Dopo che all’ifa 2019 di Berlino ho vinto una telecamera di videosorveglianza della Ring, mi sono interessato all’argomento… E come mio solito mi sono subito messo alla ricerca della validità delle telecamere di videosorveglianza della Ring…

Premetto che una telecamera di sorveglianza è diversa da una telecamera IP, anche se possono sembrare pressoché uguali. La sostanziale differenza è che la prima è stata creata apposta per la videosorveglianza, mentre la seconda no.

Un particolare aspetto della mia Ring, e della maggioranza delle telecamere di videosorveglianza, è che non possono registrare i video in locale ma solo in remoto e solo tramite abbonamento mensile. La vera differenza sta proprio in questo servizio che le telecamere di sorveglianza offrono. Addirittura, alcune, con un abbonamento particolare, possono chiamare le autorità in automatico.

La comodità di registrare in remoto è che nessun malintenzionato potrà portarvi via la vostra MicroSD con la registrazione.

La caratteristica principale di una telecamera di sorveglianza è la sicurezza. Quindi vi consiglio in fase di installazione di prendere le dovute accortezze, come usare password molto forti.

La Classifica – Migliori telecamere di videosorveglianza

Partiamo con la classifica per le migliori telecamere di sorveglianza del 2020… Come spesso faccio ho ridotto la scelta a soli 5 contendenti, questo perché se si cerca la migliore non ha senso elencarne 15, Nelle 5 ci sarà sicuramente quella che farà al caso nostro.

Alcune delle telecamere di videosorveglianza che ho inserito sono in formato kit videosorveglianza, ovvero comprendono più telecamere e, dove presente, anche centralina.

La classifica in breve:

1. Nest Camera Indoor
2. Arlo Pro 3
3. Ring Stick Up Camera
4. Blink XT2
5. Logitech Circle 2

Come avrete notato la Ring, la telecamera di sorveglianza che ho vinto, è al terzo posto… ciò mi rende molto felice

I kit videosorveglianza che ho inserito e che sono da esterno sono considerarsi Waterproof anche se non specificato.

1° Posto – Migliori telecamere di videosorveglianza

Partiamo con la Nest Camera Indoor.

Specifiche Tecniche

1. Dimensione: 73 mm X 73 mm X 114 mm X 0,21 kg
2. Sensore: Sensore da 1/3″ e 3 MP – Zoom digitale 8x
3. Qualità Video: Fino a 1080@30fps in H.264
4. Campo Visivo: 130° in diagonale
5. Visione Notturna: 8 LED infrarossi
6. Smart: Google Assistant, Amazon Alexa, IFTTT
7. Cloud Storage: Si in Abbonamento
8. Local Storage: No
9. Audio: Due vie
10. POE: No
11. Garanzia: 2 anni

Nest – Telecamera di videosorveglianza

La Nest è una telecamera di sorveglianza compatta con una ottima qualità video. Può trasmettere in streaming fino a 1080@30fps con codec H264 con un campo visivo di 130°. E’ dotata anche di zoom digitale fino a 8x.

Non ha la possibilità di registrare in locale, ma tramite abbonamento può registrare sul Cloud.

L’abbonamento base è di 5€ al mese e la telecamera di sorveglianza registrerà 24/24 sul Cloud fino a 5 giorni consecutivi alla massima risoluzione. Esistono poi altri due abbonamenti, uno da 10 giorni a 10€ e uno da 30 giorni a 30€. Per poter registrare sul Cloud serve una connessione adeguata.

Ovviamente le registrazioni sul Cloud sono visibili in ogni momento. Come il download dei filmati.

Come ogni ottima videocamera di sorveglianza che si rispetti, Nest rileva automaticamente i movimenti. Questa funziona può essere estesa a tutto il campo visivo oppure a solo una porzione, scelta da noi tramite app. Una volta che la telecamera di videosorveglianza avrà rilevato un movimento nella zona scelta, ci invierà una notifica.

Grazie alla IA, la Nest imparerà, col tempo, i volti delle persone conosciute e non attiverà le notifiche.

Arrivata la notifica di movimento potremmo, tramite l’audio a due vie, dialogare tranquillamente con la persona che ha fatto scattare la notifica. Questo grazie al microfono e all’altoparlante incorporato.

Non manca la visione notturna accompagnata da 8 led ad infrarossi. Ciò ci permetterà di riuscire a vedere anche nel buio totale. La funzionalità di visione notturna può essere estesa e integrata con le Philips Hue che si andranno ad accendere quando la telecamera di sorveglianza rileverà un movimento.

Nella confezione sono presenti diversi attacchi per adattarsi ad una moltitudine di esigenze.

L’installazione è semplicissima, basterà installare la videocamera di sorveglianza nella posizione scelta, alimentarla, scaricare e installare l’app Nest, scansionare il codice QR. Fine

Necessita di una connessione Wi-Fi.

Compra su Amazon.it

2° Posto – Migliori telecamere di videosorveglianza 2020

Per il secondo posto ho voluto inserire la Arlo Pro 3.

Specifiche Tecniche

1. Dimensione: 89 X 52 X 78 mm X 316g
2. Sensore: Sensore da 1/3″ e 4 MP – Zoom digitale 12x
3. Qualità Video: Fino a 2K@30fps
4. Campo Visivo: 160° in diagonale
5. Visione Notturna: Si
6. Smart: Google Assistant, Amazon Alexa, IFTTT
7. Cloud Storage: Si in Abbonamento
8. Local Storage: Si
9. Audio: Due vie
10. POE: No
11. Garanzia: 2 anni

Arlo Pro 3- Videocamera di sorveglianza

Al secondo posto troviamo il kit videosorveglianza della Arlo. Ho inserito le Arlo Pro 3 visto che sono uscite da poco e sono un passo avanti rispetto alle Pro 2.

Le Arlo Pro 3 vengono vendute in Kit videosorveglianza comprendente una centralina e, minimo, 2 camere.

La registrazione/streaming avviene fino ad una risoluzione di 2K con HDR che garantisce una qualità dell’immagine ottima, se non la migliore di quelle presenti in questo articolo. Grazie all’ottima risoluzione dispone anche di uno zoom digitale 12x.

La Arlo Pro 3 è la prima telecamera di videosorveglianza ad avere la visione notturna a colori grazie anche al riflettore integrato che si accenderà al rilevamento di un movimento, oppure manualmente tramite l’app.

Altro particolare molto interessante è la presenza di una sirena integrata in ogni camera. Caratteristica davvero utile che sicuramente andrà a spaventare chiunque non debba essere li.

Anche qui troviamo l’audio a 2 vie grazie al microfono e all’altoparlante incorporato.

La Arlo Pro 3 è la prima telecamera di sorveglianza ad avere la possibilità di registrare i video in locale. Ovviamente non manca la possibilità di registrare, tramite l’abbonamento Arlo Smart sul Cloud i 30 giorni precedenti.

Anche questa videocamera di sorveglianza dispone del rilevamento di movimento a zone personalizzate (personalizzazione solo con Arlo Smart) e tramite IA ha la capacità di distinguere tra le cose, le persone e i veicoli (solo con Arlo Smart).

Nel kit videosorveglianza è compreso un abbonamento Arlo Smart di 3 mesi.

Arlo Smart è composto da tre pacchetti rispettivamente da 2.79€, 8.99€ e 13.99€ al mese.

