Da quando ho cambiato PC e sono passato ad un AMD Threadripper sono stato obbligato ad usare Windows 10 e l’ho odiato sin dal primo minuto… Sarà per la mia vecchiaia, sarà per la mia pessima memoria, sarà per i continua bug ma dopo più di 2 anni i miei sentimenti verso Windows 10 non sono cambiati. Nonostante provi sempre a disattivare gli aggiornamenti in Windows 10… Continuo ad odiarlo!

Uno dei tanti motivi per cui ho questa avversione nei confronti di Windows 10 sono gli aggiornamenti automatici. Windows 10 li scarica e li installa a suo piacimento, anche quando non dovrebbe, anche quando sto facendo qualcosa, addirittura si riavvia quando vuole lui senza dire nulla… E per questo ho voluto scrivere un piccola guida su come disattivare o bloccare aggiornamenti Windows 10.

Premessa – Come bloccare aggiornamenti Windows 10

In questo articolo mostrerò come disattivare aggiornamenti automatici Windows 10. Ciò vuole dire che Windows non scaricherà più nessun tipo di aggiornamento, se non manualmente tramite Windows Update.

Come disattivare aggiornamenti Windows 10 dalle impostazioni

Esistono più modi per bloccare gli aggiornamenti automatici di Windows 10 e il primo è tramite le impostazioni di Windows stesso.

Vediamo come:

1. Start e andate su “Impostazioni“
2. Cliccate su “Aggiornamento e Sicurezza“
3. Click su “Windows Update“
4. Cliccate su “Opzioni Avanzate”
5. Sotto “Sospendi Aggiornamenti” cliccate sul menù a tendina nella sezione “Sospendi fino a” e selezionate quanto a lungo volete bloccare gli aggiornamenti automatici.

Una volta completati i passaggi appena visti, gli aggiornamenti di Windows 10 saranno bloccati sino alla data da voi scelta.

Una volta che la data impostata sarà raggiunta Windows scaricherà e installerà tutti gli aggiornamenti disponibili. Dopodiché la funzione sarà nuovamente disponibile.

E’ possibile riprendere gli aggiornamenti automatici in qualunque momento dalla pagina delle impostazioni di Windows Update.

No aggiornamenti di sicurezza

Se invece volete disabilitare, per qualsiasi motivo, solo gli aggiornamenti di sicurezza seguite quanto segue:

1. Start e andate su “Impostazioni“
2. Cliccate su “Aggiornamento e Sicurezza“
3. Click su “Windows Update“
4. Cliccate su “Opzioni Avanzate”
5. Sotto “Scegli quando installare gli aggiornamenti” cliccate sul menù a tendina nella sezione “Un aggiornamento qualitativo include miglioramenti di sicurezza…” e selezionate per quanti giorni volete bloccare gli aggiornamenti automatici di sicurezza. Il massimo è di 365 giorni.

Come per l’esempio precedente, anche qua Windows non scaricherà ne installerà gli aggiornamenti fino al limite di giorni impostato.

No aggiornamenti delle funzionalità

Se invece volete disabilitare, per qualsiasi motivo, solo gli aggiornamenti delle funzionalità, ma lasciare quelli di sicurezza, seguite quanto segue:

1. Start e andate su “Impostazioni“
2. Cliccate su “Aggiornamento e Sicurezza“
3. Click su “Windows Update“
4. Cliccate su “Opzioni Avanzate”
5. Sotto “Scegli quando installare gli aggiornamenti” cliccate sul menù a tendina nella sezione “Un aggiornamento delle funzionalità include funzionalità e miglioramenti nuovi…” e selezionate per quanti giorni volete bloccare gli aggiornamenti automatici di sicurezza. Anche qui il massimo è di 365 giorni.

Come per l’esempio precedente, anche qua Windows non scaricherà ne installerà gli aggiornamenti fino al limite di giorni impostato.

Se non siete sicuri di cosa fare, il mio consiglio è di rimandare solo questo tipo di aggiornamenti e lasciare quelli sulla sicurezza attivi.

Come bloccare aggiornamenti Windows 10 tramite criteri di gruppo

Se avete Windows 10 Pro potrete disattivare gli aggiornamenti automatici tramite i criteri di gruppo. In questo modo gli aggiornamenti automatici saranno bloccati in modo permanente oppure potrete decidere quando dovranno essere installati.

Vediamo come:

1. Cliccate su Start
2. Digitate “gpedit.msc” (senza virgolette) e date OK
3. Aprite l’editor dei criteri di gruppo
4. Navigate sino a “Configurazione Computer\Modelli Amministrativi\Componenti di Windows\Windows Update“
5. Doppio click sulla voce “Configura Aggiornamenti automatici” nella colonna di destra
6. Selezionate la voce “Disattivata”
7. Applica e dopo OK

Completata questa procedura Windows 10 smetterà di scaricare automaticamente gli aggiornamenti.

Questo è molto utile perché vi da la possibilità di installare gli aggiornamenti solo quando volere voi. Vi basterà semplicemente andare su “Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update” e cliccare su “Cerca Aggiornamenti“. In questo modo Windows scaricherà ed installerà tutti gli aggiornamenti disponibili.

Per interrompere questa modalità manuale vi basterà eseguire i passi precedenti e al passo N°5 selezionare “Non Configurato“.

Come e quando

Alternativamente potete impostare delle regole per bloccare aggiornamenti automatici windows 10 che andranno ad influire sul “Come e Quando” gli aggiornamenti vanno installati.

Per fare ciò vi basterò:

1. Cliccate su start
2. Digitate “gpedit.msc” (senza virgolette) e date OK
3. Aprite l’editor dei criteri di gruppo
4. Navigate sino a “Configurazione Computer\Modelli Amministrativi\Componenti di Windows\Windows Update“
5. Doppio click sulla voce “Configura Aggiornamenti automatici” nella colonna di destra
6. Selezionate la voce “Attivata”
7. Nella sezione “Opzioni” potrete impostare diversi parametri, ma l’opzione consigliata è “Notifica per Download e Installazione Automatica“
8. Applica e dopo OK

In questo modo Windows 10 non scaricherà più in automatico gli aggiornamenti va semplicemente vi avviserà che ci sono aggiornamenti disponibili. Starà a voi se farli installare o meno.

Nel punto 6 ci sono più opzioni dove potrete decidere il comportamento di Windows per gli aggiornamenti. Sulla parte destra c’è una sezione dove vi spiega ogni opzione che funzione ha.

Come bloccare aggiornamenti automatici Windows 10 tramite registro

Ho volutamente lasciato questa possibilità di disattivare aggiornamenti windows 10 per ultima perché è quella più “rischiosa”.

Attenzione: Vi ricordo che modificare il registro di sistema è rischioso e può portare a problemi irreversibili nel sistema operativo.

Se disponete di Windows 10 Pro potete disattivare gli aggiornamenti automatici di Windows 10 in due modi. Vediamo quali:

1. Cliccate su start
2. Digitate “regedit” (senza virgolette)
3. Navigate sino a “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows“
4. Click con il pulsante destro sulla cartella “Windows“, selezionate “Nuova” e infine cliccate su “Chiave”
5. Rinominate la chiave appena creata in “WindowsUpdate” e date “Invio“
6. Fate click destro sulla chiave appena appena creata, selezionate “Nuova” e infine cliccate su “Chiave“
7. Rinominate la chiave appena creata in “AU” e date “Invio“
8. Fate click destro sulla chiave appena appena creata, selezionate “Nuova” e infine cliccate su “DWORD (32-bit) value“
9. Rinominate la chiave appena creata in “NoAutoUpdate” e date “Invio”
10. Doppio click (nella parte destra della finestra) sulla chiave appena creata e impostate il valore da “0” a “1“
11. Date “OK” e riavviate il PC

In questo modo Windows non scaricherà più gli aggiornamenti in maniera automatica. Vi basterà semplicemente andare su “Start > Impostazioni > Aggiornamento e Sicurezza > Windows Update” e cliccare su “Cerca Aggiornamenti“. In questo modo Windows scaricherà ed installerà tutti gli aggiornamenti disponibili.

Limitare gli aggiornamenti tramite registro

Se per qualche motivo la modifica appena fatta al registro non funziona a dovere, potrete comunque modificare il registro in modo che Windows 10 non installi automaticamente gli aggiornamenti.

1. Cliccate su start
2. Digitate “regedit” (senza virgolette)
3. Navigate sino a “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows“
4. Click con il pulsante destro sulla cartella “Windows“, selezionate “Nuova” e infine cliccate su “Chiave“
5. Rinominate la chiave appena creata in “WindowsUpdate” e date “Invio“
6. Fate click destro sulla chiave appena appena creata, selezionate “Nuova” e infine cliccate su “Chiave“
7. Rinominate la chiave appena creata in “AU” e date “Invio“
8. Fate click destro sulla chiave appena appena creata, selezionate “Nuova” e infine cliccate su “DWORD (32-bit) value“
9. Rinominate la chiave appena creata in “AUOptions” e date “Invio”
10. Doppio click (nella parte destra della finestra) sulla chiave appena creata e impostate un valore da “2” a “5“.
11. Date “OK” e riavviate il PC

Al punto 10 potete scegliere un numero da 2 a 5.

• 2 – Vi manderà una notifica alla presenza di nuovi aggiornamenti, ma non scaricherà ne installerà nulla finché non gli date l’OK.
• 3 – Scaricherà gli aggiornamenti ma non li installerà finché non gli date l’OK.
• 4 – Scaricherà gli aggiornamenti e ne programmerà l’installazione
• 5 – Scaricherà e installerà gli aggiornamenti

Questi valori sono gli stesso che si usato nella sezione “Criteri di gruppo“. In questo caso il valore consigliato è il N°2 o il N° 3.

