi sono divertito a cercare e a scoprire così tanti siti che usano WordPress. Oltre a questo mi ha dato anche un senso di sicurezza scoprire che aziende del calibro di AMD, Microsoft, Facebook ecc si affidino al mio stesso CMS.

Detto questo ho concluso questo piccolo articolo passa tempo. Spero vi sia piaciuto e come sempre se avete domande e/o richieste non esitate a lasciare un commento.

AskBruzz

L'articolo I siti che usano WordPress ma che non diresti mai proviene da AskBruzz.com.

Ecco perché ho voluto creare una piccola guida su come fare.

La modifica è alquanto veloce, ma per trovare la soluzione ho passato parecchio tempo a navigare su google.

La modifica in questione è per il tema Colormag.

Passo 1. Collegatevi al vostro sito

Collegatevi al vostro backend e andate su “Aspetto” -> “Personalizza” -> “CSS Aggiuntivo”.

Passo 2. Modificate il “CSS aggiuntivo”

Vi si aprirà un piccolo riquadro dove dovrete incollare questa piccola porzione di codice:

.below-entry-meta .updated {
  display: inline-block;
}
.below-entry-meta .updated:before {
  content: '» Aggiornato il:';
  margin: 0 5px;
}

Questo andrà ad inserire la frase ” » Aggiornato il:” a fianco alla data di creazione. Modificatela a vostro piacimento stando attenti a non cancellare i singoli apici.
Salvate e i vostri cambiamenti saranno subito attivi e retroattivi.

Se il vostro tema è un “child theme” sempre di Colormag, la procedura è uguale.

Metodo alternativo.

Esiste anche un secondo modo più pulito, in quanto non è consigliabile inserire testi nei CSS.

Passo 1. Modificate il “CSS aggiuntivo”

Come prima in “Aspetto” -> “Personalizza” -> “CSS Aggiuntivo” inserite quanto segue:

.below-entry-meta .updated {
  display: inline-block;
}

Passo 3. Modifica file “function”

Ora andate in “Aspetto” -> “Editor” e aprire il file inc/functions.php .

Fatto questo dovrete cercare questo:

<?php
  	$time_string = '<time class="entry-date published" datetime="%1$s">%2$s</time>';
     if ( get_the_time( 'U' ) !== get_the_modified_time( 'U' ) ) {
        $time_string .= '<time class="updated" datetime="%3$s">%4$s</time>';
     }

E modificarlo nel seguente modo:

<?php
   	$time_string = '<time class="entry-date published" datetime="%1$s">%2$s</time>';
      if ( get_the_time( 'U' ) !== get_the_modified_time( 'U' ) ) {
         $time_string .= '<time class="updated" datetime="%3$s">&nbsp; Ultimo aggiornamento: %4$s</time>';
      };

Se “Ultimo” aggiornamento è troppo vicino alla data di pubblicazione inserito questo:”  ” nel codice appena visto, appena prima della parola “Ultimo” e senza doppi apici.

Conclusione

Questa modifica è, come detto prima, retroattiva, ovvero funzionerà per tutti i vostri articoli, futuri che passati.

In ultimo ricordatevi che questi cambiamenti con l’aggiornamento del tema andranno persi e di conseguenza dovrete reinserirli.

L'articolo Come inserire “Ultima modifica” nel tema Colormag. proviene da AskBruzz.com.

Un tema child eredita tutte le caratteristiche del tema padre, oltre a non perdere i cambiamenti effettuati, con minori possibilità di commettere errori.

Per creare un tema child dovrete seguire questi pochi passi.

Passo 1. Connettersi al sito

Connettetevi tramite il vostro pannello di amministrazione (Plesk, CPanel,ecc..) o tramite FTP al vostro sito.

Passo 2. Creare la cartella del tema child

Navigate fino ad arrivare alla cartella dei temi. Generalmente /wp-content/themes/
Ora create una nuova cartella a chiamatela come volete. Per comodità suggerisco “nomedelvostrotemaChild”.

Passo 3.  Creare il foglio di stile “style.css”

Aprite la cartella appena creata. Qui create un nuovo file e lo chiamerete “style.css” .

Passo 4. Editare il “style.css”

Aprite con un qualsiasi editor di testo il file appena creato ( io uso per comodità Notepad++).

Incollate queste poche righe di codice all’interno di file:

/*
 Theme Name:   WPB Child Theme
 Theme URI:    http://www.URL-TEMA.com/
 Description:  A NOMEVOSTROTEMA child theme 
 Author:       Askbruzz
 Author URI:   https://www.askbruzz.com
 Template:     NOMEDELVOSTROTEMA
 Version:      1.0.0
*/

@import url("../NOMEVOSTROTEMA/style.css");


/* ------------------ Modifiche al tema -------------- */

Ora dovrete sostituire la parola “NOMEVOSTROTEMA” con ovviamente il nome del vostro tema e “URL-TEMA” con l’indirizzo internet del vostro tema. Salvate.