Con il pacchetto da 2.79€ si avrà accesso alle funzioni avanzate della telecamera di videosorveglianza ma senza possibilità di registrazione sul Cloud. Con l’abbonamento da 8.99€ oltre alle funzioni smart si avrà accesso alla registrazione Cloud di 30 giorni con un supporto massimo di 10 telecamere di videosorveglianza. Per l’abbonamento da 13.99€ la registrazione passa a 60 giorni e le telecamere supportate diventano 20.

Infine ha la possibilità di essere alimentata a batteria o con cavo così da poter essere installata ovunque.

Compra su Amazon.it

3° Posto – Migliori telecamere di videosorveglianza 2020

Per il terzo posto ho voluto inserire la mia Ring Stick Up Camera Battery.

Specifiche Tecniche

1. Dimensione: 60 X 60 X 97 mm
2. Qualità Video: Fino a 1080p
3. Campo Visivo: 130° in diagonale
4. Visione Notturna: Si
5. Smart: Google Assistant, Amazon Alexa
6. Cloud Storage: Si in Abbonamento
7. Local Storage: No
8. Audio: Due vie
9. POE: No
10. Garanzia: 2 anni + abbonamento

Ring – Telecamere di videosorveglianza

La telecamera di sorveglianza Ring è compatta e con una ottima qualità video.

Può trasmettere in streaming fino a 1080@30fps con un campo visivo di 130°. Sfortunatamente non ha zoom.

Anche qua manca la possibilità di registrare in locale, ma tramite abbonamento può registrare nel Cloud.

L’abbonamento “Basic” è di 3€ al mese (30€ annui) e da la possibilità di registrare su Cloud i video dei 30 giorni precedenti. Questo abbonamento è limitato ad una sola telecamera di videosorveglianza.

Ovviamente le registrazioni sul Cloud sono visibili in ogni momento e si possono cancellare in qualsiasi momento. Se cancellate, sono irrecuperabili.

Esiste anche il pacchetto “PLUS” al prezzo di 10€ al mese o 100€ annui. Questo, oltre ad offrire la registrazione dei video come per il piano Basic, da diritto ad uno sconto del 10% sui prodotti Ring da sito ufficiale, una estensione della garanzia sul prodotto e nessuna limitazione per le telecamere di sorveglianza. Era presente anche la possibilità di chiamata automatica delle autorità, ma è stata levata. Non so fino a quando.

La particolarità dell’estensione di garanzia è che, una volta scaduta la normale garanzia di 2 anni, la videocamera di sorveglianza rimarrà in garanzia fintanto che il vostro abbonamento sarà valido.

Anche la Ring rileva automaticamente i movimenti ma non essendo dotata di IA come la Nest, le notifiche di movimento saranno maggiori, ma è possibile personalizzare l’area dei movimenti a nostra scelta.

Arrivata la notifica di movimento potremmo, come per la Nest, dialogare tranquillamente con la persona che ha fatto scattare il movimento. Questo grazie al microfono, all’altoparlante incorporato e all’audio a due vie.

La visione notturna sulla Ring è presente ma non è dotata di led ad infrarossi. Nonostante questa mancanza la visione notturna risulta comunque chiara.

Può essere posizionata pressoché ovunque, anche in esterno e all’occorrenza può essere alimentata con un pannello solare. E’ disponibile anche il kit videosorveglianza.

Anche qua l’installazione è semplicissima, basterà installare la videocamera di sorveglianza, alimentarla, scaricare, installare l’app Ring e seguire le istruzioni a video. Fine

Se invece preferite una Videocamera di sorveglianza a filo è presente la Ring Stick Up Camera.

Compra su Amazon.it

Esiste anche la versione ELITE che, oltre alle caratteristiche appena viste, dispone di un allarme integrato con possibilità di azionarlo in remoto e l’alimentazione POE (via cavo ethernet)

Compra su Amazon.it

4° Posto – Migliori kit sorveglianza 2020

Quarto posto per la Blink XT2.

Specifiche Tecniche

1. Dimensione: 71 X 71 X 34 mm X 89gr
2. Qualità Video: Fino a 1080p@30fps
3. Campo Visivo: 110°
4. Visione Notturna: Si
5. Smart: Amazon Alexa
6. Cloud Storage: Si senza Abbonamento
7. Local Storage: No
8. Audio: Due vie
9. POE: No
10. Garanzia: 2 anni

Blink XT2 – Kit videosorveglianza

La Blink (Gruppo Amazon) è in vendita singolarmente o in kit videosorveglianza, composto da 2 sino a 5 telecamere di videosorveglianza.

Può registrare sino a 1080@30fps durane il giorno e a 720p durante le ore buie, con un capo visivo di 110°. La visione notturna è supportata da alcuni LED a infrarossi. E’ presente un LED blu durante il funzionamento.

L’audio anche per la Blink è bidirezionale grazie al microfono, all’altoparlante incorporato e all’audio a due vie.

Al contrario delle precedenti la registrazione sul Cloud per la Blink è gratuita ma può registrare solo 7200 secondi di video, ovvero solamente 2 ore di filmati. L’impostazione base prevede la registrazione di 5 secondi di video ogni volta che la videocamera di sorveglianza rileva un movimento. Purtroppo non è presente la possibilità di registrare in locale.

Anche qua troviamo la possibilità di personalizzare le aree di rilevamento del movimento andando a modificarle tramite l’app Blink. Al contrario delle camere precedenti qua non abbiamo una IA che riconosce le persone o non animali o macchine.

La Blink può essere alimentata solo a batterie stilo AA e la durata è davvero elevata, infatti può arrivare a durare 2 anni.

Le due batterie AA durano fino a due anni, sulla base di un utilizzo medio di 8 secondi di Live View, 60 secondi di registrazione attivata dal movimento e 6 secondi di comunicazione bidirezionale.

Compra su Amazon.it

5° Posto – Migliore videocamera di sorveglianza 2020

Quarto posto per la Logitech Circle 2

Specifiche Tecniche

1. Dimensione: 66 X 71 X 86 mm X 209gr
2. Qualità Video: Fino a 1080p@15fps e zoom 8x digitale
3. Campo Visivo: 180°
4. Visione Notturna: Si
5. Smart: Google Assistant, Amazon Alexa, IFTTT
6. Cloud Storage: Si senza Abbonamento
7. Local Storage: No
8. Audio: Due vie
9. POE: No
10. Garanzia: 2 anni

Logitech Circle 2 – Kit videosorveglianza

La Logitech Circle 2 è la telecamere di videosorveglianza della nota casa produttrice di mouse e tastiere.

Come ogni videocamera di sorveglianza registra a 1080p ma a 30fps interpolati, ovvero registra a 15 fps e poi li raddoppia. Questo si traduce in una minore fluidità del video. Compensa questo lato negativo con il campo visivo di ben 180°, rendendola la telecamera di sorveglianza con il campo visivo più ampio tra quelle viste.

Di default la telecamera di sorveglianza è impostata per registrare a 720p, ricordatevi di impostarla a 1080p.

La visione notturna è presente e nitida, ma rispetto alle precedenti, il campo visivo offerto in questa modalità è ridotto.

Non manca anche qua l’audio a 2 vie che è ottimo e con cancellazione del rumore di sottofondo.

