Oramai sono più di due anni e mezzo che mi trovo sull’hosting Flamenetworks con più di un sito e ho deciso di dedicare un po’ del mio tempo a scrivere questa recensione condita di varie opinioni, memore delle difficoltà che avevo avuto a trovare informazioni al riguardo.

La mia avventura nel mondo dei siti web è iniziata pochi anni fa, dopo davvero tanti anni a pensare a quanto mi sarebbe piaciuto avere un sito internet tutto mio. Finalmente dopo tanti pensieri mi sono deciso e ho subito iniziato a cercare un host adatto e che mi soddisfasse lato caratteristiche. Perché chi ben comincia…

Prima di scegliere come hosting Flamenetworks ho girato davvero tanto online in cerca di consigli, opinioni, recensioni e offerte sui più disparati host online, sia italiani che esteri. Uno dei primi host che ho scartato è stato Aruba, non ho mai avuto molta fiducia nei suoi confronti e leggendo online molti se ne lamentavano con opinioni davvero critiche.

Recensione e opinioni dell’Hosting Flamenetworks – Capisaldi

Nei giorni successivi ho continuato a cercare leggendo molti forum e domandando le più disparate cose… In questi giorni di ricerca avevo trovato diversi capisaldi da tenere a mente per valutare l’effettiva bontà di un host piuttosto.

Ecco alcuni capisaldi:

1. Evitare offerte con dicitura “illimitato”
2. Evitare Host del gruppo EIG*
3. Evitare offerte che offrono dimensioni di database limitate
4. Evitare, se possibile, offerte che impediscono la modifica del file “.htaccess”
5. Se possibile prediligere offerte con indirizzo IP dedicato
6. Cercare, se possibile, di avere assistenza sistemistica, sopratutto se si è poco esperti
8. Farsi dire dall’host che versione di php è installata, se non già specificato
9. Farsi dire dall’host come è settato il php.ini, se non già specificato
10. Farsi dire dall’host se ci sono restrizioni sull’invio di email (se avete intenzione di mandarne tante), se non già specificato
11. Valutare bene le esigenze in base al sito che si andrà a creare
12. Cercare un hosting che offra la possibilità di un futuro upgrade
13. Prediligere un hosting italiano nel caso si abbia poca esperienza, utile sopratutto per l’assistenza

Questi sono indicativamente le cose più importanti da tenere a mente durante la scelta di un Host. Non è necessario che tutti questi punti siano rispettati. Sono frutto di diverse opinioni raccolte in giro per il web e di una personale esperienza.

E’ opinione comune che la più importante è sicuramente quella di evitare Host che offrono servizi con la dicitura “illimitato”, infatti in informatica, per non dire in qualsiasi cosa, niente è illimitato. Quindi evitate host che offrono servizi “illimitati” (piccolezze escluse)

La seconda opinione più diffusa è quella di evitare Host che fanno parte del gruppo EIG* (Una lista la trovate in fondo all’articolo). Questo perché è una multinazionale enorme che pensa solo al profitto trascurando la qualità e i clienti. Non è il caso di Flamenetworks

Una volta appresi bene questi capisaldi ho ristretto di molto la lista fino a ridurla a davvero pochi candidati, tra i quali c’era l’hosting Flamenetworks.

Controllando i siti di questi host “superstiti” ho notato una offerta molto allettante di Flamenetworks, ovvero la seguente:

• Tecnologia XEN con risorse garantite
• 2 vCPU intel XEON
• Ram dedicata 2Gb
• Memoria di Swap 2Gb
• Spazio Disco 60GB
• Traffico mensile 2000GB
• Banda minima garantita 10Mbps
• Plesk 10 domini
• Storage Raid-10 con dischi SAS
• SLA 99.9%
• Assistenza Sistemistica Lun-Ven 10-18

Per un prezzo di meno di 300€ annui iva inclusa… per sempre. Sicuramente molto più cara di altre offerte ma l’unica ad offrire assistenza sistemistica.

Molto incuriosito da questo piano ho iniziato a girare in cerca di qualsiasi informazione possibile riguardo questo “nuovo” host chiamato Flamenetworks.

Chiedendo in giro su forum e sopratutto su Facebook ho raccolto diverse opinioni le quali hanno aumentato la mia fiducia verso Flamenetworks… La decisione finale l’ho presa i giorni a seguire, dopo aver contattato Flamenetworks e aver chiesto informazioni a loro.