• Theme Name: Indica il nome del tema. ⇒ Obbligatorio.
• Theme URI: Indica l’URL della pagina web del tema ⇒ Opzionale.
• Author: Indica il nome dell’autore ⇒ Opzionale.
• Description: Indica la descrizione del tema ⇒ Opzionale.
• Template: Indica il nome della cartella del tema padre. E’ case sensitive, quindi distingue tra lettere maiuscole e minuscole. ⇒ Obbligatorio.
• Version: Indica la versione del tema child. ⇒ Opzionale.

Prestate attenzione perché  @import url("../NOMEVOSTROTEMA/style.css"); è case sensitive, ovvero distingue maiuscole da minuscole. Ovvero, twentythirteen è diverso da TwentyThirteen.

Passo 5. Attivazione del tema child

Collegatevi al vostro sito ed entrate nel backend. Andate su Aspetto -> Temi.
Se non ci saranno stati problemi nella creazione e modifica del file “style.css” vi apparirà il tema child appena creato.

Attivatelo.

Aprite un’altra finestra del browser e controllate il vostro sito. Se tutto sarà come prima, la creazione del tema child sarà andata a buon fine.

D’ora in poi tutte le modifiche che vorrete effettuare al vostro tema le andrete ad inserire all’interno del “style.css” appena creato.

Qualche esempio di modifiche possibili con il vostro tema child.

Con il seguente esempio andrete a modificare il colore ed il font utilizzato per i vostri titoli (Titolo 1, Titolo 2, ecc..) all’interno del vostro articolo. In questo specifico esempio il colore sarà bianco ed utilizzerà il font “Open Sans” o “Sans-serif” a seconda di quello disponibile, in ordine da sinistra verso destra.

/* Colore Paragrafi*/
h1, h2, h3, h4, h5, h6 {
  color: #ffffff;
  font-family: 'Open Sans', sans-serif;
}

Con il seguente esempio andrete a modificare la dimensione dei vari titoli (Titolo 1, Titolo 2, ecc..) all’interno del vostro articolo. Il valore è espresso in pixel.

/* Dimensioneparagrafi*/

h1 { font-size: 42px; line-height: 1.2; }
h2 { font-size: 38px; line-height: 1.2; }
h3 { font-size: 34px; line-height: 1.2; }
h4 { font-size: 30px; line-height: 1.2; }
h5 { font-size: 26px; line-height: 1.2; }
h6 { font-size: 20px; line-height: 1.2; }

Con il precedente criterio potrete modificare praticamente tutto. Vi rimando a questo link dove troverete moltissimi tutorial ed esempi sul CSS. La particolarità del sito è che potrete fare pratica direttamente li.

Askbruzz

L'articolo Come creare un tema child in WordPress. proviene da AskBruzz.com.

Esistono due modi per procedere alla cancellazione delle revisioni, il primo è tramite Plug-in, il secondo è quello di agire manualmente sul database.

Oltre a cancellare le vostre vecchie revisioni, vi suggerisco di disabilitarle o comunque ridurle ad un numero ben preciso. Qui come fare.

Cancellare le revisioni tramite Plug-in.

            WP-Optimize

E’ un Plug-in molto apprezzato dagli utenti WordPress, infatti vanta più di 500.000 installazioni e una media di 4.8 stelle.

Con questo plug-in potrete cancellare dal vostro database oltre che le revisioni anche le bozze, gli articoli nel cestino, i commenti segnalati come spam ecc.
Dispone di una funzionalità di scansione automatica e di ottimizzazione del database. Oltre a questo potrete pianificare scansioni e pulizie con cadenze fisse e tramite la creazione di log potrete leggere successivamente cosa è stato cancellato.
Potrete scaricarlo da qui: https://wordpress.org/plugins/wp-optimize/

Optimize Database after Deleting Revisions

Simile al precedente anch’esso ha diverse funzionalità tra le quali cancellare le revisioni, commenti, post dal cestino, ecc. Oltre a questo ha la caratteristica di poter ottimizzare il database con interventi programmati. Una cosa che ho notato rispetto al precedente è che secondo me è più leggero in termini di risorse utilizzate.
Molto valido come il precedente ha una media di 4.8 stelle.
Potete scaricarlo da qui: https://it.wordpress.org/plugins/rvg-optimize-database/

Simple Revisions Delete

Il plug-in più leggero tra quelli elencati ma comunque con 5 stelle anche se con “solo” 3000 installazioni. Diversamente dai precedenti questo plug-in fa solo una cosa, ovvero cancellare le revisioni dei vostri articoli.
Lo farà tramite un pulsante che mette a fianco al numero di revisioni di quell’articolo oppure tramite una pagine dalla quale accederete a tutte le revisioni presenti nel database. Da li potrete decidere quali revisioni cancellare.
Per scaricarlo potete andare qua: https://wordpress.org/plugins/simple-revisions-delete/

Ora sta a voi decidere quale plug-in installare. Se invece non volete usare un plug-in ma farlo manualmente continuate a leggere.