Anche qui troviamo la registrazione solo Cloud, ma è presente un pacchetto free. Questo pacchetto offre la registrazione in Cloud di 24 ore con possibilità di streaming e download delle clip illimitato. Mancano però le funzionalità smart, ovvero, rilevamento delle persone e la personalizzazione delle aree di movimento.

Lo step intermedio del piano di abbonamento è il basic che con 3.99€ al mese (per videocamera) permettere di avere una registrazione di 14 giorni ma non le funzioni smart.

Il piano Premium è offre fino a 31 giorni di archiviazione con l’aggiunta delle funzionalità smart. Il costo di questo piano è di 9.99€ al mese per videocamera. Esiste infine il piano Home che ha le stesse funzionalità del Premium ma gestisce fino a 5 videocamere di sorveglianza.

L’app Android è disponibile a questo indirizzo.

Compra su Amazon.it

Conclusioni

In questo articolo ho voluto mettere le migliori 5 telecamere di videosorveglianza del 2020. Esistono altre marche e modelli ma personalmente trovo queste le migliori, come integrazioni, funzionalità e sopratutto sicurezza. Anche perché immagino che non vogliate che qualche male intenzionato veda ciò che vedete voi.

Alcune hanno delle mancanza ma hanno comunque un costo sempre minore rispetto a soluzioni di livello professionale.

La classifica esprime ciò che penso e rispecchia l’idea che mi sono fatto al riguardo questa tipologia di videocamere.

Se dovessi scegliere una videocamera di sorveglianza andrei sulla Nest Camera Indoor o sulla Ring Stick Up Camera. Trovo la Arlo Pro 3 veramente ottima, e se non fosse per il prezzo, sarebbe la mia prima scelta.

La Ring ha fatto uscire da poche settimane il nuovo modello di Stick Up rendendolo molto più economico e conveniente. Il prezzo è stato dimezzato.

Spero di esservi stato utile.

A presto

AskBruzz

L'articolo Le migliori telecamere di videosorveglianza del 2020. proviene da AskBruzz.com.

Avete la necessità di una chiavetta USB criptata per la protezione dei vostri file più preziosi? Allora siete nel posto giusto.

In questo articolo vi proporrò le 5 migliori chiavette usb criptate disponibili al momento.

Ma prima una piccola distinzione. Prima di comprare anche io una chiavetta USB crittografata mi sono informato sul criptare una chiavetta via software (LINK). E’ possibile ma non è la stessa cosa, infatti la protezione che da una chiavetta usb criptata via hardware è indubbiamente maggiore di una chiavetta criptata via software. Sicuramente scriverò anche quali sono i migliori software per crittografare una penna usb.

Precisato questo possiamo passare alle migliore chiavetta usb crittografata via hardware.

Chiavetta usb criptata – Hardware o Software?

I software per la criptazione sono disponibili già da molto tempo e sono una alternativa alle opzioni hardware, ma gli svantaggi tendono a superare i vantaggi.

I software per rendere una chiavetta criptata necessitano di aggiornamenti frequenti per stare al passo con le tecniche di hackeraggio, sono sempre più lenti rispetto ad una criptazione Hardware e in alcuni casi richiedono driver o software particolari.

Oltre a questo una chiavetta usb criptata via software può non avere i requisiti necessari per la protezione di informazioni sensibili, infatti una chiavetta usb criptata via software non da nessuna garanzia di sicurezza. Certamente una criptazione via software è sempre meglio di niente ma i pericoli di errori sono sicuramente maggiori e la sicurezza minore.

Con la criptazione hardware (presente in tutte le chiavette criptate presenti nell’articolo) il processo di criptazione (AES) viene eseguito ogni volta automaticamente dal chip inserito nella chiavetta stessa.

Una volta che i dati sono stati crittografati questi diventano indecifrabili in background e vengono bloccati in una posizione crittografata nell’unità stessa. Senza la password questi dati sono indecifrabili.

Criptazione Hardware:

• Utilizza un processore fisico per la criptazione dei dati
• Il processore contiene un generatore casuale di numeri casuali per criptare la chiave inserita dall’utente
• Prestazione maggiori
• L’autenticazione ha luogo nell’hardware
• La criptazione è legata alla penna e non al file e tutto verrà criptato all’istante
• Non necessita l’installazione di software
• Protegge dai più comuni attacchi senza problemi (Brute Force, Codice malevolo, ecc)
• Molto costoso

Criptazione Software:

• Utilizza risorse condivise da altri software (Pericoloso)
• Può richiedere aggiornamenti software
• La criptazione avviene sulla base della password inserita
• E’ soggetta agli attacchi più comuni (Brute Force, Codice malevolo, ecc)
• Poco costoso

Inserirò 5 macro categorie dove in ognuna inserirò la migliore… Ovviamente ogni pen drive criptata avrà la criptazione dei dati hardware.

Fatta questa precisazione passiamo alla classifica.

Chiavetta usb crittografata – La più sicura

Partiamo dalla chiavetta usb criptata più sicura. In questo caso troviamo la Kingstone IronKey. Si tratta di un drive progettato in linea con gli standard più severi fino ad ottenere il non plus ultra della sicurezza. Grazie alla crittografia hardware con protocollo AES a 256-bit in modalità XTS, la certificazione FIPS 140-2 di Livello 3 e la gestione tramite tecnologia Cryptochip Encryption Key integrata. Il drive rileva e reagisce ai tentativi di manipolazione fisica, assicurando la protezione automatica dei dati alla rimozione del dispositivo.

La penna usb utilizza inoltre un firmware con firma digitale che lo rende immune agli attacchi BadUSB. Il drive si blocca automaticamente dopo 10 tentativi di immissione della password ed è anche prevista un’opzione di distruzione o formattazione del drive.

Oltre a essere robusta in termini di sicurezza, è anche molto robusta nella costruzione, infatti è dotata di corpo in alluminio anodizzato rivestito di resina epossidica. Resistente anche agli urti e alla polvere e raggiunge anche il livello di impermeabilità previsto dagli standard militari MIL-STD-810F.

Infine è disponibile la versione Enterprise che, alle caratteristiche della versione Base, aggiunge l’amministrazione centralizzata dell’utilizzo e dell’accesso a migliaia di drive IronKey Enterprise tramite il software IronKey EMS di DataLocker.

Disponibile nei tagli da 4, 8, 16, 32, 64 e 128Gb mentre la garanzia è di 5 anni.

Compra su Amazon.it

Chiavetta usb crittografata – La più sicura con tastierino esterno

Rispetto alla pen drive criptata appena vista, questa Apricorn è dotata di tastierino esterno. Il livello di criptazione e certificazione è lo stesso.

La chiavetta usb criptata rimarrà tale anche una volta inserita in un pc e non si sbloccherà fintanto che non verrà inserito tramite tastierino il PIN necessario allo sblocco. Questo è si scomodo ma è pensato per evitare l’utilizzo di keylogger per carpire la password.

Il corpo è di alluminio rivestito di gomma con protezione IP67.

L’accesso ai contenuti della chiavetta è vincolato all’inserimento di un PIN che, in base al tipo di PIN inserito, sbloccherà anche le funzione amministrative.

Come per tutte le chiavette usb criptate anche qua c’è la possibilità di eseguire la cancellazione dei contenuti dopo x tentativi di accesso falliti.

Infine possiamo abilitare un codice che se inserito distruggerà il contenuto della chiavetta.

E’ disponibile nei tagli da 4, 8, 16, 32, 64 e 128Gb mentre la garanzia è di 3 anni.