Prontamente mi hanno chiamato e spiegato per filo e per segno le varie caratteristiche dell’offerta, sottolineando la presenta dell’assistenza sistemistica, che altrove, solo quella costava circa 1000€ annui. Mi hanno anche offerto un periodo di prova di un mese senza impegni…

A distanza di quasi 3 anni sono ancora qua e sicuramente la mia opinione riguardo Flamenetworks me la sono fatta.

Nei primissimi periodi mi hanno chiamato suggerendomi di installare nel sito un plug-in per la sicurezza e di apportare alcune modifiche al file htaccess… infatti in quei pochi giorni avevano già effettuato degli attacchi al mio sito… praticamente ancora privo di contenuti.

Sempre in questo lasso di tempo ho avuto, fortunatamente, poche necessità dell’assistenza e quasi sempre per sciocchezze comunque tutte prontamente risolte.

Per quanto riguarda lo SLA anche qui non mi affatto posso lamentare, infatti c’è stato un solo down per aggiornamenti dei server, comunicato per tempo ed effettuato durante la notte.

Come ultima cosa ci tengo a precisare che i server di Flamenetworks sono in Germania.

Recensione e opinioni dell’Hosting Flamenetworks – Testimonianze

Queste sono le opinioni e testimonianze che ho trovato durante il mio periodo di caccia alle informazioni:

Mi trovo bene con Flamenetworks, non ho nessuna esperienza sistemistica ma quando ho avuto bisogno mi hanno comunque fornito supporto.

Ciao, mi occupo più che altro di posizionamenti lato seo e offro supporto a piccole e medie aziende. Quello che posso dirti è che sono molto rapidi nel rispondere ai ticket e spesso Fabrizio Leo mi ha telefonato per fornirmi supporto e spiegazioni, altresì troppo lunghe da elencare in un ticket.

Sono molto bravi nell'assistenza.

Sono molto bravi e molto disponibili.

Ciao, sono con Flamenetworks da circa 8 anni e se parliamo in termini di qualità-servizi in italia non è molto facile trovare di meglio, se non impossibile.

Sono con Flamenetworks da un paio di anni e possiedo due siti con loro. Il primo fa circa 1500 visite giornaliere ma è molto leggero in termini di immagini e java, mentre il secondo è più pensante ma con meno visite. Per entrambi non ho problemi di sorta, anche se, provando uno stesso script su serverplan, l'esecuzione era più veloce su quest'ultimo, ma il prezzo era nettamente maggiore. In questi due anni ho avuto solo due episodi di down dovuti a due attacchi "brute Force" risolti in circa mezz'ora.

Ho aperto un sito su Flamenetworks  circa un anno fa e mi trovo benissimo, sopratutto lato assistenza, sono velocissimi a rispondere, sopratutto su Facebook.

Mi trovo molto bene con Flamenetworks, ho avuto un problema con in database per questioni legate alle mie piattaforme e hanno risolto in tutto molto celermente.

Recensione e opinioni dell’Hosting Flamenetworks – Piani

Flamenetwork è un Hosting che offre quasi tutti i tipi di servizi per tutte le necessità.

Si parte dal piano host dedicato a WordPress dove i server utilizzano dischi SSD, sino ad arrivare a server dedicati e configurabili, passando per piani reseller.

Il pannello che utilizzano è Plesk, molto simile a cPanel e i server sono situati in Germania

Recensione e opinioni dell’Hosting Flamenetworks – Conclusioni

Ovviamente la mia opinione è poco conto rispetto all’esperienza personale ma ho comunque voluto scrivere questa piccola recensione per dare una sicurezza in più a chi cerca in Flamenetworks il suo host.

Ricordo che avevo trovato davvero poche informazioni su Flamenetworks ed anche per questo ho voluto fare questo piccolo articolo/recensione.