Cancellare manualmente le revisioni.

Questo metodo è più complicato del precedente e il backup dei dati è fondamentale.
In questa mini guida andremo ad agire direttamente sul database e anche il minimo errore potrebbe corrompere l’installazione di WordPress.
Quindi eseguite un bel BACKUP.

Passo 1

Il primo passo è capire quale sia il vostro prefisso per le tabelle di wordpress. Aprite il file wp-config.php presente nella cartella di installazione di WordPress e cercate la stringa $table_prefix  = ‘XXXX’ ;
In questo caso il prefisso è wp_ ma molto probabilmente il vostro sarà diverso perché in fase di installazione di WordPress è buona norma cambiarlo. In questa guida utilizzeremo come table_prefix il valore wp_.

Passo 2

Eseguite il login nel vostro database tramite PhpMyAdmin o tramite il gestore di database che il vostro provider vi ha fornito. Per questa guida farò riferimento a PhpMyAdmin.
Selezionate il database relativo al vostro sito sulla parte sinistra di PhpMyAdmin e all’apertura della pagina cliccate su “SQL”

Passo 3

All’apertura della pagine “SQL” incollate questo codice sostituendo le XXXX con il vostro prefisso $table_prefix  trovato nel file wp-config.php:

DELETE a,b,c
FROM XXXX_posts a
LEFT JOIN XXXX_term_relationships b ON ( a.ID = b.object_id)
LEFT JOIN XXXX_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN XXXX_term_taxonomy d ON ( b.term_taxonomy_id = d.term_taxonomy_id)
WHERE a.post_type = 'revision'
AND d.taxonomy != 'link_category';

Se invece volete essere ancora più precisi nella cancellazione delle revisioni potete farlo con il codice seguente che va a cancellare le revisioni antecedenti al 25/01/2009

DELETE a,b,c
FROM XXXX_posts a
LEFT JOIN XXXX_term_relationships b ON ( a.ID = b.object_id)
LEFT JOIN XXXX_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN XXXX_term_taxonomy d ON ( b.term_taxonomy_id = d.term_taxonomy_id)
WHERE a.post_type = 'revision'
AND d.taxonomy != 'link_category';

AND a.post_date < '2009-01-25';

A questo punto andate sul Vostro sito e controllate che sia tutto funzionante, oltre a questo controllate anche se le vostre revisioni sia state effettivamente cancellate.

Conclusione

Cancellare le revisioni e tenerle a bada è una cosa sottovalutata da molti. Mi è capitato di vedere nel tempo siti con decine se non centinaia di Mbyte di revisioni che occupavano inutilmente spazio nel Database. Se le avete disabilitate questo non sarà più un problema ma se le avete solo semplicemente limitate è bene tenerle controllate e di quando in quando cancellarle.

Detto questo vi rimando comunque a questa piccola guida su come disabilitare o modificare le revisioni, onde evitare problemi in futuro.

L'articolo Cancellare le revisioni dal database di WordPress. proviene da AskBruzz.com.

La messa in sicurezza di WordPress è un argomento assai delicato.

Con questa guida cercherò di illustrarvi passo passo come mettere in sicurezza WordPress, partendo dalle più ovvie azioni come non scegliere password banali sino all’installazione di plug-in atti a proteggere il vostro sito.

Ecco i punti che affronterò in questo articolo.

1. Utilizzare solo plug-in e temi provenienti dal catalogo ufficiale WordPress
2. Fare con cadenze regolari dei BackUp.
3. Modificate, tramite plug-in, l’accesso al vostro sito nascondendo il normale URL.
4. Proteggere il file xmlrpc.php.
5. Modificate i permessi di scrittura/lettura dei vostri file.
6. Nascondere la versione di WordPress.
7. Modificare le salt key.
8. Scegliere un buon servizio di hosting.
9. Modificare, il prefisso per le tabelle nel database di WordPress.
10. Modifiche al file .htaccess.
11. Installazione di un Plug-in per la sicurezza.
12. Tenere sempre aggiornato WordPress e tutti i plug-in installati

Per vostra sicurezza ogni qual volta modificherete qualcosa eseguite il backup del vostro sito e del vostro database, e dopo ogni modifica controllate sempre che tutto funzioni.

Punto 1: Solo plug-in “Originali”

Cercando sui vari motori di ricerca si trovano decine di Temi e Plug-in (gratuiti e non) per WordPress ma non tutti sono sicuri ed è per questo che vi suggerisco di cercarli direttamente dal vostro backend di WordPress, o da questi siti (gli stessi del backend):
https://wordpress.org/plugins/  o https://wordpress.org/themes/ .
In questo modo sarete sicuri che siano attendibili e affidabili, infatti se scaricati da fonti non certe c’è la possibilità che siano plug-in vecchi e non aggiornati, plug-in abbandonati senza più nessun supporto, plug-in non compatibili con la vostra versione di WordPress o peggio ancora plug-in modificati in modo da poter accedere al vostro sito.