Compra su Amazon.it

Chiavetta usb crittografata – La più compatta

La Integral Crypto FIPS è la pen drive criptata dalle dimensioni più piccole ma che comunque ha una certificazione di grado FIPS 197 (inferiore al 140-2) e con criptazione hardware a 256-bit.

Come per le precedenti è dotata di molti sistemi di protezione come ad esempio la formattazione in caso di inserimenti della password sbagliata per più di 10 volte, oppure l’auto-lock che rimette in modalità privata la penna dopo una lunga inattività oppure quando viene estratta dal pc, fino ad arrivare alla protezione contro gli attacchi Brute-Force.

Come per la IronKey anche questa Integral è possibile ordinarla con un ID univoco in grado di essere riconosciuta dal sistema aziendale come penna usb sicura.

E’ disponibile nei tagli da 4, 8, 16, 32 e 64Gb con una garanzia di soli 2 anni.

Questa Integral è la prima di questo articolo ad essere garantita IP68.

Compra su Amazon.it

Chiavetta usb crittografata – La più economica

Eccoci arrivati alla pen drive criptata più economica, si tratta della Kingston Traveler Locker + G3.

Nonostante il corpo sia in metallo rendendo la pen drive molto robusta il prezzo è molto contenuto rispetto alle altre presenti in questo articolo. Anche qua troviamo la formattazione automatica dopo 10 tentativi e la cifratura hardware.

Kingstone per diminuire il costo di questa pen drive criptata ha dovuto rinuncia alla certificazione FIPS ma la sicurezza dei dati è garantita comunque dal chip hardware. Ovviamente questa Kingstone è indicata a chi ha bisogno di mantenere i dati al sicuro ma non ha necessità di una protezione di livello militare.

Questa pen drive ha la caratteristica peculiare che può essere configurata anche perché esegua in automatico un backup dei dati nel cloud come Google Drive, OneDrive (Microsoft®), Amazon Cloud Drive e Dropbox.

Come per la IronKey anche qua troviamo 5 anni di garanzia e nei tagli da 4, 8, 16, 32 e 64Gb

Compra su Amazon.it

Chiavetta usb crittografata – La più economica con certificazione

Eccoci arrivati all’ultima per drive criptata di questo articolo. Anche questa volta troviamo una Kingstone e più precisamente il modello DTVP30. Come per la Integral anche qui troviamo una certificazione FIPS 197.

Come per la versione senza certificazione troviamo la formattazione automatica dopo 10 tentativi falliti ma manca il backup in cloud automatico.

Ha le stesse caratteristiche del modello senza certificazione con in più alcune funzionalità software. Questa pen drive criptata viene venduta in 3 versioni differenti. Quella normale, quella managed e quella Anti-virus.

Normale

La versione senza l’aggiunta di software particolari.

Managed

La chiavetta usb criptata sarà compatibile con la suite SafeConsole e ciò permetterà di poter ad un vasto insieme di strumenti di gestione.

l drive include anche una funzionalità di accesso in sola lettura (attivabile via SafeConsole per le versioni Managed), per scongiurare i rischi derivanti da potenziali malware. L’attivazione è davvero intuitiva e permette ai professionisti IT di impostare da remoto le password, configurare le regole per i dispositivi e le password, attivare i controlli previsti dalle norme di compatibilità e numerose altre operazioni. Sarà possibile anche configurare la pen drive in sola lettura.

Chiavetta usb crittografata – Conclusioni

Se la vostra necessità di una pen drive criptata non è vincolata a standard di sicurezza particolarmente elevati il mio è quello di indirizzarvi sui due modelli più economici di Kingstone o sulla Integral, che di tanto in tanto è in offerta su Amazon. (Se volete sapere se l’offerta è davvero valida controllate questo mio link sul Black Friday).

Invece se cercate una pen drive criptata per soluzioni aziendali allora la scelta cade su una pen drive criptata in versione Managed o Enterprise. Qui l’unico vincolo può essere dato dal prezzo.

Detto questo per le mia necessità ho optato per Traveler Locker + G3. Sicuramente non la più veloce o la più sicura ma per le mie esigenze di BackUp mensili va più che bene

Spero di esservi stato di aiuto nella scelta della vostra prossima chiavetta usb crittografata.

A presto

AskBruzz

L'articolo Quale chiavetta usb criptata? Ecco le 5 migliori proviene da AskBruzz.com.

Dopo anni mi sono deciso ad utilizzare un gestore di password. Tra il computer di casa e quello del lavoro ricordarmi tutte le password era diventato difficile, tant’è che mi capitava spesso di utilizzare la stessa password più volte.

Ho passato alcuni giorni cercando di informarmi su quali fossero i gestori per password migliori e più sicuri.
Dopo un paio di giorni avevo ridotto la scelta a due gestori di password, ovvero LastPass (scaricabile da qui) e Dashlane. Alla fine ho optato per LastPass come gestore di password, sia per le sue features che per il prezzo, molto meno della metà rispetto a Dashlane.

Nella mia ricerca sul miglior gestore di password ho addirittura scoperto che un programma molto famoso, di cui ora no faccio il nome, salvava le password non criptate in locale in un semplice foglio txt e le criptava solamente una volta nel Cloud, mantenendo il file in locale. Ovvero protezione quasi inesistente.

Caratteristiche di LastPass

LastPass ha due piani, uno gratis e uno a pagamento.

LastPass: Gratis:

• Accesso su tutti i dispositivi
• Salvataggio e inserimento delle password
• Generatore di password
• Note sicure
• Condivisione di password e note
• Prova di sicurezza
• Autenticazione a due fattori (2FA)
• Sincronizzazione tra tutti i dispositivi
• Crittografie AES a 256 bit con PBKDF2 SHA-256 e hash salted

LastPass: A pagamento:

• Tutte le funzioni del piano Gratuito
• Accesso illimitato alla app per smartphone e tablet
• Condivisione in famiglia: fino a 5 utenti
• Ad free
• Opzioni YubiKey & 2FA Sesame
• Supporto tecnico prioritario
• LastPass per applicazioni
• Identificazione impronte digitali su computer desktop
• 1 GB di spazio di archiviazione file crittografato

Il prezzo del piano a pagamento è di $1 /mese (con fatturazione annuale).

Come funziona

LastPass è un gestore di password davvero ben fatto ed è anche molto facile da utilizzare. Ha l’indubbia utilità di farvi accedere alle vostre password da qualsiasi dispositivo utilizziate, sia esso un computer che un cellulare.

Oltre a questo dispone di un generatore di password molto personalizzabile ed intelligente.

Ogni qual volta voi riempite un campo di registrazione per un sito, LastPass farà apparire questa icona  che se cliccata vi aprirà un piccolo pop-up dove in automatico saranno riportate le credenziali da voi inserite per poterle salvare.
Invece se il campo di registrazione non lo riempite ma cliccate direttamente sull’icona di LastPass, potrete inserire il nome utente e lasciare che sia LastPass a creare per voi la password, salvandola in automatico e andando a riempire i campi per la registrazione.tutte le vostre password, organizzarle per cartelle, condividerle, eseguire una ricerca, ecc…

Come ultima opzione potete riempire voi i campi e alla pressione del tasto invio comparirà in alto nel browser una piccola linea verde dove vi chiederà se volete registrare o meno le credenziali per quel sito.