Per ripristinare il normale funzionamento tornate al punto 5 e invece di rinominare la chiave “WindowsUpdate” dovrete cancellarla.

Conclusioni

Per quanto odiosi e, a volte, problematici disattivare gli aggiornamenti automatici di Windows 10 non è sempre un bene. Il mio consiglio è quello di impostare un criterio di gruppo o modificare il registro in modo da essere avvisati quando nuovi aggiornamenti sono disponibili. In questo modo sarete avvisati della presenza di nuovi aggiornamenti ma avrete la possibilità di installarli sono a vostro piacimento, magari alcuni giorni dopo il rilascio, in modo da essere sicuri che non portino problemi…

Spero di esservi stato utile.

A presto

AskBruzz

L'articolo Come disattivare aggiornamenti Windows 10 proviene da AskBruzz.com.

Come indicato in questo articolo ho voluto dedicare uno spazio più ampio su come installare certificato ssl di Let’s Encrypt su Nas Synology.

Ho deciso di seguire questa strada perché è un argomento un po’ più lungo di quelli visto nell’articolo “Come proteggere e mettere in sicurezza un Nas Synology “.

Dominio – Come installare certificato ssl

Per prima cosa per poter installare un certificato ssl valido è necessario avere un dominio internet. Sta a voi decidere se ne volete uno di secondo livello (Es. example.com) o uno di terzo livello (Es. nomedavoiscelto.synology.me).

Per un dominio di primo livello vi consiglio di andare su Flamenetwork e comprarne uno.

Se vi basta un semplice dominio di terzo livello andate sul sito Synology, registrate un account e passate al prossimo capitolo.

DDNS – Come installare certificato ssl

Per creare questo dominio di terzo livello bisogna attivare il servizio DDNS (Dynamic Domain Name Service) dal pannello di controllo del Synology NAS.

Dopo esservi registrato sul sito Synology e aver registrato il vostro Nas potete seguire quanto segue:

1. Collegatevi al vostro Nas ed entrate nel “Pannello di Controllo“
2. Andate su “Accessi Esterni“
3. Nella sezione “DDNS” cliccate su “Aggiungi” e vi si aprirà una nuova finestra
4. Dal menù a tendina di “Fornitore di servizio” selezionate “Synology“
5. Ora decidete il “Nome Host” che diventerà “nomedavoiscelto.synology.me”
6. Inserite i dati del vostro account Synology
7. Abilitate la funzione “Heartbeat” se volete avere lo stato dell’host dal sito Synology. Se Offline o Online
8. Cliccate su “Test Connessione” e se è tutto va bene accettate i termini e cliccate su OK.

Con questa operazione sarete in grado di accedere al vostro Nas da rete esterna semplicemente digitando l’indirizzo che avete scelto al passo 5. Non ci resta che vedere come installare certificato ssl di Let’s Encrypt.

Let’s Encrypt

Ora vediamo effettivamente come installare certificato ssl di Let’s Encrypt.

1. Andate su “Pannello di controllo” -> “Sicurezza” -> “Certificato“
2. Cliccate su “Aggiungi” e dopodiché su “Aggiungi nuovo certificato”
3. Andate Avanti
4. Ora scegliete “Ottieni certificato da Let’s Encrypt”
5. Attivate la spunta “Imposta come certificato predefinito“
6. Nel campo “Nome del dominio” inserite il nome del Dominio creato al passo 5 del capitolo precedente
7. Nel campo “Email” inserite una vostra email valida
8. Infine cliccate su “Applica“

A questo punto il vostro Nas Synology riceverà il certificato SSL da parte di Let’s Encrypt e riavvierà automaticamente i servizi Web.

Impostiamo il DSM

Dopo aver visto come installare certificato SSL bisogna attivate il reindirizzamento automatico sulla porta “HTTPS“. Per fare questo connettetevi al vostro Nas e aprite il “Pannello di controllo“.

Ora selezionate “Rete” e infine andate su “Impostazioni DSM“. Da qui mettete la spunta a “Reindirizza automaticamente le connessioni HTTP in HTTPS“.

Da questo momento in poi tutte le connessioni da remoto verso il vostro Nas saranno protette dal protocollo SSL.

Conclusioni

Abilitare l’ssl e seguire questa la guida “Come proteggere e mettere in sicurezza un Nas Synology ” vi aiuterà moltissimo a mantenere al sicuro il vostro Nas. Ovviamente il mio consiglio è anche quello di eseguire un BackUP dei dati più importanti in un HDD esterno o sul Cloud.

A presto

Il team di AskBruzz.com

L'articolo Installare certificato ssl di Let’s Encrypt su Nas Synology proviene da AskBruzz.com.

Vi domandate come aumentare la sicurezza di un Nas, come proteggere un Nas o come rendere sicuro un Nas? Bene, perché me lo sono chiesto anche io… e proprio per questo ho voluto scrivere questo piccolo articolo, sopratutto perché ho trovato poco materiale al riguardo.

Rendere sicuro un Nas Synology, Qnap o di qualsiasi altra marca è una pratica facile e che chiunque dovrebbe adottare, sopratutto se tenete alla privacy dei vostri dati.

Premessa – Mettere in sicurezza un Nas

Questo articolo si concentrerà sul mettere in sicurezza un Nas Synology, ma i concetti base sono validi per qualsiasi modello e marca di Nas. Ma andiamo a vedere come mettere le basi per rendere sicuro un NAS.

Disabilitare Admin – Mettere in sicurezza un Nas

Normalmente al primo avvio di un NAS vi verrà chiesto di creare il vostro account da Amministratore. Se così non fosse, il primo passo da fare per rendere sicuro un NAS è creare un nuovo account con privilegi da amministratore e dopodiché cancellare o disabilitare l’account di default da Amministratore. Ovviamente usate password complicate. Se volete a questo link trovate un generatore di password molto utile.

Nel caso di un NAS Synology vi basterà andare su Pannello di controllo -> Utenti -> Crea e poi seguite la procedura guidata.

Autenticazione 2 fattori – Mettere in sicurezza un Nas

Un altro passo fondamentale per aumentare la sicurezza del vostro NAS è quello di attivare l’autenticazione a 2 fattori. L’autenticazione a due fattori è ottima per migliorare la sicurezza di un Nas e come suggerisce il nome stesso aggiunge un passaggio ulteriore al processo di autenticazione. Nel momento in cui andrete ad eseguire il Log-in nel vostro Nas questo, oltre a chiedere le vostre credenziali, vi chiederà un altro codice. Questo codice ha la peculiarità di cambiare ogni 30 secondi.

Ecco come abilitarlo.

Una volta creato il nuovo account da Amministratore ed entrati con esso cliccate su opzioni in alto a destra (figura dell’omino) -> Pers. -> Abilita autenticazione a 2 fattori.

Vi verrà chiesto di attivare il sistema di notifica email. Cliccate su “si” e scegliete il vostro provider email.

Una volta scelto il vostro provider, inserite la vostra mail, la vostra password e cliccate su “Test connessione“. Se risulterà tutto ok cliccate si “Avanti” ed infine su “Applica“.

A questo punto potete attivare l’autenticazione a 2 fattori.

Vi comparirà una schermata dove vi verrà chiesta una mail di emergenza, in caso smarriate il vostro telefono. Cliccate avanti e vi comparirà un QR code.

Sul vostro smartphone installate Google Authenticator e aprite l’applicazione. Cliccate sul simbolo “+” e eseguite la scansione del QR mostratovi dal NAS.

Non appena il QR code verrà letto vi comparirà un codice che dovrete inserire nella finestra che vi mostrerà il NAS per verificare che sia tutto ok. Cliccate su “Avanti” e avrete finito.

Se perdete il telefono, disinstallate l’app o formattate il vostro telefono, dovrete rifare tutta la procedura, andando a recuperare il codice momentaneo tramite la mail inserita ad inizio procedura.

L’autenticazione a 2 fattori è usata per migliorare la sicurezza di un NAS, ma è anche utilizzata in moltissimi altri campi. Uno fra tutti le banche.

Cambio porte – Mettere in sicurezza un Nas

Il terzo passo per rendere sicuro un NAS è quello di cambiare le porte di default.

Per collegarvi al vostro NAS avrete inserito nella barra degli indirizzi del vostro browser un indirizzo simile a 192.51.1.133:5000. Le cifre dopo i “due punti” indicano la porta di “ascolto” del vostro NAS e quelle di default sono conosciute da chiunque. Cambiarle aiuta a migliorare la sicurezza di un NAS.

Per cambiare le porte di default del vostro NAS vi basterà andare su Pannello di controllo -> Rete -> Impostazioni DSM.

Qua vi si aprirà una pagina di opzioni e al momento quelle di cui abbiamo bisogno sono le prime due in alto. “Porte DSM“.

Nel campo “HTTP” e “HTTPS” inserite il numero che volete compreso tra 1500 e 10000. E’ consuetudine inserire nel campo “HTTPS” un valori maggiore di UNA unità rispetto al valore impostato su “HTTP“, ma non è un obbligo.

Infine salvate le modifiche con “Applica“.

Cambiare le porte di “ascolto” di un Nas è utile per migliorare la sicurezza perché nella maggior parte dei casi saranno dei “bot” a cercare di entrare nel vostro Nas tramite le porte di default. Anche cambiare le porte di default usate dalla app installate contribuirà a migliorare la sicurezza di un Nas.