Punto 2: Backup

Sembra scontato ma una delle operazioni più banali per metterci in sicurezza è quella di creare dei backup con regolarità.

Il Backup del vostro sito è una operazione assolutamente fondamentale, in qualsiasi momento potrebbe succedere un guasto al vostro server, potrebbero capitare dei file corrotti, potreste subire un attacco o mille altri motivi, ed è per questo che il Backup è fondamentale.

Vi consiglio di avere più backup in posti separati, CD, DVD, USB, HDD, ecc…

Ecco una lista di plug-in per backup:

duplicator

backup

dropbox backup

updraftplus

backwpup

Se il vostro sito è ancora piccolo, installare un plug-in per i backup automatici potrebbe essere eccessivo, andando a usare risorse inutilmente. Per questo inizialmente vi suggerisco di creare manualmente dei Backup.

– Tramite client FTP scaricate in locale tutti i file presenti nella cartella di installazione di WordPress.
– Tramite il vostro pannello di controllo che l’host vi ha fornito andate nella sezione database ed entrateci. Qui sarà presente una funzione per il backup del vostro database. Se così non fosse sempre nella sezione database ci sarà la possibilità di entrare nel gestore che con tutta probabilità sarà PhpMyAdmin. Entrateci.
– Dentro PhpMyAdmin selezionate nella colonna a sinistra il database da salvare.
– Cliccare sulla sezione “Export” in alto.
– Scegliete il metodo “quick” e il formato in cui volete salvate il Database.
– Cliccare su Go.

Punto 3: Modificare URL di accesso al backend

La modifica della URL per arrivare alla vostra pagina di log-in è una tecnica molto usata e molto efficace per mettere in sicurezza il vostro sito da attacchi “Brute Force”. Per fare questo vi suggerisco alcuni plug-in di facile uso ma molto efficaci.

• Il primo è Custom Login:

Un plug-in dalle molteplici capacità, infatti oltre a darvi la possibilità di modificare l’URL necessario per accedere alla pagina del log-in, vi da la possibilità di modificarne l’aspetto e di modificarne anche il redirect in base al ruolo di chi effettua il log-in. Questo è utile se volete mandare tutti gli utenti che non siano amministratori ad una pagina da voi creata o scelta.

• Il secondo plug-in è Wps Hide Login:

Rispetto al primo questo non fa altro che modificare l’URL necessario per accedere alla pagina del log-in. Questo si traduce in semplicità e velocità senza gravare sul vostro server. Una volta installato non dovrete far altro che modificare il valore “Login URL” in una stringa a vostro piacimento, semplicemente andato sulle “impostazioni” di Wordpress.

• Il terzo è https://wordpress.org/plugins/wp-login-door/
  
  

Come il precedente modifica la URL necessaria per poter arrivare alla pagina di log-in e disabilita l’xmlrpc (vederemo nel punto successivo altri metodi su come bloccarlo), funzionalità usata anche per poter scrivere e pubblicare articoli tramite applicazioni di terzi, come ad esempio l’app per Android. Molto leggero e veloce.

• Il quarto è Beter Wp Security:

Questo è un plug-in all in one (li vedremo più avanti)  sulla sicurezza. Ha molteplici funzionalità per mettere in sicurezza il vostro sito e tra queste è presente la funzione per modificare l’URL di accesso.

Questi 4 per me sono i migliori al momento in cui scrivo questo articolo. Ovviamente dovete installarne uno solo.

Punto 4: Creare un redirect per il file xmlrpc.php

Il file xmlrpc.php è presente in tutte le installazioni di WordPress e di default è abilitato. Sostanzialmente se usate una qualche applicazione per controllare il vostro sito questa passerà tramite questo file. E’ indubbiamente una comodità usare applicazioni senza ogni volta andare nel backend del vostro sito ma tutto questo può costare caro. Moltissimi attacchi “brute force” effettuati a siti WordPress passano proprio per questo file.
Per evitare questo tipo di attacchi aumentando la sicurezza del vostro sito esistono due possibilità.

Se volete completamente disabilitare le funzionalità del file “xmlrpc.php” vi basterà creare un redirect tramite il file .htaccess (si trova nella root di installazione del vostro sito) andando ad aggiungere queste poche righe di codice:

# protezione xmlrpc
<IfModule mod_alias.c>
  RedirectMatch 403 /xmlrpc.php
</IfModule>

Con questa modifica ogni richiesta al file “xmlrpc.php” restituirà una messaggio di errore di tipo 403.