E se invece aggiornate una password? LastPass si renderà conto anche di questo e vi chiederà se la vorrete aggiornare.

LastPass è davvero un ottimo gestore di password, ha un pannello di gestione chiamato “cassaforte” dove avrete la possibilità di creare e gestire

Avrete anche la possibilità di creare note di qualsiasi tipo che saranno anch’esse crittografate , caricate nel Cloud e accessibili da tutti i vostri dispositivi.

Sempre integrata nel programma c’è l’opzione “Prova di sicurezza” che analizzerà tutte le vostre password e vi dirà quanto le ritiene sicure, trovando anche i doppioni e fornendovi un punteggio in percentuale.

LastPass per mobile

Questo gestore di password è, ovviamente, disponibile praticamente per qualsiasi smartphone o Tablet.

Anche nella versione mobile c’è la possibilità di accedere alla vostra “cassaforte” tramite l’impronta digitale, ovviamente dove supportata. L’auto compilazione dei form è supportata sui browser di Chrome e Opera mobile. Nell’app è presente un browser integrato per navigare in tutta sicurezza e anche la possibilità di usare l’autenticazione multi-fattore.

Il più grande difetto della applicazione è il suo periodo di prova di 14 gg, passato il quale non avrete più alcune funzionalità come la sincronizzazione di password e note. Il prezzo è quello visto in precedenza, ovvero $1 /mese.

Installazione

LastPass è disponibile per i browser e sistemi operativi più conosciuti ed usati, come Chrome, Firefox, Safari, Opera, IE, Edge, Windows, IOS, Linux. Oltre a questo è disponibile per Android, IOS e Windows mobile.

Una volta installato, comparirà immediatamente nel browser una schermata come questa:

e l’icona  nella barra degli strumenti.

Creato il vostro account dovrete creare la vostra “Master Password”, ovvero la password con la quale accederete a LastPass. Ovviamente dovrà essere molto difficile con un lunghezza minima di 8 caratteri. Qui un link in inglese dove potrete trovare consigli su come crearla.

Una volta entrati nel gestore di password vi verrà chiesto da quale fonte vorrete importare le vostre password. Per comodità selezionatele tutte. Finita l’importazione non vi resterà altro che organizzare le vostre password e, tramite la funzione “Prova di Sicurezza”, controllare la “forza” delle stesse.

Conclusione

Passare al “lato oscuro” e decidersi ad usare un gestore di password non è facile, io stesso ho ponderato il passaggio a lungo, ero piuttosto scettico e, ad essere sincero, poco fiducioso.
Passato il primo periodo di approccio tentennante ho capito l’immensa comodità portata da questo tool… Non dover più pensare a tutte quelle password era una manna dal cielo.

Il mio consiglio è di provarlo per almeno 14gg, e sicuramente, in questo lasso di tempo, capirete se questo gestore di password fa per voi. Considerando poi il prezzo annuale davvero irrisorio è anche molto appetibile la versione Premiun.

Spero di avervi aperto un nuovo mondo con questo gestore di password e di avervi fatto cosa gradita.

A presto

AskBruzz

L'articolo Uno dei migliori gestori di password. Il famoso LastPass. proviene da AskBruzz.com.

La messa in sicurezza di WordPress è un argomento assai delicato.

Con questa guida cercherò di illustrarvi passo passo come mettere in sicurezza WordPress, partendo dalle più ovvie azioni come non scegliere password banali sino all’installazione di plug-in atti a proteggere il vostro sito.

Ecco i punti che affronterò in questo articolo.

1. Utilizzare solo plug-in e temi provenienti dal catalogo ufficiale WordPress
2. Fare con cadenze regolari dei BackUp.
3. Modificate, tramite plug-in, l’accesso al vostro sito nascondendo il normale URL.
4. Proteggere il file xmlrpc.php.
5. Modificate i permessi di scrittura/lettura dei vostri file.
6. Nascondere la versione di WordPress.
7. Modificare le salt key.
8. Scegliere un buon servizio di hosting.
9. Modificare, il prefisso per le tabelle nel database di WordPress.
10. Modifiche al file .htaccess.
11. Installazione di un Plug-in per la sicurezza.
12. Tenere sempre aggiornato WordPress e tutti i plug-in installati

Per vostra sicurezza ogni qual volta modificherete qualcosa eseguite il backup del vostro sito e del vostro database, e dopo ogni modifica controllate sempre che tutto funzioni.

Punto 1: Solo plug-in “Originali”

Cercando sui vari motori di ricerca si trovano decine di Temi e Plug-in (gratuiti e non) per WordPress ma non tutti sono sicuri ed è per questo che vi suggerisco di cercarli direttamente dal vostro backend di WordPress, o da questi siti (gli stessi del backend):
https://wordpress.org/plugins/  o https://wordpress.org/themes/ .
In questo modo sarete sicuri che siano attendibili e affidabili, infatti se scaricati da fonti non certe c’è la possibilità che siano plug-in vecchi e non aggiornati, plug-in abbandonati senza più nessun supporto, plug-in non compatibili con la vostra versione di WordPress o peggio ancora plug-in modificati in modo da poter accedere al vostro sito.

Punto 2: Backup

Sembra scontato ma una delle operazioni più banali per metterci in sicurezza è quella di creare dei backup con regolarità.

Il Backup del vostro sito è una operazione assolutamente fondamentale, in qualsiasi momento potrebbe succedere un guasto al vostro server, potrebbero capitare dei file corrotti, potreste subire un attacco o mille altri motivi, ed è per questo che il Backup è fondamentale.

Vi consiglio di avere più backup in posti separati, CD, DVD, USB, HDD, ecc…

Ecco una lista di plug-in per backup:

duplicator

backup

dropbox backup

updraftplus

backwpup

Se il vostro sito è ancora piccolo, installare un plug-in per i backup automatici potrebbe essere eccessivo, andando a usare risorse inutilmente. Per questo inizialmente vi suggerisco di creare manualmente dei Backup.

– Tramite client FTP scaricate in locale tutti i file presenti nella cartella di installazione di WordPress.
– Tramite il vostro pannello di controllo che l’host vi ha fornito andate nella sezione database ed entrateci. Qui sarà presente una funzione per il backup del vostro database. Se così non fosse sempre nella sezione database ci sarà la possibilità di entrare nel gestore che con tutta probabilità sarà PhpMyAdmin. Entrateci.
– Dentro PhpMyAdmin selezionate nella colonna a sinistra il database da salvare.
– Cliccare sulla sezione “Export” in alto.
– Scegliete il metodo “quick” e il formato in cui volete salvate il Database.
– Cliccare su Go.

Punto 3: Modificare URL di accesso al backend

La modifica della URL per arrivare alla vostra pagina di log-in è una tecnica molto usata e molto efficace per mettere in sicurezza il vostro sito da attacchi “Brute Force”. Per fare questo vi suggerisco alcuni plug-in di facile uso ma molto efficaci.

• Il primo è Custom Login:

Un plug-in dalle molteplici capacità, infatti oltre a darvi la possibilità di modificare l’URL necessario per accedere alla pagina del log-in, vi da la possibilità di modificarne l’aspetto e di modificarne anche il redirect in base al ruolo di chi effettua il log-in. Questo è utile se volete mandare tutti gli utenti che non siano amministratori ad una pagina da voi creata o scelta.