Firewall – Mettere in sicurezza un Nas

Il quarto passo per aumentare la sicurezza di un NAS è attivare il Firewall integrato, che di default è disabilitato.

Nel caso di un NAS Synology andate su Pannello di controllo -> Sicurezza -> Firewall. (Se non trovate la voce Firewall, dovrete attivare la “Modalità avanzata” tramite la voce in alto a destra del “Pannello di Controllo”

Mettete la spunta su “Abilita Firewall” , “Abilita notifiche Firewall” e applicate i cambiamenti.

A questo punto dovrete modificare il profilo del Firewall.

In questa stessa schermata andate su “Modifica Regole” e create una nuova regola.

Nella schermata che vi si aprirà cliccate sul pallino “Selezione da un elenco di applicazioni integrate” e andate sul tasto a fianco “Selezionare“. Vi si aprirà una lista di applicazioni con le relative porte. Cercate “Interfaccia utente di gestione” e “abilitate entrambe i protocolli “HTTP” e “HTTPS“. Ora cercate “File Server Windows” , “MAC/Linux File Server” , “Synology Assistant“, “Server UPS” (se ne avete uno) e attivateli.

Cliccate su OK e nuovamente OK.

Dovrete ripetere questa operazione ogni qual volta installate delle nuove app che richiedono l’apertura di determinate porte.

Ora create un nuovo profilo e selezionate “Tutto“, in “Porte” e tutto in  “IP origine” mentre in “Azione” selezione “Rifiuta“, quindi cliccate su OK.

Con queste modifiche abbiamo abilitato il NAS a ricevere comandi solo tramite determinate porte e a bloccare qualsiasi tentativo di connessione da porte non sono utilizzate.

Nell’elenco delle regole create del vostro profilo, la regole “rifiuta tutto” deve essere sempre quella più in basso.

Limitare i tentativi di accesso per migliorare la sicurezza di un nas

Per aumentare la sicurezza di un Nas anche le piccole cose possono essere utili. Limitare i tentativi di accesso è una di queste.

Per fare questo andate su: “Pannello di Controllo” -> “Sicurezza” -> “Account” e abilitate “Attiva blocco automatico“. Impostate il numero massimo di tentativi che un utente può fare entro tot minuti.

I valori che ho inserito sono indicativi. Inseriti i valori che vi sembrano più adatti.

Sempre in questa sezione trovate “Elenco consentiti/bloccati“. Qui potrete inserire degli IP che non verranno mai bloccati o eliminare IP bloccati per renderli di nuovo attendibili.

Aggiornamenti per aumentare la sicurezza di un nas

Può sembrare scontato ma anche mantenere un sistema aggiornato, applicazioni comprese, può migliorare la sicurezza di un NAS. Basti pensare ad un bug per una data versione di software che se non aggiornato può essere sfruttato per un accesso non autorizzato. Proprio per questo Synology aggiorna costantemente il suo software in modo da rendere sicuro un NAS, di fascia bassa o alta che sia.

Per rendere gli aggiornamenti automatici andate su: “Pannello di controllo” -> “Aggiorna e Ripristina” -> “Aggiorna Impostazioni”

Qua selezionate “Installare automaticamente il nuovo aggiornamento“. Dal menu a tendina selezionate il giorno e l’ora in cui volete che gli aggiornamenti vengano installati.

Abilitare SSL per rendere sicuro un nas

Ho lasciato per ultimo questo punto perché è il più complicato da attuare, ma è quello più utilizzato per aumentare la sicurezza di un nas, sopratutto se ci si collega da remoto.

Proprio per questo sto scrivendo un articolo a parte. Inserirò il link no appena terminato l’articolo.

Conslusioni – Aumentare la sicurezza di un nas

In questo piccolo articolo ho elencato le principali mosse da fare per migliorare la sicurezza di un Nas Synology. Ovviamente tutto ciò non vi metterà al sicuro al 100% ma è comunque abbastanza da farci dormire tranquilli…

Infine per aumentare la sicurezza dei vostri dati vi suggerisco di effettuare spesso dei BackUp. Ricordatevi il RAID non è un BackUP

Spero di esservi stato utile.

A presto.

AskBruzz

L'articolo Come proteggere e mettere in sicurezza un Nas Synology proviene da AskBruzz.com.

Dopo aver passato diversi giorni a cercare su siti e forum stranieri quale ram potessi aggiungere al mio Synology DS918+ ho finalmente trovato una risposta.

Per questo ho voluto scrivere queste poche righe. Oltre al fatto che non sono riuscito a trovare le ram Synology originali a prezzi umani.

Se anche voi siete alla ricerca della ram aggiuntiva adatta al vostro Synology DS918+ siete nel posto giusto.

Quale ram per il Synology DS918+?

Ci tengo a precisare che non mi assumo nessuna responsabilità per danni o perdite di dati.

Online ho trovato alcuni modelli di ram adatti al Nas Synology DS918+ e alla fine ho optato per un modulo Crucial da 8GB, e più precisamente il CT8G3S186DM. Al momento, come si può vedere dalla foto, il mio Synology DS918+ dispone di 12GB di ram.

Il sito Synology segnala che la ram massima per il DS918+ è di 8GB (4+4), ma la CPU di cui è dotato supporta senza problemi 16GB.

Dopo aver letto di molti utenti che utilizzavano da mesi il loro NAS con 12GB o addirittura 16GB senza nessun tipo di problema, ho voluto provare anche io.

Oramai sono circa 10 mesi che utilizzo il Nas con un modulo aggiuntivo Crucial e non ho avuto nessun tipo di problema.

Al momento il Nas è utilizzato come media server con Plex, come server BackUp, File Storage e con 2 VM attive. Il tutto oramai inizia a starmi stretto e infatti in questo periodo mi sto dedicando al montaggio di questo Server Nas – Plex.

Prima di procedere con l’installazione del banco aggiuntivo di Crucial CT8G3S186DM, effettuate un BackUp dei dati, onde evitare possibili problemi.

Installare la ram sul Synology DS918+

L’installazione della Ram sul DS918+ è molto semplice, dopo aver eseguito un BackUp e aver spento il Nas, dovrete levare tutti gli HDD.

Prestate attenzione all’alloggiamento esatto di ognuno di loro.

Levati tutti gli Hard Disk troverete sulla parte destra, dove ci sono i Led di stato, uno slot (bianco) aggiuntivo per la ram.

Prestate attenzione a far combaciare i pin (e il taglietto) della ram con quello dello slot sulla scheda madre e inseritelo sino a sentire un piccolo click. Se notate una resistenza elevata controllate che sia nel verso giusto.

A questo punto reinserite tutti gli HDD, nello stesso ordine precedente, e riaccendete il Nas.

Entrate nel DSM e controllate che funzioni tutto. Eseguite qualche test per qualche giorno, sopratutto caricando la ram il più possibile e cercando di sfruttare anche la potenza della CPU.

Un metodo molto valido per caricare la ram è quello di creare delle VM.

Spero di avervi aiutato.

A presto

AskBruzz

L'articolo Installare Ram aggiuntiva sul Nas Synology DS918+ proviene da AskBruzz.com.

Con il mio progetto del server Nas per plex ho iniziato a pensare a come creare una Lan a 10 Gigabit in casa e ho trovato le due soluzioni che vi andrò a mostrare.

Lan 10 Gigabit in casa

Premetto che una rete di tale potenza non è assolutamente necessaria nell’utilizzo di tutti i giorni. E’ una soluzione indicata agli smanettoni inscimmiati come me o a professionisti con esigenze particolari, questo anche perché non è assolutamente economica da creare.

Ovviamente una rete Lan a 10 GbE deve essere composta da minimo 2 PC/Server collegati tra loro.

Fatta questa piccola premessa possiamo passare diretti alla nostra rete a 10 Gbit/s per casa.

Lan 10 Gbit/s in casa – Soluzione 1

La prima soluzione è quella già vista nel mio articolo sul server Nas. E’ la versione più “sicura” di una rete Lan a 10 GbE per casa.

Per prima cosa vi serviranno delle schede di rete (10 Gigabit ethernet) che supportano connessioni Lan sino a 10 Gbit/s e al momento la più economica risulta essere la 10 Gigabit ethernet Asus XG-C100C.

E’ una scheda con connettore PCIe 4x, pertanto in ogni PC nel quale vorrete una connessione a 10 Gigabit vi servirà uno slot PCIe 4x libero (va bene anche uno slot PCIe 8x/16x).

Il passo successivo, dopo aver installato le varie 10 Gigabit ethernet, è quello di cercare uno switch 10 GbE adatto.

Qui la scelta è ampia ma i prezzi fanno davvero presto a schizzare alle stelle.

Uno dei migliori candidati per uno switch 10 GbE per casa è il Netgear XS505M dotato di 4+1 porte Lan a 10 GbE (disponibile anche la versione a 8 porte). Con questo 10 GbE switch potremmo sfruttare 4 porte Lan. La porta SFP+ può essere sfruttata in futuro per collegare un altro switch 10 GbE a quello esistente.

Installate le varie 10 Gigabit ethernet e comprato lo switch 10 GbE più adatto alle nostre esigenze rimane un ultimo acquisto da fare… I cavi ethernet.

Per sfruttare a pieno la velocità data da questo sistema servono cavi buoni e i cavi Lan di categoria 7 sono i migliori e sono indicati anche per chi ha necessità di cavi lunghi.