 
Esiste anche la possibilità di eseguire un redirect ad una pagina personalizzata inserendo questo codice invece del precedente:

# protezione xmlrpc
<IfModule mod_alias.c>
  Redirect 301 /xmlrpc.php http://example.com/pagina-personalizzata.php
</IfModule>

Se semplicemente volete bloccare tutte le richieste senza restituire nulla potete usare il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny, Allow
  Deny from all
</Files>

Le precedenti opzioni bloccano o deviano ogni tentativo di collegamento al file “xmlrpc.php”. Se per svariati motivi avete bisogno di utilizzare il file xmlrpc.php esiste un’altra soluzione, ovvero quella di inserire un vostro indirizzo IP sicuro dal quale vi collegherete. Sempre tramite il file .htaccess inserite il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
  Allow from XXX.XXX.XXX
</Files>

Inserendo al posto delle XXX l’indirizzo IP dal quale vi collegherete. Se avete la necessita di collegarvi da più indirizzi IP vi basterà aggiungere un altro “Allow from XXX.XXX.XXX” con il secondo indirizzo IP. Potete aggiungere quanti indirizzi IP volete.

Di tutte le soluzioni appena mostrate dovrete usarne una sola.

Se in futuro avrete la necessità di utilizzare il file “xmlrpc.php” non dovrete far altro che modificare o eliminare il codice appena inserito.

Passo 5: Modificare il permessi lettura/scrittura

Un altro passo verso la sicurezza (come descritto anche sul sito di WordPress https://codex.wordpress.org/Changing_File_Permissions ) è quello di modificare i vari permessi che hanno i file presenti nel vostro sito. Per fare ciò esistono più modi. Il primo è quello di modificare i permessi tramite il pannello di controllo in vostro possesso (es. Plesk, CPanel, ecc..), il secondo è tramite un client FTP. Io uso Filezilla.

Ecco come dovrebbero venire impostati i permessi per i vostri file/cartelle:
– 755 per tutte le cartelle.
– 644 per tutti i file tranne wp-config.php e .htaccess.
– 604 per il file .htaccess.
– 600 per il file wp-config.php.

Ecco come eseguire la modifica tramite FTP:
– Aprite Filezilla, collegatevi al vostro server ed entrate nella cartella di installazione di WordPress.
– Andate nel menù “Server” e scegliete “Mostra file nascosti” se disattivo.

– A questo punto selezionate il file “wp-config.php”, fate click con il pulsante destro e selezionate “Permessi file”.
– Vi si aprirà una schermata come la seguente:

Nel campo “Valore numerico” inserite il valore 600. Questo farà si che soltanto il proprietario del sito potra leggere e/o modificare tale file.

– Ora, eseguendo le azioni appena viste, impostate il valore 604 per il file .htaccess.
– Dopo i file più importanti che vanno modificati singolarmente modificate i permessi di tutte le cartelle presenti con il valore 755 ( E’ possibile che queste siano già impostate con questi valori, quindi controllate prima di eseguire una operazione a vuoto).
– Fatto questo arriva la fase più lunga, infatti dovrete impostare il valore 644 a tutti i file presenti nella cartella di WordPress (ovviamente esclusi quelli appena modificati).
– Modificati questi valori  dovremmo provare il nostro sito nella sua interezza, home page, nuovi articoli, media ecc e se dovessimo incorrere in qualche problema dovrete controllare che i permessi siano stati correttamente assegnati.

Passo 6: Nascondere la versione di WordPress  

Vi chiederete perché nascondere la versione in uso di WordPress. Ad ogni visita di una pagina Wordpress inserisce all’interno dei tag “head” il seguente codice  <meta name="generator" content="WordPress 4.3.4" /> , che fa riferimento alla versione di WordPress in uso sul vostro sito. Questo può essere utile per capire quali siano le vulnerabilità presenti e sfruttarle per entrare nel vostro sito.

Prima di andare ad inserire il codice che vi mostrerò a breve provate a controllare se la versione di WordPress in uso viene visualizzata  o meno. Questo perché alcuni plug-in la disabilitano di Default.

Ecco cosa dovete fare per disabilitare questa piccola funzione.
Aprite il file “function.php” situato nella cartella del tema che state utilizzando (wp-content\themes\NOMETEMA)  e aggiungete alla fine nel file il seguente codice:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Con questo eliminerete la versione di WordPress da tutti i file aumentando, se pur di poco, la vostra sicurezza.
Online ho trovato un’altra versione di codice:

remove_action('wp_head', 'wp_generator');

ma che ha il difetto di scrivere comunque la versione in uso sui file RSS, cosa che il codice precedente non fa.

Passo 7: Modificare le salt key

Se avete seguito la mia guida (qui) all’installazione di WordPress, questo passo lo avrete già fatto, in caso contrario è consigliabile farlo.
La seguente modifica andrà ad aumentare la sicurezza dei coockie dei visitatori.

Collegatevi a https://api.wordpress.org/secret-key/1.1/salt/ ed in automatico vi verrà generato un codice simile a questo:

Copiatelo per intero, create un backup del file wp-config.php e apritelo (io suo notepad++) . Cercate una porzione di codice come questa:

Sovrascrivete quanto avete copiato al codice esistente fino a trovarvi un codice simile a questo (prestate attenzione a non modificare altro se non quanto avete copiato).:

ATTENZIONE. Il codice riportato sopra è solo un esempio, il vostro sarà sicuramente diverso.