• Il secondo plug-in è Wps Hide Login:

Rispetto al primo questo non fa altro che modificare l’URL necessario per accedere alla pagina del log-in. Questo si traduce in semplicità e velocità senza gravare sul vostro server. Una volta installato non dovrete far altro che modificare il valore “Login URL” in una stringa a vostro piacimento, semplicemente andato sulle “impostazioni” di Wordpress.

• Il terzo è https://wordpress.org/plugins/wp-login-door/
  
  

Come il precedente modifica la URL necessaria per poter arrivare alla pagina di log-in e disabilita l’xmlrpc (vederemo nel punto successivo altri metodi su come bloccarlo), funzionalità usata anche per poter scrivere e pubblicare articoli tramite applicazioni di terzi, come ad esempio l’app per Android. Molto leggero e veloce.

• Il quarto è Beter Wp Security:

Questo è un plug-in all in one (li vedremo più avanti)  sulla sicurezza. Ha molteplici funzionalità per mettere in sicurezza il vostro sito e tra queste è presente la funzione per modificare l’URL di accesso.

Questi 4 per me sono i migliori al momento in cui scrivo questo articolo. Ovviamente dovete installarne uno solo.

Punto 4: Creare un redirect per il file xmlrpc.php

Il file xmlrpc.php è presente in tutte le installazioni di WordPress e di default è abilitato. Sostanzialmente se usate una qualche applicazione per controllare il vostro sito questa passerà tramite questo file. E’ indubbiamente una comodità usare applicazioni senza ogni volta andare nel backend del vostro sito ma tutto questo può costare caro. Moltissimi attacchi “brute force” effettuati a siti WordPress passano proprio per questo file.
Per evitare questo tipo di attacchi aumentando la sicurezza del vostro sito esistono due possibilità.

Se volete completamente disabilitare le funzionalità del file “xmlrpc.php” vi basterà creare un redirect tramite il file .htaccess (si trova nella root di installazione del vostro sito) andando ad aggiungere queste poche righe di codice:

# protezione xmlrpc
<IfModule mod_alias.c>
  RedirectMatch 403 /xmlrpc.php
</IfModule>

Con questa modifica ogni richiesta al file “xmlrpc.php” restituirà una messaggio di errore di tipo 403.

 
Esiste anche la possibilità di eseguire un redirect ad una pagina personalizzata inserendo questo codice invece del precedente:

# protezione xmlrpc
<IfModule mod_alias.c>
  Redirect 301 /xmlrpc.php http://example.com/pagina-personalizzata.php
</IfModule>

Se semplicemente volete bloccare tutte le richieste senza restituire nulla potete usare il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny, Allow
  Deny from all
</Files>

Le precedenti opzioni bloccano o deviano ogni tentativo di collegamento al file “xmlrpc.php”. Se per svariati motivi avete bisogno di utilizzare il file xmlrpc.php esiste un’altra soluzione, ovvero quella di inserire un vostro indirizzo IP sicuro dal quale vi collegherete. Sempre tramite il file .htaccess inserite il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
  Allow from XXX.XXX.XXX
</Files>

Inserendo al posto delle XXX l’indirizzo IP dal quale vi collegherete. Se avete la necessita di collegarvi da più indirizzi IP vi basterà aggiungere un altro “Allow from XXX.XXX.XXX” con il secondo indirizzo IP. Potete aggiungere quanti indirizzi IP volete.

Di tutte le soluzioni appena mostrate dovrete usarne una sola.

Se in futuro avrete la necessità di utilizzare il file “xmlrpc.php” non dovrete far altro che modificare o eliminare il codice appena inserito.

Passo 5: Modificare il permessi lettura/scrittura

Un altro passo verso la sicurezza (come descritto anche sul sito di WordPress https://codex.wordpress.org/Changing_File_Permissions ) è quello di modificare i vari permessi che hanno i file presenti nel vostro sito. Per fare ciò esistono più modi. Il primo è quello di modificare i permessi tramite il pannello di controllo in vostro possesso (es. Plesk, CPanel, ecc..), il secondo è tramite un client FTP. Io uso Filezilla.

Ecco come dovrebbero venire impostati i permessi per i vostri file/cartelle:
– 755 per tutte le cartelle.
– 644 per tutti i file tranne wp-config.php e .htaccess.
– 604 per il file .htaccess.
– 600 per il file wp-config.php.

Ecco come eseguire la modifica tramite FTP:
– Aprite Filezilla, collegatevi al vostro server ed entrate nella cartella di installazione di WordPress.
– Andate nel menù “Server” e scegliete “Mostra file nascosti” se disattivo.

– A questo punto selezionate il file “wp-config.php”, fate click con il pulsante destro e selezionate “Permessi file”.
– Vi si aprirà una schermata come la seguente:

Nel campo “Valore numerico” inserite il valore 600. Questo farà si che soltanto il proprietario del sito potra leggere e/o modificare tale file.

– Ora, eseguendo le azioni appena viste, impostate il valore 604 per il file .htaccess.
– Dopo i file più importanti che vanno modificati singolarmente modificate i permessi di tutte le cartelle presenti con il valore 755 ( E’ possibile che queste siano già impostate con questi valori, quindi controllate prima di eseguire una operazione a vuoto).
– Fatto questo arriva la fase più lunga, infatti dovrete impostare il valore 644 a tutti i file presenti nella cartella di WordPress (ovviamente esclusi quelli appena modificati).
– Modificati questi valori  dovremmo provare il nostro sito nella sua interezza, home page, nuovi articoli, media ecc e se dovessimo incorrere in qualche problema dovrete controllare che i permessi siano stati correttamente assegnati.

Passo 6: Nascondere la versione di WordPress  

Vi chiederete perché nascondere la versione in uso di WordPress. Ad ogni visita di una pagina Wordpress inserisce all’interno dei tag “head” il seguente codice  <meta name="generator" content="WordPress 4.3.4" /> , che fa riferimento alla versione di WordPress in uso sul vostro sito. Questo può essere utile per capire quali siano le vulnerabilità presenti e sfruttarle per entrare nel vostro sito.

Prima di andare ad inserire il codice che vi mostrerò a breve provate a controllare se la versione di WordPress in uso viene visualizzata  o meno. Questo perché alcuni plug-in la disabilitano di Default.

Ecco cosa dovete fare per disabilitare questa piccola funzione.
Aprite il file “function.php” situato nella cartella del tema che state utilizzando (wp-content\themes\NOMETEMA)  e aggiungete alla fine nel file il seguente codice:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Con questo eliminerete la versione di WordPress da tutti i file aumentando, se pur di poco, la vostra sicurezza.
Online ho trovato un’altra versione di codice:

remove_action('wp_head', 'wp_generator');

ma che ha il difetto di scrivere comunque la versione in uso sui file RSS, cosa che il codice precedente non fa.

Passo 7: Modificare le salt key

Se avete seguito la mia guida (qui) all’installazione di WordPress, questo passo lo avrete già fatto, in caso contrario è consigliabile farlo.
La seguente modifica andrà ad aumentare la sicurezza dei coockie dei visitatori.

Collegatevi a https://api.wordpress.org/secret-key/1.1/salt/ ed in automatico vi verrà generato un codice simile a questo:

Copiatelo per intero, create un backup del file wp-config.php e apritelo (io suo notepad++) . Cercate una porzione di codice come questa:

Sovrascrivete quanto avete copiato al codice esistente fino a trovarvi un codice simile a questo (prestate attenzione a non modificare altro se non quanto avete copiato).:

ATTENZIONE. Il codice riportato sopra è solo un esempio, il vostro sarà sicuramente diverso.