In questo caso la scelta migliore sono gli IBRA cat.7. Disponibili in varie lunghezze.

Questa soluzione non è la più economica ma al momento trovo che sia quella con meno rischi.

*I prezzi nella tabella sopra sono solo indicativi, infatti i prezzi su Amazon possono variare giornalmente.

Lan 10 Gbit/s in casa – Soluzione 2

La soluzione che vi andrò a mostrare ora è la versione più economica di una rete Lan a 10 Gigabit per casa. Questa è anche la soluzione che ho adottato io e che sto installando in questi giorni.

Come visto prima i componenti fondamentali per una 10 GbE per casa sono 3. Una 10 Gigabit ethernet, uno switch 10 GbE e i cavi ethernet necessari.

Rispetto alla soluzione precedente, questa comporta alcuni rischi in più, infatti dovremmo comprare delle schede di rete usate.

La 10 Gigabit ethernet per questa soluzione è la Mellanox MNPA19 che in questo periodo viene venduta su ebay ad un prezzo veramente ottimo. Con poco più di 60€ ci si porta a casa 2 10 Gigabit ethernet Mellanox e un cavo SFP+.

Come potete vedere in questa soluzione non andremo a sfruttare i cavi Ethernet ma i cavi SFP+.

Ovviamente ci servirà una 10 Gigabit ethernet per ogni PC che vorremo collegare nella nostra rete Lan a 10 Gbit/s per casa.

Prestate attenzione che in questo caso la scheda di rete ha una connessione PCIe a 8x e di conseguenza controllate di avere uno slot libero adatto. (Vanno bene anche gli slot PCIe a 16x).

Anche qua il passo successivo è trovare uno switch 10 GbE adatto.

Per lo switch 10 GbE di questa seconda soluzione ho trovato il MikroTik CRS305-1G-4S+IN, piccolo e compatto switch con 4 porte SFP+ e una porta LAN per la connessione al nostro modem e la gestione dello switch 10 GbE. Dispone anche di due ingressi per l’alimentazione ma in confezione è fornito un solo alimentatore.

Se avete bisogno di più porte nel vostro switch 10 GbE potrete orientarvi sul MikroTik CRS309-1G-8S+IN, fratello maggiore di quello appena visto e composto da 8 porte SFP+ e 1 porta LAN.

Entrambi i modelli di switch sono dotati di PoE (Power over Ethernet) sulla porta LAN.

Infine l’ultimo componente necessario alla nostra rete Lan a 10 Gigabit per casa sono in cavi SFP+.

Attenzione che non tutti i cavi vanno bene e dovrete prendere quelli compatibili con la Mellanox MNPA19.

La ricerca l’ho svolta io per voi e in questo caso i cavi adatti sono i 10Gtek.

Questa soluzione, come detto prima, la reputo meno sicura perché bisogna comprare dei componenti usati dalla Cina e la sicurezza che sia tutto ok non la si avrà fino all’ultimo. Stesso discorso per la garanzia. Farsi sostituire un componente difettoso da un commerciante cinese non è semplice.

Ammetto che le mie schede Mellanox sono arrivate perfettamente imballate e nella loro bustina antistatica. Sembrano addirittura nuove.

*I prezzi nella tabella sopra sono solo indicativi, infatti i prezzi su Amazon possono variare giornalmente.

Con questa soluzione il prezzo è inferiore della metà rispetto alla soluzione precedente.

Ovviamente esiste la possibilità di comprare le Mellanox nuove ma il loro prezzo è di circa 200€ l’una.

Lan 10 Gigabit in casa – Conclusioni

Al momento le soluzioni migliori per una rete lan a 10 Gigabit in casa sono quelle appena viste.

La prima è quella più “sicura” infatti prevede l’acquisto solo di materiale nuovo, mentre la seconda, prevede l’acquisto di materiale usato andando ad aumentare il rischio di avere problemi.

Per quanto riguarda i costi è sicuramente la soluzione 2 a vincere, anche se la soluzione uno è comunque abbordabile per una Lan a 10 Gbit/s per casa.

Se avete dubbi o domande lasciate pure un commento.

Spero di esservi stato utile

A presto

AskBruzz

L'articolo Una rete LAN a 10 Gigabit (10 GbE) in casa? Ecco come fare proviene da AskBruzz.com.

Sembrerà facile ma ho passato due pomeriggi a cercare di capire come creare automaticamente una lista dei file contenuti in una cartella.

In pratica volevo un semplice file di testo o foglio Excel che contenesse tutti i nomi, estensioni, dimensioni e percorso dei file contenuti in una cartella, sottocartelle comprese.

Alla fine sono riuscito a trovare due metodi per stampare un elenco dei file contenuti in una cartella, sottocartelle comprese. Uno tramite riga di comando via prompt di comandi e uno con Excel.

Per primo vi mostrerò quello a riga di comando.

Riga di comando – Come stampare un elenco dei file di una cartella

Usate una delle due seguenti mini guide in base alla vostra versione di Windows.

Windows 10 – Stampare il contenuto di una cartella su file

Vediamo come stampare un elenco dei file di una cartella su Windows 10. Prestate attenzione agli spazi quando digitate i comandi.

1. Navigate fino alla cartella della quale volete creare una lista di file contenuti
2. Col il cursore del mouse andate sopra la cartella e premendo il tasto Shift (⇧) eseguite un Click con il tasto destro.
3. Dal menu apparso cliccare su “Apri finestra PowerShell qui“
4. Dalla finestra che vi si aprirà digitate dir > Elenco.txt e dopodiché premete invio

In questo modo avrete creato un file di testo di nome “Elenco” con la lista dei file contenuti in una cartella.

Con il seguente risultato:

Se invece volete creare una lista di file contenuti una cartella e in TUTTE le sottocartelle in essa contenute, la procedura è la seguente:

1. Navigate fino alla carella della quale volete creare una lista di file contenuti
2. Col il cursore del mouse andate sopra la cartella e premendo il tasto Shift (⇧) eseguite un Click con il tasto destro.
3. Dal menu apparso cliccare su “Apri finestra PowerShell qui“
4. Dalla finestra che vi si aprirà digitate tree /f > ElencoSottocartelle.txt e dopodiché premete invio

In questo modo avrete creato un file di testo di nome “ElencoSottocartelle” con la lista dei file contenuti in una cartella e in tutte le sottocartelle in essa contenute.

Windows 7/8.1/8/Vista – Stampare il contenuto di una cartella su file

Ora vediamo come stampare un elenco dei file di una cartella in Windows 8.1/8 | Windows 7 | Windows Vista che sia. Prestate attenzione agli spazi quando digitate i comandi.

1. Navigate fino alla carella della quale volete creare una lista di file contenuti
2. Col il cursore del mouse andate sopra la cartella e premendo il tasto Shift (⇧) eseguite un Click con il tasto destro.
3. Dal menu apparso cliccare su “Apri finestra di comando qui“
4. Dalla finestra che vi si aprirà digitate dir > Elenco.txt e dopodiché premete invio

In questo modo avrete creato un file di testo di nome “Elenco” con la lista dei file contenuti in una cartella.

Se invece volete creare una lista di file contenuti una cartella e in TUTTE le sottocartelle in essa contenute, la procedura è la seguente:

1. Navigate fino alla carella della quale volete creare una lista di file contenuti
2. Col il cursore del mouse andate sopra la cartella e premendo il tasto Shift (⇧) eseguite un Click con il tasto destro.
3. Dal menu apparso cliccare su “Apri finestra di comando qui“
4. Dalla finestra che vi si aprirà digitate dir /s > ElencoSottocartelle.txt e dopodiché premete invio

In questo modo avrete creato un file di testo di nome “ElencoSottocartelle” con la lista dei file contenuti in una cartella e in tutte le sottocartelle in essa contenute.

Ora non vi resta che aprirlo con il vostro Editor di testo, Word, Blocco Note, Notepad++ che sia e stamparlo.

Foglio Excel – Come stampare il contenuto di una cartella su file Excel

Il metodo precedente per creare una lista di file contenuti una cartella non richiede nessun programma aggiuntivo. Se però, il vostro intento è quello di stampare il contenuto di una cartella in un file Excel, avrete bisogno di Microsoft Office. Se avete la versione 2010 o 2013 di Office dovrete scaricare e installare il pacchetto Power Query di Microsoft. Non è necessario per le versioni successive.

Ma vediamo come creare una lista di file contenuti una cartella inserendoli un foglio Excel.

1. Aprite Office Excel e create un nuovo foglio
2. Andate nel Tab “Dati“
3. Selezionate “Recupera Dati” -> “Da File” -> “Da Cartella“

1. Vi si aprirà una finestra dove dovrete scegliere il percorso della cartella della quale vorrete creare la lista dei file contenuti
2. Cliccate sul tasto “Sfoglia” e navigate sino alla cartella di vostro

1. Cliccate su Ok e vi si aprirà una schermata riassuntiva. Cliccate su “Modifica“
2. Ora potete eliminare la colonna “Content” con un semplice click del pulsante destro e selezionando “Rimuovi“

1. Cliccando sull’icona della colonna “Attributi” vi si aprirà un elenco di colonne extra. Scegliete quella che volete e cliccate “Ok“

1. Tramite la selezione e il trascinamento potete spostare le colonne come meglio volete
2. Nella barra in alto andate su “Home” -> “Chiudi e Carica“

1. Vi si aprirà il foglio Excel popolato con la lista dei file contenuti in una cartella

Grazie ad Excel potrete applicare diversi filtri che semplificheranno qualunque operazione vogliate fare sul file, ricerche comprese.