Salvate e chiudete il file. Se avete eseguito la modifica direttamente sul file presente sul vostro server non dovrete far altro, se avete modificato il file in locale allora dovrete ricaricarlo sul vostro server, sostituendo il file presente nella directory di installazione di WordPress.

Testate quanto avete appena modificato visitando il vostro sito.

Passo 8: Un buon Hosting

Qui si potrebbe aprire una discussione infinita su quale sia il migliore hosting per WordPress, su quale sia il più affidabile, il più veloce, il più sicuro ecc… ma un delle poche cose per cui quasi tutti sono d’accordo è quella di evitare, per quanto possibile, hosting che usano il termine “illimitato”. Nell’informatica (e non solo) tutto ha un limite e per questo capite bene che il termine “illimitato” è al quanto fuori luogo.

Altro fattore da tenere in considerazione è il prezzo, nessuno regala nulla! Quindi fate attenzione anche a questo particolare. Con queste due certezze in mente la scrematura sarà già consistente, ora non vi resta che focalizzarvi su cosa volete. Per esempio se pensate di utilizzare un CMS come WordPress potreste cercare un Hosting ottimizzato per questo, magari con il supporto all’ultima versione di PHP, con i Backup quotidiani inclusi e e magari con un indirizzo IP dedicato.

Dopo tutto questo, sono quasi sicuro che se state leggendo questa guida possediate già il vostro spazio Hosting. Se così non fosse e avete bisogno di aiuto sulla ricerca di quale piano sia adatto a voi scrivetemi pure senza problemi.

Passo 9: Modificare il prefisso delle tabelle

Un problema molto comune per la sicurezza di molti siti basati su WordPress è il prefisso delle tabelle.
Molti siti utilizzano il prefisso di default e ciò potrebbe portare ad un attacco di tipo l’SQL injection (https://it.wikipedia.org/wiki/SQL_injection).

Di default WordPress durante l’installazione assegna ad ogni tabella del database questo prefisso “wp_” . Se l’utente non lo modifica chiunque può sapere come si chiamano le vostre tabelle del database e potrebbe sfruttarlo eseguendo appunto un SQL injection. Per questo per aumentare la sicurezza del vostro database e di conseguenza del vostro sito è altamente consigliabile modificare questo prefisso.

Durante la fase di installazione di WordPress (come installare WordPress) è consigliato cambiare il prefisso delle tabelle, da così:

$table_prefix = ‘wp_’;

Ad uno di vostra scelta, simile a questo (solo numeri, lettere e il simbolo “_” sono accettati) :

$table_prefix =’aks234K_’;

Se ancora il prefisso delle vostre tabelle è quello di default sarà necessario cambiarlo nel modo seguente:

Il modo più veloce è tramite il plug-in better wp security o all in one wp security andando nelle opzioni del plug-in e seguendo le istruzioni per la modifica del “table prefix”.

Se invece non volete installare un plug-in per il cambio del prefisso potrete farlo voi stessi a mano.

Attenzione: è consigliabile eseguire manualmente questa oprazione solo se utenti esperti.

Per prima cosa create un backup del vostro database. Fatto questo potreste decidere di dirigere il traffico del vostro sito ad una pagina di manutenzione utilizzando un plug-in come questo (https://wordpress.org/plugins/maintenance-mode-page/) o questo (https://wordpress.org/plugins/wp-maintenance-mode/).

Creato il backup del database create il backup del vostro file “wp-config.php”.

A questo punto si inizia con la modifica.

– Aprite il file “wp-config.php” (il famoso Notepad++ va benissimo), cercate la stringa “$table_prefix = ‘wp_’;” e modificate il valore tra singoli apici con un valore a vostro piacimento ( ricordate che solo numeri, lettere e il simbolo “_” sono accettati). Attenzione a non cancellare i singoli apici. Salvate.
– Collegatevi pannello di amministrazione del vostro sito ed aprite il gestore del database. Molto probabilmente sarà PhpMyAdmin.
– Una volta dentro cliccate sul tab “SQL”

e vi si aprirà una pagina come questa:

– Incollate questo codice ricordandovi di cambiare il valore “aks234K_” con il valore scelto da voi all’interno del file “wp-config.php” ed eseguitelo :

RENAME table `wp_commentmeta` TO ` aks234K_commentmeta`;
RENAME table `wp_comments` TO ` aks234K_comments`; 
RENAME table `wp_links` TO ` aks234K_links`;
RENAME table `wp_options` TO ` aks234K_options`;
RENAME table `wp_postmeta` TO ` aks234K_postmeta`;
RENAME table `wp_posts` TO ` aks234K_posts`;
RENAME table `wp_terms` TO ` aks234K_terms`;
RENAME table `wp_termmeta` TO ` aks234K_termmeta`;
RENAME table `wp_term_relationships` TO ` aks234K_term_relationships`;
RENAME table `wp_term_taxonomy` TO ` aks234K_term_taxonomy`;
RENAME table `wp_usermeta` TO ` aks234K_usermeta`;
RENAME table `wp_users` TO ` aks234K_users`;

Questo è il codice necessario a cambiare il prefisso per le tabelle di WordPress, ovviamente sarà necessario cambiare il prefisso delle tabelle anche per tutti i plug-in che avete installato, seguendo la logica del codice appena inserito.