Salvate e chiudete il file. Se avete eseguito la modifica direttamente sul file presente sul vostro server non dovrete far altro, se avete modificato il file in locale allora dovrete ricaricarlo sul vostro server, sostituendo il file presente nella directory di installazione di WordPress.

Testate quanto avete appena modificato visitando il vostro sito.

Passo 8: Un buon Hosting

Qui si potrebbe aprire una discussione infinita su quale sia il migliore hosting per WordPress, su quale sia il più affidabile, il più veloce, il più sicuro ecc… ma un delle poche cose per cui quasi tutti sono d’accordo è quella di evitare, per quanto possibile, hosting che usano il termine “illimitato”. Nell’informatica (e non solo) tutto ha un limite e per questo capite bene che il termine “illimitato” è al quanto fuori luogo.

Altro fattore da tenere in considerazione è il prezzo, nessuno regala nulla! Quindi fate attenzione anche a questo particolare. Con queste due certezze in mente la scrematura sarà già consistente, ora non vi resta che focalizzarvi su cosa volete. Per esempio se pensate di utilizzare un CMS come WordPress potreste cercare un Hosting ottimizzato per questo, magari con il supporto all’ultima versione di PHP, con i Backup quotidiani inclusi e e magari con un indirizzo IP dedicato.

Dopo tutto questo, sono quasi sicuro che se state leggendo questa guida possediate già il vostro spazio Hosting. Se così non fosse e avete bisogno di aiuto sulla ricerca di quale piano sia adatto a voi scrivetemi pure senza problemi.

Passo 9: Modificare il prefisso delle tabelle

Un problema molto comune per la sicurezza di molti siti basati su WordPress è il prefisso delle tabelle.
Molti siti utilizzano il prefisso di default e ciò potrebbe portare ad un attacco di tipo l’SQL injection (https://it.wikipedia.org/wiki/SQL_injection).

Di default WordPress durante l’installazione assegna ad ogni tabella del database questo prefisso “wp_” . Se l’utente non lo modifica chiunque può sapere come si chiamano le vostre tabelle del database e potrebbe sfruttarlo eseguendo appunto un SQL injection. Per questo per aumentare la sicurezza del vostro database e di conseguenza del vostro sito è altamente consigliabile modificare questo prefisso.

Durante la fase di installazione di WordPress (come installare WordPress) è consigliato cambiare il prefisso delle tabelle, da così:

$table_prefix = ‘wp_’;

Ad uno di vostra scelta, simile a questo (solo numeri, lettere e il simbolo “_” sono accettati) :

$table_prefix =’aks234K_’;

Se ancora il prefisso delle vostre tabelle è quello di default sarà necessario cambiarlo nel modo seguente:

Il modo più veloce è tramite il plug-in better wp security o all in one wp security andando nelle opzioni del plug-in e seguendo le istruzioni per la modifica del “table prefix”.

Se invece non volete installare un plug-in per il cambio del prefisso potrete farlo voi stessi a mano.

Attenzione: è consigliabile eseguire manualmente questa oprazione solo se utenti esperti.

Per prima cosa create un backup del vostro database. Fatto questo potreste decidere di dirigere il traffico del vostro sito ad una pagina di manutenzione utilizzando un plug-in come questo (https://wordpress.org/plugins/maintenance-mode-page/) o questo (https://wordpress.org/plugins/wp-maintenance-mode/).

Creato il backup del database create il backup del vostro file “wp-config.php”.

A questo punto si inizia con la modifica.

– Aprite il file “wp-config.php” (il famoso Notepad++ va benissimo), cercate la stringa “$table_prefix = ‘wp_’;” e modificate il valore tra singoli apici con un valore a vostro piacimento ( ricordate che solo numeri, lettere e il simbolo “_” sono accettati). Attenzione a non cancellare i singoli apici. Salvate.
– Collegatevi pannello di amministrazione del vostro sito ed aprite il gestore del database. Molto probabilmente sarà PhpMyAdmin.
– Una volta dentro cliccate sul tab “SQL”

e vi si aprirà una pagina come questa:

– Incollate questo codice ricordandovi di cambiare il valore “aks234K_” con il valore scelto da voi all’interno del file “wp-config.php” ed eseguitelo :

RENAME table `wp_commentmeta` TO ` aks234K_commentmeta`;
RENAME table `wp_comments` TO ` aks234K_comments`; 
RENAME table `wp_links` TO ` aks234K_links`;
RENAME table `wp_options` TO ` aks234K_options`;
RENAME table `wp_postmeta` TO ` aks234K_postmeta`;
RENAME table `wp_posts` TO ` aks234K_posts`;
RENAME table `wp_terms` TO ` aks234K_terms`;
RENAME table `wp_termmeta` TO ` aks234K_termmeta`;
RENAME table `wp_term_relationships` TO ` aks234K_term_relationships`;
RENAME table `wp_term_taxonomy` TO ` aks234K_term_taxonomy`;
RENAME table `wp_usermeta` TO ` aks234K_usermeta`;
RENAME table `wp_users` TO ` aks234K_users`;

Questo è il codice necessario a cambiare il prefisso per le tabelle di WordPress, ovviamente sarà necessario cambiare il prefisso delle tabelle anche per tutti i plug-in che avete installato, seguendo la logica del codice appena inserito.

– A questo punto bisognerà cambiare i riferimenti per gli “usermeta” e per i “meta_key”.
Sempre nel tab “SQL” incollate il seguente codice opportunamente modificato con il vostro “table_prefix”:

UPDATE `aks234K_options` SET `option_name` = 'aks234K_user_roles' WHERE `option_name` = 'wp_user_roles';

il quale andrà a sostituire tutti i campi che usano il prefisso “wp_” con il nuovo prefisso.
– Stessa operazione del punto precedente ma eseguendo questo codice:

UPDATE `aks234K_usermeta` SET `meta_key` = REPLACE( `meta_key`, 'wp_', 'aks234K_' );

Attenzione: tenete sempre a mente che il valore “aks234K_” è solo un valore indicativo e andrà cambiato con uno scelto da voi e debitamente impostato del file “wp-config-php”.

Se avete eseguito tutti i passaggi nel modo corretto e avete modificato tutti i prefissi delle tabelle, plug-in inclusi, il vostro sito tornerà in funzione. A questo punto togliete la modalità manutenzione (se l’avete usata) ed eseguite un nuovo backup del database e del vostro sito.

In caso di problemi ricontrollate nuovamente il database e il file “wp-config.php”.

Se i problemi persistono potrete ricaricare i vostri backup ed eseguire il cambio del prefisso tramite plug-in.

Passo 10: Mettiamo in sicurezza il sito tramite il file .htaccess

L’ .htaccess è un file di configurazione molto potente e sopratutto molto usato per aumentare la sicurezza di WordPress.

Con questo file è possibile: reindirizzare URL, bloccare indirizzi IP, bloccare l’accesso a determinati file, eseguire redirect, ecc…

Il file si trova nella vostra cartella di installazione di WordPress. Potete accedervi via FTP o tramite il pannello di controllo online. Essendo un file “nascosto”, dovrete abilitare la funzione che mostra i file nascosti.