Ovviamente questo metodo è molto più flessibile del primo visto, infatti vi da molte possibilità di personalizzazione, più informazioni e ovviamente crea la lista dei file anche per tutte le sottocartelle esistenti.

Ora ovviamente potrete salvarlo e/o stamparlo.

Conclusioni

Come avrete appena visto, esistono due modi per creare una lista di file contenuti una cartella o per stampare il contenuto di una cartella. Esiste un ulteriore metodo ma non l’ho voluto inserire perché secondo me non altrettanto valido.

Non è stato semplice trovare queste due soluzioni ma sono comunque contento del risultato.

Spero di esservi stato di aiuto.
Alla prossima

AskBruzz

L'articolo Come stampare un elenco dei file di una cartella proviene da AskBruzz.com.

Avete assemblato il vostro nuovo e fiammante PC e volete sapere quanto consuma?

Le scelte sono due, una gratuita e una a pagamento.

Partiamo da quella a pagamento.

Consumo energetico a “pagamento”

Il modo migliore e più accurato per determinare quanto consuma il vostro PC è tramite un “misuratore per consumo elettrico“. Questo apparecchio, molto diffuso e dal facile utilizzo è disponibile in vari negozi di elettronica, elettricità, ferramenta, ecc…

Se come me siete piuttosto pigri e maniaci della precisione, vi basterà connettervi ad Amazon a questo LINK e con poco meno di 20€ vi porterete a casa ciò che vi serve.

Una volta che il “misuratore per consumo elettrico” sarà nelle vostre mani non dovrete far altro che attaccarlo alla vostra spina di casa. A questo punto attaccate al misuratore il vostro computer. Questo misuratore calcolerà il consumo energetico di ciò che è attaccato ad esso. Se vorrete calcolare il consumo energetico anche del vostro monitor, della vostra stampante, delle vostre casse ecc… dovrete collegare a seconda delle vostre necessità una tripla o una ciabatta.

Deciso cosa volete misurare e preso i dovuti accorgimenti, accendete il “misuratore per consumo elettrico” e il vostro sistema. Dopo pochi istanti sul display comparirà il consumo energetico totale. Grazie a questo piccolo “gioiello” potrete scoprire il consumo energetico del vostro sistema e calcolare (previa impostazione) quanto state spendendo in quel momento, oltre a visualizzare uno storico dei consumi, impostare allarmi per superamento soglie di consumi e molte altre informazioni.

Il vantaggio di questo congegno è che lo potrete usare per misurare il consumo energetico di tutti i vostri elettrodomestici.

Consumo energetico gratuito

Misurare il consumo energetico senza spendere nulla è un po più complicato del precedente e sicuramente meno preciso.

Per prima cosa dovrete fare una lista dei componenti presenti nel vostro pc, come HDD, ventole, RAM, ecc..

Fatto ciò collegatevi a questo indirizzo e vi si presenterà una schermata simile a questa:

A questo punto non dovrete far altro che inserire i vostri componenti nelle sezioni corrispondenti e una volta terminato cliccare su “calculate”.

A differenza del precedente questo sito vi restituirà una cifra il più vicino possibile al reale consumo, ma sempre e comunque indicativa. Vi fornirà altresì consigli sull’alimentatore più adatto alle vostre esigenze e all’UPS (gruppo di continuità) più adatto al vostro sistema.

Conclusioni

Calcolare il consumo energetico del vostro PC non è stato difficile come abbiamo potuto vedere. Ovviamente sta a voi scegliere che metodo usare. Personalmente dopo aver usato più volte il metodo “gratuito” sono passato a quello a “pagamento” per dar sfogo alla mia curiosità e alla mia mania di precisione!

Spero abbiate trovato utile quanto scritto. Lasciatemi i vostri commenti, suggerimenti, critiche e richieste, sarò lieto di rispondervi.

A presto

AskBruzz

L'articolo Come calcolare il consumo energetico del proprio PC proviene da AskBruzz.com.

Ecco perché ho voluto creare una piccola guida su come fare.

La modifica è alquanto veloce, ma per trovare la soluzione ho passato parecchio tempo a navigare su google.

La modifica in questione è per il tema Colormag.

Passo 1. Collegatevi al vostro sito

Collegatevi al vostro backend e andate su “Aspetto” -> “Personalizza” -> “CSS Aggiuntivo”.

Passo 2. Modificate il “CSS aggiuntivo”

Vi si aprirà un piccolo riquadro dove dovrete incollare questa piccola porzione di codice:

.below-entry-meta .updated {
  display: inline-block;
}
.below-entry-meta .updated:before {
  content: '» Aggiornato il:';
  margin: 0 5px;
}

Questo andrà ad inserire la frase ” » Aggiornato il:” a fianco alla data di creazione. Modificatela a vostro piacimento stando attenti a non cancellare i singoli apici.
Salvate e i vostri cambiamenti saranno subito attivi e retroattivi.

Se il vostro tema è un “child theme” sempre di Colormag, la procedura è uguale.

Metodo alternativo.

Esiste anche un secondo modo più pulito, in quanto non è consigliabile inserire testi nei CSS.

Passo 1. Modificate il “CSS aggiuntivo”

Come prima in “Aspetto” -> “Personalizza” -> “CSS Aggiuntivo” inserite quanto segue:

.below-entry-meta .updated {
  display: inline-block;
}

Passo 3. Modifica file “function”

Ora andate in “Aspetto” -> “Editor” e aprire il file inc/functions.php .

Fatto questo dovrete cercare questo:

<?php
  	$time_string = '<time class="entry-date published" datetime="%1$s">%2$s</time>';
     if ( get_the_time( 'U' ) !== get_the_modified_time( 'U' ) ) {
        $time_string .= '<time class="updated" datetime="%3$s">%4$s</time>';
     }

E modificarlo nel seguente modo:

<?php
   	$time_string = '<time class="entry-date published" datetime="%1$s">%2$s</time>';
      if ( get_the_time( 'U' ) !== get_the_modified_time( 'U' ) ) {
         $time_string .= '<time class="updated" datetime="%3$s">&nbsp; Ultimo aggiornamento: %4$s</time>';
      };

Se “Ultimo” aggiornamento è troppo vicino alla data di pubblicazione inserito questo:”  ” nel codice appena visto, appena prima della parola “Ultimo” e senza doppi apici.

Conclusione

Questa modifica è, come detto prima, retroattiva, ovvero funzionerà per tutti i vostri articoli, futuri che passati.

In ultimo ricordatevi che questi cambiamenti con l’aggiornamento del tema andranno persi e di conseguenza dovrete reinserirli.

L'articolo Come inserire “Ultima modifica” nel tema Colormag. proviene da AskBruzz.com.

Esistono due modi per procedere alla cancellazione delle revisioni, il primo è tramite Plug-in, il secondo è quello di agire manualmente sul database.

Oltre a cancellare le vostre vecchie revisioni, vi suggerisco di disabilitarle o comunque ridurle ad un numero ben preciso. Qui come fare.

Cancellare le revisioni tramite Plug-in.

            WP-Optimize

E’ un Plug-in molto apprezzato dagli utenti WordPress, infatti vanta più di 500.000 installazioni e una media di 4.8 stelle.

Con questo plug-in potrete cancellare dal vostro database oltre che le revisioni anche le bozze, gli articoli nel cestino, i commenti segnalati come spam ecc.
Dispone di una funzionalità di scansione automatica e di ottimizzazione del database. Oltre a questo potrete pianificare scansioni e pulizie con cadenze fisse e tramite la creazione di log potrete leggere successivamente cosa è stato cancellato.
Potrete scaricarlo da qui: https://wordpress.org/plugins/wp-optimize/

Optimize Database after Deleting Revisions

Simile al precedente anch’esso ha diverse funzionalità tra le quali cancellare le revisioni, commenti, post dal cestino, ecc. Oltre a questo ha la caratteristica di poter ottimizzare il database con interventi programmati. Una cosa che ho notato rispetto al precedente è che secondo me è più leggero in termini di risorse utilizzate.
Molto valido come il precedente ha una media di 4.8 stelle.
Potete scaricarlo da qui: https://it.wordpress.org/plugins/rvg-optimize-database/

Simple Revisions Delete

Il plug-in più leggero tra quelli elencati ma comunque con 5 stelle anche se con “solo” 3000 installazioni. Diversamente dai precedenti questo plug-in fa solo una cosa, ovvero cancellare le revisioni dei vostri articoli.
Lo farà tramite un pulsante che mette a fianco al numero di revisioni di quell’articolo oppure tramite una pagine dalla quale accederete a tutte le revisioni presenti nel database. Da li potrete decidere quali revisioni cancellare.
Per scaricarlo potete andare qua: https://wordpress.org/plugins/simple-revisions-delete/

Ora sta a voi decidere quale plug-in installare. Se invece non volete usare un plug-in ma farlo manualmente continuate a leggere.

Cancellare manualmente le revisioni.

Questo metodo è più complicato del precedente e il backup dei dati è fondamentale.
In questa mini guida andremo ad agire direttamente sul database e anche il minimo errore potrebbe corrompere l’installazione di WordPress.
Quindi eseguite un bel BACKUP.

Passo 1

Il primo passo è capire quale sia il vostro prefisso per le tabelle di wordpress. Aprite il file wp-config.php presente nella cartella di installazione di WordPress e cercate la stringa $table_prefix  = ‘XXXX’ ;
In questo caso il prefisso è wp_ ma molto probabilmente il vostro sarà diverso perché in fase di installazione di WordPress è buona norma cambiarlo. In questa guida utilizzeremo come table_prefix il valore wp_.