Spero di avervi aiutato un minimo, se non a scegliere Flamenetworks come vostro hosting, almeno ad avere una idea migliore di quale scartare

A presto AskBruzz

Recensione e opinioni dell’Hosting Flamenetworks – EIG

*Ecco una lista (spero completa) degli host appartenenti alla EIG e, possibilmente da evitare:

2slick.com
AccountSupport
A Small Orange
ApolloHosting
AptHost
Arvixe
Berry Information Systems
BigRock
BizLand
BlueDomino
BlueFur
BlueHost
BuyDomains
Cirtex Hosting
Cloud by IX
Constant Contact
Directi
Dollar2Host
Domain.com
DomainHost
Dot5Hosting
Dotster
easyCGI
eHost
EntryHost
Escalate Internet
FastDomain
FatCow
FreeYellow
Glob@t
Homestead
HostCentric
HostClear
Host Excellence
HostGator
HostMonster
HostNine
HostYourSite.com
HostV
HyperMart
IdeaHost
IMOutdoors
Impress.ly
Intuit Websites
iPage
IPOWER/iPowerWeb
IX Web Hosting
JustCloud
JustHost
LogicBoxes
MojoMarketplace
MyDomain
MyResellerHome
NetFirms
Networks Web Hosting
Nexx
PowWeb
PureHost
ReadyHosting
ResellerClub
SEOGears
SEO Hosting
Site5
SiteBuilder.com
Sitelio
Sitey
Southeast Web
Spry
StartLogic
SuperGreen Hosting
TypePad
USANetHosting
vDeck
Verio
VirtualAvenue
VPSLink
WebHost4Life
WebHosting.info
WebsiteBuilder.com
Webstrike Solutions
Webzai
World Wide Web Hosting
Xeran
YourWebHosting

L'articolo Recensione e opinioni dell’Hosting Flamenetworks proviene da AskBruzz.com.

Il “defer” è utile per diminuire i tempi di caricamento delle proprie pagine e il sito “GTmetrix” lo segnala come “impatto alto”. Proprio per questo ho voluto cercare una soluzione al problema, soprattutto dopo aver visto i quasi 500Kb di script che Facebook e Youtube chiedono di caricare ogni volta.

Con questo metodo sarà possibile implementare il "defer" su qualsiasi "<iframe>".

Sono passato da un punteggio defer di:

A un punteggio defer di:

semplicemente andando a fare in modo che i file Java di Facebook e/o Youtube vengano caricati successivamente alla visualizzazione della pagina.

Nel test non ottengo 100 perché ho la necessita che alcuni script java vengano caricati prima, altrimenti non funzionano. Sono comunque in cerca di una soluzione.

Come fare – Defer Java esterno

Per fare ciò vi consiglio di utilizzare un tema child in modo che al successivo aggiornamento del tema la modifica sarà ancora presente. Se non avete una tema child leggete qui come crearlo.
Detto questo passiamo andiamo a vedere come fare questa facilissima modifica.

Per prima cosa dovrete modificare il file “header.php” del vostro tema andando ad aggiungere questo codice:

<!-- Defer iFrame -->
<script>
   function init() {
   var vidDefer = document.getElementsByTagName('iframe');
    for (var i=0; i<vidDefer.length; i++) {
     if(vidDefer[i].getAttribute('data-src')) {
      vidDefer[i].setAttribute('src',vidDefer[i].getAttribute('data-src'));
   } } }
  window.onload = init;
</script>

Il secondo passo da fare è ricercare tutti i vostri blocchi <iframe> e andarli a modificare. Da così:

<div class="separator" style="text-align:center;"><iframe src="https://URL OF BLOG EMBED.html" style="border:0px; height:500px; margin-bottom:0em; margin-left:0em; margin-right:0em; width:100%"></iframe></div>

a così

<div class="separator" style="text-align:center;"><iframe data-src="https://URL OF BLOG EMBED.html" style="border:0px; height:500px; margin-bottom:0em; margin-left:0em; margin-right:0em; width:100%"></iframe></div>

Ovvero semplicemente cambiando da “src” a “data-src”. Semplicemente con queste due piccole modifiche sarà possibile eseguire il defer di tutti quei file java che sono esterni al nostro sito e di cui non abbiamo il controllo.

Conclusione

Guida davvero piccola, ma che per me vale molto visto il tempo che ho impiegato a trovare una soluzione. Questa piccola modifica mi ha aiutato molto ad aumentare la velocità del sito andando a caricare i file Java di Facebook e/o Youtube successivamente alla visualizzazione della pagina.

Spero che vi sia tornata utile. Ecco la Fonti: Link & Link.

A presto AskBruzz

L'articolo Defer sui java esterni al proprio sito? Ecco come fare proviene da AskBruzz.com.