La prima cosa da tenere a mente nella modifica di questo file è che qualsiasi modifica farete dovrà essere inserita al di fuori dai tag “#BEGIN WordPress” e “#END WordPress”.

I codici che andrò a mostrarvi sono frutto di giorni di ricerca e prove. Potrete decidere voi quali usare e quali no ma il mio consiglio è quello di usare almeno i primi 4. Ciò renderà molto più sicuro il vostro sito.

Detto questo possiamo procedere.

– I codice che andremo a vedere andranno tutti inseriti nel file “.htaccess”. Per questo bisogna metterlo in sicurezza, in modo da evitare accessi non consentiti. Per fare ciò inserite il seguente codice:

<files ~ "^.*\.([Hh][Tt][aApP])">
order allow,deny
deny from all
satisfy all
</files>

– Altro file importantissimo è “wp-config.php”. Qui sono salvate moltissime informazioni utili, come il nome utente e la password del database. Quindi per bloccare qualsiasi accesso indesiderato dobbiamo aggiungere il seguente codice:

<files wp-config.php>
order allow,deny
deny from all
</files>

Questo farà si che chiunque tenti di accedere al file di configurazione di WordPress venga bloccato con errore 403. Un ulteriore sicurezza è data dalla modifica dei permessi vista al punto 5.

– Con il codice seguente proteggerete la cartella /wp-includes/ e i file in essa contenuti:

# Protezione file nella cartella /wp-includes/
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

-Il prossimo codice vi permetterà di tenere nascosti i file, impedendo la navigazione dei contenuti delle cartelle. Ovvero:

Per questa ulteriore sicurezza aggiungete questa linea di codice:

Options All –Indexes

– Eliminare la visualizzazione degli errori php a video tramite questo codice:

# Eliminare la segnalazione degli errori php a video.
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off

# Attivare I log degli errori php su un file 
php_flag  log_errors on
php_value error_log  /home/path/public_html/VOSTRO_DOMINIO_QUI/PHP_errors.log 

# Prevenire l’accesso al file di log
<Files PHP_errors.log>
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

Aggiunto questo codice dovrete modificare “VOSTRO_DOMINIO_QUI” inserirendo appunto il vostro dominio senza il “www.”. Dopodiché dovrete andare nella vostra directory principale (root) e creare il file necessario ai log, chiamandolo “PHP_errors.log” e impostandogli i diritti di accesso (vedi passo 5) a 755.

– Se per caso tramite log o plug-in notate attività particolarmente sospette da uno o più indirizzo IP, con questo codice potrete bloccarli (probabilmente se avete un plug-in per la sicurezza potrete farlo direttamente da li):

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xxx.xxx
allow from all
</Limit>

Ovviamente inserendo al posto delle X l’IP da bloccare. Per bloccare più IP aggiungete un ulteriore “deny from xxx.xxx.xxx.xxx” cambiando l’indirizzo IP.

– Se siete i soli ad accedere al Backend di wordpress e lo fate sempre dallo stesso pc, potete, come ulteriore sicurezza, fare in modo che la cartella /wp-admin/ sia accessibile solo dal vostro indirizzo IP. Per fare questo dovete semplicemente inserire nel file “.htaccess” queste poche righe:

order deny,allow
allow from XXX.XXX.XXX.XXX
deny from all

Ovviamente mettete il vostro indirizzo IP al posto delle X.

Tramite le modifiche appena mostrate al file “.htaccess” potremmo limitare moltissimo, se non del tutto, i possibili tentativi di manomissione al vostro sito rendendolo molto più sicuro.

Oltre a tutte queste modifiche vi consiglio anche di installare un plug-in sulla sicurezza, come descritto nel paragrafo successivo.

Punto 11: Plug-in per la sicurezza

I Plug-in per la sicurezza presenti sullo “store” sono davvero moltissimi, qui cercherò di elencarvi quali, secondo me, sono i migliori e i più completi per proteggere il vostro sito.

• Il primo è “Wordfence” (link https://wordpress.org/plugins/wordfence/):

plug-in dalle moltissime funzioni, tra le quali Firewall integrato in grado di bloccare in autonomo traffico sospetto, monitoraggio in tempo reale del traffico con i relativi indirizzi IP e possibilità di bloccarli o effettuare un “Whois” sull’IP stesso, Autenticazione in due fattori (versione premium), Protezione attacchi “Brute Force”, Scansione dei file principali di WordPress per cercare diversità tra quelli originali e quelli installati, Scansione di molte Backdoor, Nascondere la versione di WordPress, Avviso tramite mail dei problemi rilevati, avviso via mail di aggiornamenti disponibili e moltissime altre funzioni.

• Il secondo plug-in sulla sicurezza in esame è “iThemes Security” (https://wordpress.org/plugins/better-wp-security/):

Anche questo molto completo dal punto di vista delle funzioni, come il primo protegge da attacchi “Brute force”, autenticazione due fattori (versione pro), rilevamento modifiche nei file non volute, scansione per individuare malware, possibilità di nascondere il backend modificando la URL per il log-in (cosa che il plug-in di prima non fa), possibilità di modificare il prefisso delle tabelle nel database, protezione dallo spam con reCAPTCHA (pro), Away mode e molte altre funzioni.

• Il terzo e ultimo plug-in è “All in One Security & Firewall” ( https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/):

Tra le tante funzioni del plug-in segnalo la presenza di un tool che vi permetterà di creare password sicure, protezione dagli attacchi “Brute Force” , monitoraggio di tutti i tentativi di log-in mostrando l’IP dell’utente, possibilità di bloccare indirizzi IP, aggiunge il CAPTCHA alla pagina di log-in, backup automatico del database, cambio del prefisso del database, backup del file “.htaccess” e del file “wp-config.php” ecc..

Questi sono i plug-in sulla sicurezza migliori del momento, ovviamente ne esistono molti altri ma nessuno di questi ha un numero di installazioni, di funzionalità o di frequenze di aggiornamento come quelli citati nell’articolo.

Non vi resta che sceglierne uno tra i tre e installarlo.

Una volta installato dedicategli un po’ di tempo a guardare e configurare a vostro piacimento tutte le funzioni disponibili.

Punto 12: Aggiornarmenti

Ultimo punto di questa guida è una semplice raccomandazione, tenete sempre aggiornato WordPress e tutti i vostri plug-in ed effettuate con cadenze periodiche dei backup completi.

Leggendo online ho visto che la maggior parte degli attacchi a siti web avviene sfruttando vulnerabilità di plug-in e temi, ed è per questo che tenerli aggiornati contribuisce ad aumentare la sicurezza de vostro sito.

Conclusioni

Arrivati a questo punto suppongo che avrete letto e fatto molte delle cose che vi ho mostrato.
La sicurezza del vostro sito non è cosa da sottovalutare perché il pericolo di venire hackerati è sempre dietro l’angolo e questo potrebbe portare alla perdita dei vostri dati o all’installazione di script che generano spam dal vostro sito a vostra insaputa.

Restate sempre informati sulle ultime notizie registrandovi a qualche newsletter che vi terrà informati sulle ultime vulnerabilità scoperte.

Se avete perplessità, suggerimenti o segnalazioni non esitate a lasciare un commento o a contattarmi tramite il form.

AskBruzz

L'articolo Come aumentare la sicurezza di WordPress proviene da AskBruzz.com.