Passo 2

Eseguite il login nel vostro database tramite PhpMyAdmin o tramite il gestore di database che il vostro provider vi ha fornito. Per questa guida farò riferimento a PhpMyAdmin.
Selezionate il database relativo al vostro sito sulla parte sinistra di PhpMyAdmin e all’apertura della pagina cliccate su “SQL”

Passo 3

All’apertura della pagine “SQL” incollate questo codice sostituendo le XXXX con il vostro prefisso $table_prefix  trovato nel file wp-config.php:

DELETE a,b,c
FROM XXXX_posts a
LEFT JOIN XXXX_term_relationships b ON ( a.ID = b.object_id)
LEFT JOIN XXXX_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN XXXX_term_taxonomy d ON ( b.term_taxonomy_id = d.term_taxonomy_id)
WHERE a.post_type = 'revision'
AND d.taxonomy != 'link_category';

Se invece volete essere ancora più precisi nella cancellazione delle revisioni potete farlo con il codice seguente che va a cancellare le revisioni antecedenti al 25/01/2009

DELETE a,b,c
FROM XXXX_posts a
LEFT JOIN XXXX_term_relationships b ON ( a.ID = b.object_id)
LEFT JOIN XXXX_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN XXXX_term_taxonomy d ON ( b.term_taxonomy_id = d.term_taxonomy_id)
WHERE a.post_type = 'revision'
AND d.taxonomy != 'link_category';

AND a.post_date < '2009-01-25';

A questo punto andate sul Vostro sito e controllate che sia tutto funzionante, oltre a questo controllate anche se le vostre revisioni sia state effettivamente cancellate.

Conclusione

Cancellare le revisioni e tenerle a bada è una cosa sottovalutata da molti. Mi è capitato di vedere nel tempo siti con decine se non centinaia di Mbyte di revisioni che occupavano inutilmente spazio nel Database. Se le avete disabilitate questo non sarà più un problema ma se le avete solo semplicemente limitate è bene tenerle controllate e di quando in quando cancellarle.

Detto questo vi rimando comunque a questa piccola guida su come disabilitare o modificare le revisioni, onde evitare problemi in futuro.

L'articolo Cancellare le revisioni dal database di WordPress. proviene da AskBruzz.com.

La messa in sicurezza di WordPress è un argomento assai delicato.

Con questa guida cercherò di illustrarvi passo passo come mettere in sicurezza WordPress, partendo dalle più ovvie azioni come non scegliere password banali sino all’installazione di plug-in atti a proteggere il vostro sito.

Ecco i punti che affronterò in questo articolo.

1. Utilizzare solo plug-in e temi provenienti dal catalogo ufficiale WordPress
2. Fare con cadenze regolari dei BackUp.
3. Modificate, tramite plug-in, l’accesso al vostro sito nascondendo il normale URL.
4. Proteggere il file xmlrpc.php.
5. Modificate i permessi di scrittura/lettura dei vostri file.
6. Nascondere la versione di WordPress.
7. Modificare le salt key.
8. Scegliere un buon servizio di hosting.
9. Modificare, il prefisso per le tabelle nel database di WordPress.
10. Modifiche al file .htaccess.
11. Installazione di un Plug-in per la sicurezza.
12. Tenere sempre aggiornato WordPress e tutti i plug-in installati

Per vostra sicurezza ogni qual volta modificherete qualcosa eseguite il backup del vostro sito e del vostro database, e dopo ogni modifica controllate sempre che tutto funzioni.

Punto 1: Solo plug-in “Originali”

Cercando sui vari motori di ricerca si trovano decine di Temi e Plug-in (gratuiti e non) per WordPress ma non tutti sono sicuri ed è per questo che vi suggerisco di cercarli direttamente dal vostro backend di WordPress, o da questi siti (gli stessi del backend):
https://wordpress.org/plugins/  o https://wordpress.org/themes/ .
In questo modo sarete sicuri che siano attendibili e affidabili, infatti se scaricati da fonti non certe c’è la possibilità che siano plug-in vecchi e non aggiornati, plug-in abbandonati senza più nessun supporto, plug-in non compatibili con la vostra versione di WordPress o peggio ancora plug-in modificati in modo da poter accedere al vostro sito.

Punto 2: Backup

Sembra scontato ma una delle operazioni più banali per metterci in sicurezza è quella di creare dei backup con regolarità.

Il Backup del vostro sito è una operazione assolutamente fondamentale, in qualsiasi momento potrebbe succedere un guasto al vostro server, potrebbero capitare dei file corrotti, potreste subire un attacco o mille altri motivi, ed è per questo che il Backup è fondamentale.

Vi consiglio di avere più backup in posti separati, CD, DVD, USB, HDD, ecc…

Ecco una lista di plug-in per backup:

duplicator

backup

dropbox backup

updraftplus

backwpup

Se il vostro sito è ancora piccolo, installare un plug-in per i backup automatici potrebbe essere eccessivo, andando a usare risorse inutilmente. Per questo inizialmente vi suggerisco di creare manualmente dei Backup.

– Tramite client FTP scaricate in locale tutti i file presenti nella cartella di installazione di WordPress.
– Tramite il vostro pannello di controllo che l’host vi ha fornito andate nella sezione database ed entrateci. Qui sarà presente una funzione per il backup del vostro database. Se così non fosse sempre nella sezione database ci sarà la possibilità di entrare nel gestore che con tutta probabilità sarà PhpMyAdmin. Entrateci.
– Dentro PhpMyAdmin selezionate nella colonna a sinistra il database da salvare.
– Cliccare sulla sezione “Export” in alto.
– Scegliete il metodo “quick” e il formato in cui volete salvate il Database.
– Cliccare su Go.

Punto 3: Modificare URL di accesso al backend

La modifica della URL per arrivare alla vostra pagina di log-in è una tecnica molto usata e molto efficace per mettere in sicurezza il vostro sito da attacchi “Brute Force”. Per fare questo vi suggerisco alcuni plug-in di facile uso ma molto efficaci.

• Il primo è Custom Login:

Un plug-in dalle molteplici capacità, infatti oltre a darvi la possibilità di modificare l’URL necessario per accedere alla pagina del log-in, vi da la possibilità di modificarne l’aspetto e di modificarne anche il redirect in base al ruolo di chi effettua il log-in. Questo è utile se volete mandare tutti gli utenti che non siano amministratori ad una pagina da voi creata o scelta.

• Il secondo plug-in è Wps Hide Login:

Rispetto al primo questo non fa altro che modificare l’URL necessario per accedere alla pagina del log-in. Questo si traduce in semplicità e velocità senza gravare sul vostro server. Una volta installato non dovrete far altro che modificare il valore “Login URL” in una stringa a vostro piacimento, semplicemente andato sulle “impostazioni” di Wordpress.

• Il terzo è https://wordpress.org/plugins/wp-login-door/
  
  

Come il precedente modifica la URL necessaria per poter arrivare alla pagina di log-in e disabilita l’xmlrpc (vederemo nel punto successivo altri metodi su come bloccarlo), funzionalità usata anche per poter scrivere e pubblicare articoli tramite applicazioni di terzi, come ad esempio l’app per Android. Molto leggero e veloce.

• Il quarto è Beter Wp Security:

Questo è un plug-in all in one (li vedremo più avanti)  sulla sicurezza. Ha molteplici funzionalità per mettere in sicurezza il vostro sito e tra queste è presente la funzione per modificare l’URL di accesso.

Questi 4 per me sono i migliori al momento in cui scrivo questo articolo. Ovviamente dovete installarne uno solo.

Punto 4: Creare un redirect per il file xmlrpc.php

Il file xmlrpc.php è presente in tutte le installazioni di WordPress e di default è abilitato. Sostanzialmente se usate una qualche applicazione per controllare il vostro sito questa passerà tramite questo file. E’ indubbiamente una comodità usare applicazioni senza ogni volta andare nel backend del vostro sito ma tutto questo può costare caro. Moltissimi attacchi “brute force” effettuati a siti WordPress passano proprio per questo file.
Per evitare questo tipo di attacchi aumentando la sicurezza del vostro sito esistono due possibilità.

Se volete completamente disabilitare le funzionalità del file “xmlrpc.php” vi basterà creare un redirect tramite il file .htaccess (si trova nella root di installazione del vostro sito) andando ad aggiungere queste poche righe di codice:

# protezione xmlrpc
<IfModule mod_alias.c>
  RedirectMatch 403 /xmlrpc.php
</IfModule>

Con questa modifica ogni richiesta al file “xmlrpc.php” restituirà una messaggio di errore di tipo 403.

 
Esiste anche la possibilità di eseguire un redirect ad una pagina personalizzata inserendo questo codice invece del precedente:

# protezione xmlrpc
<IfModule mod_alias.c>
  Redirect 301 /xmlrpc.php http://example.com/pagina-personalizzata.php
</IfModule>

Se semplicemente volete bloccare tutte le richieste senza restituire nulla potete usare il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny, Allow
  Deny from all
</Files>

Le precedenti opzioni bloccano o deviano ogni tentativo di collegamento al file “xmlrpc.php”. Se per svariati motivi avete bisogno di utilizzare il file xmlrpc.php esiste un’altra soluzione, ovvero quella di inserire un vostro indirizzo IP sicuro dal quale vi collegherete. Sempre tramite il file .htaccess inserite il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
  Allow from XXX.XXX.XXX
</Files>

Inserendo al posto delle XXX l’indirizzo IP dal quale vi collegherete. Se avete la necessita di collegarvi da più indirizzi IP vi basterà aggiungere un altro “Allow from XXX.XXX.XXX” con il secondo indirizzo IP. Potete aggiungere quanti indirizzi IP volete.