– A questo punto bisognerà cambiare i riferimenti per gli “usermeta” e per i “meta_key”.
Sempre nel tab “SQL” incollate il seguente codice opportunamente modificato con il vostro “table_prefix”:

UPDATE `aks234K_options` SET `option_name` = 'aks234K_user_roles' WHERE `option_name` = 'wp_user_roles';

il quale andrà a sostituire tutti i campi che usano il prefisso “wp_” con il nuovo prefisso.
– Stessa operazione del punto precedente ma eseguendo questo codice:

UPDATE `aks234K_usermeta` SET `meta_key` = REPLACE( `meta_key`, 'wp_', 'aks234K_' );

Attenzione: tenete sempre a mente che il valore “aks234K_” è solo un valore indicativo e andrà cambiato con uno scelto da voi e debitamente impostato del file “wp-config-php”.

Se avete eseguito tutti i passaggi nel modo corretto e avete modificato tutti i prefissi delle tabelle, plug-in inclusi, il vostro sito tornerà in funzione. A questo punto togliete la modalità manutenzione (se l’avete usata) ed eseguite un nuovo backup del database e del vostro sito.

In caso di problemi ricontrollate nuovamente il database e il file “wp-config.php”.

Se i problemi persistono potrete ricaricare i vostri backup ed eseguire il cambio del prefisso tramite plug-in.

Passo 10: Mettiamo in sicurezza il sito tramite il file .htaccess

L’ .htaccess è un file di configurazione molto potente e sopratutto molto usato per aumentare la sicurezza di WordPress.

Con questo file è possibile: reindirizzare URL, bloccare indirizzi IP, bloccare l’accesso a determinati file, eseguire redirect, ecc…

Il file si trova nella vostra cartella di installazione di WordPress. Potete accedervi via FTP o tramite il pannello di controllo online. Essendo un file “nascosto”, dovrete abilitare la funzione che mostra i file nascosti.

La prima cosa da tenere a mente nella modifica di questo file è che qualsiasi modifica farete dovrà essere inserita al di fuori dai tag “#BEGIN WordPress” e “#END WordPress”.

I codici che andrò a mostrarvi sono frutto di giorni di ricerca e prove. Potrete decidere voi quali usare e quali no ma il mio consiglio è quello di usare almeno i primi 4. Ciò renderà molto più sicuro il vostro sito.

Detto questo possiamo procedere.

– I codice che andremo a vedere andranno tutti inseriti nel file “.htaccess”. Per questo bisogna metterlo in sicurezza, in modo da evitare accessi non consentiti. Per fare ciò inserite il seguente codice:

<files ~ "^.*\.([Hh][Tt][aApP])">
order allow,deny
deny from all
satisfy all
</files>

– Altro file importantissimo è “wp-config.php”. Qui sono salvate moltissime informazioni utili, come il nome utente e la password del database. Quindi per bloccare qualsiasi accesso indesiderato dobbiamo aggiungere il seguente codice:

<files wp-config.php>
order allow,deny
deny from all
</files>

Questo farà si che chiunque tenti di accedere al file di configurazione di WordPress venga bloccato con errore 403. Un ulteriore sicurezza è data dalla modifica dei permessi vista al punto 5.

– Con il codice seguente proteggerete la cartella /wp-includes/ e i file in essa contenuti:

# Protezione file nella cartella /wp-includes/
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

-Il prossimo codice vi permetterà di tenere nascosti i file, impedendo la navigazione dei contenuti delle cartelle. Ovvero:

Per questa ulteriore sicurezza aggiungete questa linea di codice:

Options All –Indexes

– Eliminare la visualizzazione degli errori php a video tramite questo codice:

# Eliminare la segnalazione degli errori php a video.
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off

# Attivare I log degli errori php su un file 
php_flag  log_errors on
php_value error_log  /home/path/public_html/VOSTRO_DOMINIO_QUI/PHP_errors.log 

# Prevenire l’accesso al file di log
<Files PHP_errors.log>
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

Aggiunto questo codice dovrete modificare “VOSTRO_DOMINIO_QUI” inserirendo appunto il vostro dominio senza il “www.”. Dopodiché dovrete andare nella vostra directory principale (root) e creare il file necessario ai log, chiamandolo “PHP_errors.log” e impostandogli i diritti di accesso (vedi passo 5) a 755.