QUALCHE DATO SU WORDPRESS

Secondo il sito w3techs.com ogni giorno vengono creati circa 500 siti con il CMS (Content Management Systems) WordPress. Sempre secondo w3techs il 27.5% dei siti online al mondo si basa su WordPress. 

Secondo il sito wordpress.com visionabile a  questo indirizzo, ogni mese vengono creati 80.7 milioni di nuovi post e 44.5 milioni di nuovi commenti.  Oltre a questo ogni mese 409 milioni di persone visitano 24.2 miliardi di pagine.

Di tutti i siti in WordPress circa il 71% è in lingua inglese, mentre solo l’1% è in lingua italiana.

Dopo queste curiosità eccovi un a lista dei siti che usano WordPress ma che non lo avreste mai detto.

PERSONAGGI FAMOSI

• Matteo Renzi 
• Rolling Stones  – Famosissimo gruppo

• Mark Webber  – Pilota di Formula 1
• Justin Timberlake – Cantante
• Sylvester Stallone  – Attore
• Paris Hilton 
• Dark Child 
• Katy Perry  – Cantante
• Carla Bruni Sarkozy (Associazione)
• Usain Bolt
• Robertosaviano 

TESTATE GIORNALISTICHE

• Wired 

• Il fatto quotidiano – Famosissimo giornale italiano

• Ilpost
• Blitz quotidiano
• Webnews
• Giornalettismo
• Techcrunch– Sito di news mondiali
• Time – Una delle testate giornalistiche più famose al mondo

• Wall Street Journal blog – Altra testata giornalistica molto famosa

• New York Post

• CNN Spagnola – Altro famosissimo giornale
• Human Events 

 ALTRI ESEMPI DI SITI ITALIANI

• Holidayguru
• Rcsmediagroup
• Panorama
• Abitare – Architettura e design
• Oggi – Altra testata giornalistica molto conosciuta
• Html.it – Famosissimo sito sulla tutto ciò che riguarda intenet

• Mclink – Sito di servizi internet
• Petsparadise
• Airservicepadova
• 6sicuro  Sito preventivi per assicurazioni
• Blogsicilia
• Webnews
• Geekissimo  – Sito su tutorial, guide e trucchi per internet
• Diredonna
• Greenstyle
• Gamesnation
  
• Virgilio Motori

ALTRI ESEMPI DI SITI WORDPRESS ESTERI

• Sweden – Sito ufficiale della Svezia,
• Crowdfavorite
• Gsu– Sito università della Georgia,
• Searchengineland Sito marketing e seo,
• Whmcs
• Acumen – Associazione no profit,
• Asian Correspondent
• Chinahush – Sito su informazioni sulla Cina
• Palms– Famoso Casinò di Las Vegas
• Mozilla– Il Blog del famoso Browser
• Mcafee – Il Blog del famoso antivirus
• Adobe – Blog della famosissima Adobe
• Blackberry – Blog dei telefoni Blackberry
• Ford blog – Blog del famoso costruttore di macchine
• Mashable  – Gadget e tecnologia
• Pac man – L’unico ed inimitabile
• Icon dock 

SITI AZIENDE FAMOSE

• Amd – Famosissima costruttrice di CPU e GPU

• Mtv – Non c’è bisogno di presentazioni
• Top gear  – Celebre programma televisivo sulle automobili
• Facebook Newsroom
• Microsoft Studios 

• TED  – Media e pubblicazioni
• UPS – Corriere
• Spotify News – Sito sullo streaming di musica
• E molti altri

CONCLUSIONI

Ovviamente questi sono solo alcuni dei siti che usano WordPress ma che non diresti mai. Sicuramente ce ne sono molti altri siti famosi e non famosi che ne fanno uso.

Molti dei siti citati in precedenza usano si WordPress ma una versione altamente personalizzata per i clienti VIP.

Questi sono quelli che ho scoperto dopo alcuni giorni di ricerca. Devo ammettere che mi sono divertito a cercare e a scoprire così tanti siti che usano WordPress. Oltre a questo mi ha dato anche un senso di sicurezza scoprire che aziende del calibro di AMD, Microsoft, Facebook ecc si affidino al mio stesso CMS.

Detto questo ho concluso questo piccolo articolo passa tempo. Spero vi sia piaciuto e come sempre se avete domande e/o richieste non esitate a lasciare un commento.