Di tutte le soluzioni appena mostrate dovrete usarne una sola.

Se in futuro avrete la necessità di utilizzare il file “xmlrpc.php” non dovrete far altro che modificare o eliminare il codice appena inserito.

Passo 5: Modificare il permessi lettura/scrittura

Un altro passo verso la sicurezza (come descritto anche sul sito di WordPress https://codex.wordpress.org/Changing_File_Permissions ) è quello di modificare i vari permessi che hanno i file presenti nel vostro sito. Per fare ciò esistono più modi. Il primo è quello di modificare i permessi tramite il pannello di controllo in vostro possesso (es. Plesk, CPanel, ecc..), il secondo è tramite un client FTP. Io uso Filezilla.

Ecco come dovrebbero venire impostati i permessi per i vostri file/cartelle:
– 755 per tutte le cartelle.
– 644 per tutti i file tranne wp-config.php e .htaccess.
– 604 per il file .htaccess.
– 600 per il file wp-config.php.

Ecco come eseguire la modifica tramite FTP:
– Aprite Filezilla, collegatevi al vostro server ed entrate nella cartella di installazione di WordPress.
– Andate nel menù “Server” e scegliete “Mostra file nascosti” se disattivo.

– A questo punto selezionate il file “wp-config.php”, fate click con il pulsante destro e selezionate “Permessi file”.
– Vi si aprirà una schermata come la seguente:

Nel campo “Valore numerico” inserite il valore 600. Questo farà si che soltanto il proprietario del sito potra leggere e/o modificare tale file.

– Ora, eseguendo le azioni appena viste, impostate il valore 604 per il file .htaccess.
– Dopo i file più importanti che vanno modificati singolarmente modificate i permessi di tutte le cartelle presenti con il valore 755 ( E’ possibile che queste siano già impostate con questi valori, quindi controllate prima di eseguire una operazione a vuoto).
– Fatto questo arriva la fase più lunga, infatti dovrete impostare il valore 644 a tutti i file presenti nella cartella di WordPress (ovviamente esclusi quelli appena modificati).
– Modificati questi valori  dovremmo provare il nostro sito nella sua interezza, home page, nuovi articoli, media ecc e se dovessimo incorrere in qualche problema dovrete controllare che i permessi siano stati correttamente assegnati.

Passo 6: Nascondere la versione di WordPress  

Vi chiederete perché nascondere la versione in uso di WordPress. Ad ogni visita di una pagina Wordpress inserisce all’interno dei tag “head” il seguente codice  <meta name="generator" content="WordPress 4.3.4" /> , che fa riferimento alla versione di WordPress in uso sul vostro sito. Questo può essere utile per capire quali siano le vulnerabilità presenti e sfruttarle per entrare nel vostro sito.

Prima di andare ad inserire il codice che vi mostrerò a breve provate a controllare se la versione di WordPress in uso viene visualizzata  o meno. Questo perché alcuni plug-in la disabilitano di Default.

Ecco cosa dovete fare per disabilitare questa piccola funzione.
Aprite il file “function.php” situato nella cartella del tema che state utilizzando (wp-content\themes\NOMETEMA)  e aggiungete alla fine nel file il seguente codice:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Con questo eliminerete la versione di WordPress da tutti i file aumentando, se pur di poco, la vostra sicurezza.
Online ho trovato un’altra versione di codice:

remove_action('wp_head', 'wp_generator');

ma che ha il difetto di scrivere comunque la versione in uso sui file RSS, cosa che il codice precedente non fa.

Passo 7: Modificare le salt key

Se avete seguito la mia guida (qui) all’installazione di WordPress, questo passo lo avrete già fatto, in caso contrario è consigliabile farlo.
La seguente modifica andrà ad aumentare la sicurezza dei coockie dei visitatori.

Collegatevi a https://api.wordpress.org/secret-key/1.1/salt/ ed in automatico vi verrà generato un codice simile a questo:

Copiatelo per intero, create un backup del file wp-config.php e apritelo (io suo notepad++) . Cercate una porzione di codice come questa:

Sovrascrivete quanto avete copiato al codice esistente fino a trovarvi un codice simile a questo (prestate attenzione a non modificare altro se non quanto avete copiato).:

ATTENZIONE. Il codice riportato sopra è solo un esempio, il vostro sarà sicuramente diverso.

Salvate e chiudete il file. Se avete eseguito la modifica direttamente sul file presente sul vostro server non dovrete far altro, se avete modificato il file in locale allora dovrete ricaricarlo sul vostro server, sostituendo il file presente nella directory di installazione di WordPress.

Testate quanto avete appena modificato visitando il vostro sito.

Passo 8: Un buon Hosting

Qui si potrebbe aprire una discussione infinita su quale sia il migliore hosting per WordPress, su quale sia il più affidabile, il più veloce, il più sicuro ecc… ma un delle poche cose per cui quasi tutti sono d’accordo è quella di evitare, per quanto possibile, hosting che usano il termine “illimitato”. Nell’informatica (e non solo) tutto ha un limite e per questo capite bene che il termine “illimitato” è al quanto fuori luogo.

Altro fattore da tenere in considerazione è il prezzo, nessuno regala nulla! Quindi fate attenzione anche a questo particolare. Con queste due certezze in mente la scrematura sarà già consistente, ora non vi resta che focalizzarvi su cosa volete. Per esempio se pensate di utilizzare un CMS come WordPress potreste cercare un Hosting ottimizzato per questo, magari con il supporto all’ultima versione di PHP, con i Backup quotidiani inclusi e e magari con un indirizzo IP dedicato.

Dopo tutto questo, sono quasi sicuro che se state leggendo questa guida possediate già il vostro spazio Hosting. Se così non fosse e avete bisogno di aiuto sulla ricerca di quale piano sia adatto a voi scrivetemi pure senza problemi.

Passo 9: Modificare il prefisso delle tabelle

Un problema molto comune per la sicurezza di molti siti basati su WordPress è il prefisso delle tabelle.
Molti siti utilizzano il prefisso di default e ciò potrebbe portare ad un attacco di tipo l’SQL injection (https://it.wikipedia.org/wiki/SQL_injection).

Di default WordPress durante l’installazione assegna ad ogni tabella del database questo prefisso “wp_” . Se l’utente non lo modifica chiunque può sapere come si chiamano le vostre tabelle del database e potrebbe sfruttarlo eseguendo appunto un SQL injection. Per questo per aumentare la sicurezza del vostro database e di conseguenza del vostro sito è altamente consigliabile modificare questo prefisso.

Durante la fase di installazione di WordPress (come installare WordPress) è consigliato cambiare il prefisso delle tabelle, da così:

$table_prefix = ‘wp_’;

Ad uno di vostra scelta, simile a questo (solo numeri, lettere e il simbolo “_” sono accettati) :

$table_prefix =’aks234K_’;

Se ancora il prefisso delle vostre tabelle è quello di default sarà necessario cambiarlo nel modo seguente:

Il modo più veloce è tramite il plug-in better wp security o all in one wp security andando nelle opzioni del plug-in e seguendo le istruzioni per la modifica del “table prefix”.

Se invece non volete installare un plug-in per il cambio del prefisso potrete farlo voi stessi a mano.

Attenzione: è consigliabile eseguire manualmente questa oprazione solo se utenti esperti.

Per prima cosa create un backup del vostro database. Fatto questo potreste decidere di dirigere il traffico del vostro sito ad una pagina di manutenzione utilizzando un plug-in come questo (https://wordpress.org/plugins/maintenance-mode-page/) o questo (https://wordpress.org/plugins/wp-maintenance-mode/).

Creato il backup del database create il backup del vostro file “wp-config.php”.

A questo punto si inizia con la modifica.

– Aprite il file “wp-config.php” (il famoso Notepad++ va benissimo), cercate la stringa “$table_prefix = ‘wp_’;” e modificate il valore tra singoli apici con un valore a vostro piacimento ( ricordate che solo numeri, lettere e il simbolo “_” sono accettati). Attenzione a non cancellare i singoli apici. Salvate.
– Collegatevi pannello di amministrazione del vostro sito ed aprite il gestore del database. Molto probabilmente sarà PhpMyAdmin.
– Una volta dentro cliccate sul tab “SQL”

e vi si aprirà una pagina come questa:

– Incollate questo codice ricordandovi di cambiare il valore “aks234K_” con il valore scelto da voi all’interno del file “wp-config.php” ed eseguitelo :

RENAME table `wp_commentmeta` TO ` aks234K_commentmeta`;
RENAME table `wp_comments` TO ` aks234K_comments`; 
RENAME table `wp_links` TO ` aks234K_links`;
RENAME table `wp_options` TO ` aks234K_options`;
RENAME table `wp_postmeta` TO ` aks234K_postmeta`;
RENAME table `wp_posts` TO ` aks234K_posts`;
RENAME table `wp_terms` TO ` aks234K_terms`;
RENAME table `wp_termmeta` TO ` aks234K_termmeta`;
RENAME table `wp_term_relationships` TO ` aks234K_term_relationships`;
RENAME table `wp_term_taxonomy` TO ` aks234K_term_taxonomy`;
RENAME table `wp_usermeta` TO ` aks234K_usermeta`;
RENAME table `wp_users` TO ` aks234K_users`;

Questo è il codice necessario a cambiare il prefisso per le tabelle di WordPress, ovviamente sarà necessario cambiare il prefisso delle tabelle anche per tutti i plug-in che avete installato, seguendo la logica del codice appena inserito.