– Se per caso tramite log o plug-in notate attività particolarmente sospette da uno o più indirizzo IP, con questo codice potrete bloccarli (probabilmente se avete un plug-in per la sicurezza potrete farlo direttamente da li):

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xxx.xxx
allow from all
</Limit>

Ovviamente inserendo al posto delle X l’IP da bloccare. Per bloccare più IP aggiungete un ulteriore “deny from xxx.xxx.xxx.xxx” cambiando l’indirizzo IP.

– Se siete i soli ad accedere al Backend di wordpress e lo fate sempre dallo stesso pc, potete, come ulteriore sicurezza, fare in modo che la cartella /wp-admin/ sia accessibile solo dal vostro indirizzo IP. Per fare questo dovete semplicemente inserire nel file “.htaccess” queste poche righe:

order deny,allow
allow from XXX.XXX.XXX.XXX
deny from all

Ovviamente mettete il vostro indirizzo IP al posto delle X.

Tramite le modifiche appena mostrate al file “.htaccess” potremmo limitare moltissimo, se non del tutto, i possibili tentativi di manomissione al vostro sito rendendolo molto più sicuro.

Oltre a tutte queste modifiche vi consiglio anche di installare un plug-in sulla sicurezza, come descritto nel paragrafo successivo.

Punto 11: Plug-in per la sicurezza

I Plug-in per la sicurezza presenti sullo “store” sono davvero moltissimi, qui cercherò di elencarvi quali, secondo me, sono i migliori e i più completi per proteggere il vostro sito.

• Il primo è “Wordfence” (link https://wordpress.org/plugins/wordfence/):

plug-in dalle moltissime funzioni, tra le quali Firewall integrato in grado di bloccare in autonomo traffico sospetto, monitoraggio in tempo reale del traffico con i relativi indirizzi IP e possibilità di bloccarli o effettuare un “Whois” sull’IP stesso, Autenticazione in due fattori (versione premium), Protezione attacchi “Brute Force”, Scansione dei file principali di WordPress per cercare diversità tra quelli originali e quelli installati, Scansione di molte Backdoor, Nascondere la versione di WordPress, Avviso tramite mail dei problemi rilevati, avviso via mail di aggiornamenti disponibili e moltissime altre funzioni.

• Il secondo plug-in sulla sicurezza in esame è “iThemes Security” (https://wordpress.org/plugins/better-wp-security/):

Anche questo molto completo dal punto di vista delle funzioni, come il primo protegge da attacchi “Brute force”, autenticazione due fattori (versione pro), rilevamento modifiche nei file non volute, scansione per individuare malware, possibilità di nascondere il backend modificando la URL per il log-in (cosa che il plug-in di prima non fa), possibilità di modificare il prefisso delle tabelle nel database, protezione dallo spam con reCAPTCHA (pro), Away mode e molte altre funzioni.

• Il terzo e ultimo plug-in è “All in One Security & Firewall” ( https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/):

Tra le tante funzioni del plug-in segnalo la presenza di un tool che vi permetterà di creare password sicure, protezione dagli attacchi “Brute Force” , monitoraggio di tutti i tentativi di log-in mostrando l’IP dell’utente, possibilità di bloccare indirizzi IP, aggiunge il CAPTCHA alla pagina di log-in, backup automatico del database, cambio del prefisso del database, backup del file “.htaccess” e del file “wp-config.php” ecc..

Questi sono i plug-in sulla sicurezza migliori del momento, ovviamente ne esistono molti altri ma nessuno di questi ha un numero di installazioni, di funzionalità o di frequenze di aggiornamento come quelli citati nell’articolo.

Non vi resta che sceglierne uno tra i tre e installarlo.

Una volta installato dedicategli un po’ di tempo a guardare e configurare a vostro piacimento tutte le funzioni disponibili.

Punto 12: Aggiornarmenti

Ultimo punto di questa guida è una semplice raccomandazione, tenete sempre aggiornato WordPress e tutti i vostri plug-in ed effettuate con cadenze periodiche dei backup completi.

Leggendo online ho visto che la maggior parte degli attacchi a siti web avviene sfruttando vulnerabilità di plug-in e temi, ed è per questo che tenerli aggiornati contribuisce ad aumentare la sicurezza de vostro sito.

Conclusioni

Arrivati a questo punto suppongo che avrete letto e fatto molte delle cose che vi ho mostrato.
La sicurezza del vostro sito non è cosa da sottovalutare perché il pericolo di venire hackerati è sempre dietro l’angolo e questo potrebbe portare alla perdita dei vostri dati o all’installazione di script che generano spam dal vostro sito a vostra insaputa.

Restate sempre informati sulle ultime notizie registrandovi a qualche newsletter che vi terrà informati sulle ultime vulnerabilità scoperte.

Se avete perplessità, suggerimenti o segnalazioni non esitate a lasciare un commento o a contattarmi tramite il form.

AskBruzz

L'articolo Come aumentare la sicurezza di WordPress proviene da AskBruzz.com.