– A questo punto bisognerà cambiare i riferimenti per gli “usermeta” e per i “meta_key”.
Sempre nel tab “SQL” incollate il seguente codice opportunamente modificato con il vostro “table_prefix”:

UPDATE `aks234K_options` SET `option_name` = 'aks234K_user_roles' WHERE `option_name` = 'wp_user_roles';

il quale andrà a sostituire tutti i campi che usano il prefisso “wp_” con il nuovo prefisso.
– Stessa operazione del punto precedente ma eseguendo questo codice:

UPDATE `aks234K_usermeta` SET `meta_key` = REPLACE( `meta_key`, 'wp_', 'aks234K_' );

Attenzione: tenete sempre a mente che il valore “aks234K_” è solo un valore indicativo e andrà cambiato con uno scelto da voi e debitamente impostato del file “wp-config-php”.

Se avete eseguito tutti i passaggi nel modo corretto e avete modificato tutti i prefissi delle tabelle, plug-in inclusi, il vostro sito tornerà in funzione. A questo punto togliete la modalità manutenzione (se l’avete usata) ed eseguite un nuovo backup del database e del vostro sito.

In caso di problemi ricontrollate nuovamente il database e il file “wp-config.php”.

Se i problemi persistono potrete ricaricare i vostri backup ed eseguire il cambio del prefisso tramite plug-in.

Passo 10: Mettiamo in sicurezza il sito tramite il file .htaccess

L’ .htaccess è un file di configurazione molto potente e sopratutto molto usato per aumentare la sicurezza di WordPress.

Con questo file è possibile: reindirizzare URL, bloccare indirizzi IP, bloccare l’accesso a determinati file, eseguire redirect, ecc…

Il file si trova nella vostra cartella di installazione di WordPress. Potete accedervi via FTP o tramite il pannello di controllo online. Essendo un file “nascosto”, dovrete abilitare la funzione che mostra i file nascosti.

La prima cosa da tenere a mente nella modifica di questo file è che qualsiasi modifica farete dovrà essere inserita al di fuori dai tag “#BEGIN WordPress” e “#END WordPress”.

I codici che andrò a mostrarvi sono frutto di giorni di ricerca e prove. Potrete decidere voi quali usare e quali no ma il mio consiglio è quello di usare almeno i primi 4. Ciò renderà molto più sicuro il vostro sito.

Detto questo possiamo procedere.

– I codice che andremo a vedere andranno tutti inseriti nel file “.htaccess”. Per questo bisogna metterlo in sicurezza, in modo da evitare accessi non consentiti. Per fare ciò inserite il seguente codice:

<files ~ "^.*\.([Hh][Tt][aApP])">
order allow,deny
deny from all
satisfy all
</files>

– Altro file importantissimo è “wp-config.php”. Qui sono salvate moltissime informazioni utili, come il nome utente e la password del database. Quindi per bloccare qualsiasi accesso indesiderato dobbiamo aggiungere il seguente codice:

<files wp-config.php>
order allow,deny
deny from all
</files>

Questo farà si che chiunque tenti di accedere al file di configurazione di WordPress venga bloccato con errore 403. Un ulteriore sicurezza è data dalla modifica dei permessi vista al punto 5.

– Con il codice seguente proteggerete la cartella /wp-includes/ e i file in essa contenuti:

# Protezione file nella cartella /wp-includes/
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

-Il prossimo codice vi permetterà di tenere nascosti i file, impedendo la navigazione dei contenuti delle cartelle. Ovvero:

Per questa ulteriore sicurezza aggiungete questa linea di codice:

Options All –Indexes

– Eliminare la visualizzazione degli errori php a video tramite questo codice:

# Eliminare la segnalazione degli errori php a video.
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off

# Attivare I log degli errori php su un file 
php_flag  log_errors on
php_value error_log  /home/path/public_html/VOSTRO_DOMINIO_QUI/PHP_errors.log 

# Prevenire l’accesso al file di log
<Files PHP_errors.log>
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

Aggiunto questo codice dovrete modificare “VOSTRO_DOMINIO_QUI” inserirendo appunto il vostro dominio senza il “www.”. Dopodiché dovrete andare nella vostra directory principale (root) e creare il file necessario ai log, chiamandolo “PHP_errors.log” e impostandogli i diritti di accesso (vedi passo 5) a 755.

– Se per caso tramite log o plug-in notate attività particolarmente sospette da uno o più indirizzo IP, con questo codice potrete bloccarli (probabilmente se avete un plug-in per la sicurezza potrete farlo direttamente da li):

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xxx.xxx
allow from all
</Limit>

Ovviamente inserendo al posto delle X l’IP da bloccare. Per bloccare più IP aggiungete un ulteriore “deny from xxx.xxx.xxx.xxx” cambiando l’indirizzo IP.

– Se siete i soli ad accedere al Backend di wordpress e lo fate sempre dallo stesso pc, potete, come ulteriore sicurezza, fare in modo che la cartella /wp-admin/ sia accessibile solo dal vostro indirizzo IP. Per fare questo dovete semplicemente inserire nel file “.htaccess” queste poche righe:

order deny,allow
allow from XXX.XXX.XXX.XXX
deny from all

Ovviamente mettete il vostro indirizzo IP al posto delle X.

Tramite le modifiche appena mostrate al file “.htaccess” potremmo limitare moltissimo, se non del tutto, i possibili tentativi di manomissione al vostro sito rendendolo molto più sicuro.

Oltre a tutte queste modifiche vi consiglio anche di installare un plug-in sulla sicurezza, come descritto nel paragrafo successivo.

Punto 11: Plug-in per la sicurezza

I Plug-in per la sicurezza presenti sullo “store” sono davvero moltissimi, qui cercherò di elencarvi quali, secondo me, sono i migliori e i più completi per proteggere il vostro sito.

• Il primo è “Wordfence” (link https://wordpress.org/plugins/wordfence/):

plug-in dalle moltissime funzioni, tra le quali Firewall integrato in grado di bloccare in autonomo traffico sospetto, monitoraggio in tempo reale del traffico con i relativi indirizzi IP e possibilità di bloccarli o effettuare un “Whois” sull’IP stesso, Autenticazione in due fattori (versione premium), Protezione attacchi “Brute Force”, Scansione dei file principali di WordPress per cercare diversità tra quelli originali e quelli installati, Scansione di molte Backdoor, Nascondere la versione di WordPress, Avviso tramite mail dei problemi rilevati, avviso via mail di aggiornamenti disponibili e moltissime altre funzioni.

• Il secondo plug-in sulla sicurezza in esame è “iThemes Security” (https://wordpress.org/plugins/better-wp-security/):

Anche questo molto completo dal punto di vista delle funzioni, come il primo protegge da attacchi “Brute force”, autenticazione due fattori (versione pro), rilevamento modifiche nei file non volute, scansione per individuare malware, possibilità di nascondere il backend modificando la URL per il log-in (cosa che il plug-in di prima non fa), possibilità di modificare il prefisso delle tabelle nel database, protezione dallo spam con reCAPTCHA (pro), Away mode e molte altre funzioni.

• Il terzo e ultimo plug-in è “All in One Security & Firewall” ( https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/):

Tra le tante funzioni del plug-in segnalo la presenza di un tool che vi permetterà di creare password sicure, protezione dagli attacchi “Brute Force” , monitoraggio di tutti i tentativi di log-in mostrando l’IP dell’utente, possibilità di bloccare indirizzi IP, aggiunge il CAPTCHA alla pagina di log-in, backup automatico del database, cambio del prefisso del database, backup del file “.htaccess” e del file “wp-config.php” ecc..

Questi sono i plug-in sulla sicurezza migliori del momento, ovviamente ne esistono molti altri ma nessuno di questi ha un numero di installazioni, di funzionalità o di frequenze di aggiornamento come quelli citati nell’articolo.

Non vi resta che sceglierne uno tra i tre e installarlo.

Una volta installato dedicategli un po’ di tempo a guardare e configurare a vostro piacimento tutte le funzioni disponibili.

Punto 12: Aggiornarmenti

Ultimo punto di questa guida è una semplice raccomandazione, tenete sempre aggiornato WordPress e tutti i vostri plug-in ed effettuate con cadenze periodiche dei backup completi.

Leggendo online ho visto che la maggior parte degli attacchi a siti web avviene sfruttando vulnerabilità di plug-in e temi, ed è per questo che tenerli aggiornati contribuisce ad aumentare la sicurezza de vostro sito.

Conclusioni

Arrivati a questo punto suppongo che avrete letto e fatto molte delle cose che vi ho mostrato.
La sicurezza del vostro sito non è cosa da sottovalutare perché il pericolo di venire hackerati è sempre dietro l’angolo e questo potrebbe portare alla perdita dei vostri dati o all’installazione di script che generano spam dal vostro sito a vostra insaputa.

Restate sempre informati sulle ultime notizie registrandovi a qualche newsletter che vi terrà informati sulle ultime vulnerabilità scoperte.

Se avete perplessità, suggerimenti o segnalazioni non esitate a lasciare un commento o a contattarmi tramite il form.

AskBruzz

L'articolo Come aumentare la sicurezza di WordPress proviene da AskBruzz.com.