AskBruzz

L'articolo I siti che usano WordPress ma che non diresti mai proviene da AskBruzz.com.

Ecco perché ho voluto creare una piccola guida su come fare.

La modifica è alquanto veloce, ma per trovare la soluzione ho passato parecchio tempo a navigare su google.

La modifica in questione è per il tema Colormag.

Passo 1. Collegatevi al vostro sito

Collegatevi al vostro backend e andate su “Aspetto” -> “Personalizza” -> “CSS Aggiuntivo”.

Passo 2. Modificate il “CSS aggiuntivo”

Vi si aprirà un piccolo riquadro dove dovrete incollare questa piccola porzione di codice:

.below-entry-meta .updated {
  display: inline-block;
}
.below-entry-meta .updated:before {
  content: '» Aggiornato il:';
  margin: 0 5px;
}

Questo andrà ad inserire la frase ” » Aggiornato il:” a fianco alla data di creazione. Modificatela a vostro piacimento stando attenti a non cancellare i singoli apici.
Salvate e i vostri cambiamenti saranno subito attivi e retroattivi.

Se il vostro tema è un “child theme” sempre di Colormag, la procedura è uguale.

Metodo alternativo.

Esiste anche un secondo modo più pulito, in quanto non è consigliabile inserire testi nei CSS.

Passo 1. Modificate il “CSS aggiuntivo”

Come prima in “Aspetto” -> “Personalizza” -> “CSS Aggiuntivo” inserite quanto segue:

.below-entry-meta .updated {
  display: inline-block;
}

Passo 3. Modifica file “function”

Ora andate in “Aspetto” -> “Editor” e aprire il file inc/functions.php .

Fatto questo dovrete cercare questo:

<?php
  	$time_string = '<time class="entry-date published" datetime="%1$s">%2$s</time>';
     if ( get_the_time( 'U' ) !== get_the_modified_time( 'U' ) ) {
        $time_string .= '<time class="updated" datetime="%3$s">%4$s</time>';
     }

E modificarlo nel seguente modo:

<?php
   	$time_string = '<time class="entry-date published" datetime="%1$s">%2$s</time>';
      if ( get_the_time( 'U' ) !== get_the_modified_time( 'U' ) ) {
         $time_string .= '<time class="updated" datetime="%3$s">&nbsp; Ultimo aggiornamento: %4$s</time>';
      };

Se “Ultimo” aggiornamento è troppo vicino alla data di pubblicazione inserito questo:”  ” nel codice appena visto, appena prima della parola “Ultimo” e senza doppi apici.

Conclusione

Questa modifica è, come detto prima, retroattiva, ovvero funzionerà per tutti i vostri articoli, futuri che passati.

In ultimo ricordatevi che questi cambiamenti con l’aggiornamento del tema andranno persi e di conseguenza dovrete reinserirli.

L'articolo Come inserire “Ultima modifica” nel tema Colormag. proviene da AskBruzz.com.

Esistono due modi per procedere alla cancellazione delle revisioni, il primo è tramite Plug-in, il secondo è quello di agire manualmente sul database.

Oltre a cancellare le vostre vecchie revisioni, vi suggerisco di disabilitarle o comunque ridurle ad un numero ben preciso. Qui come fare.

Cancellare le revisioni tramite Plug-in.

            WP-Optimize

E’ un Plug-in molto apprezzato dagli utenti WordPress, infatti vanta più di 500.000 installazioni e una media di 4.8 stelle.

Con questo plug-in potrete cancellare dal vostro database oltre che le revisioni anche le bozze, gli articoli nel cestino, i commenti segnalati come spam ecc.
Dispone di una funzionalità di scansione automatica e di ottimizzazione del database. Oltre a questo potrete pianificare scansioni e pulizie con cadenze fisse e tramite la creazione di log potrete leggere successivamente cosa è stato cancellato.
Potrete scaricarlo da qui: https://wordpress.org/plugins/wp-optimize/

Optimize Database after Deleting Revisions

Simile al precedente anch’esso ha diverse funzionalità tra le quali cancellare le revisioni, commenti, post dal cestino, ecc. Oltre a questo ha la caratteristica di poter ottimizzare il database con interventi programmati. Una cosa che ho notato rispetto al precedente è che secondo me è più leggero in termini di risorse utilizzate.
Molto valido come il precedente ha una media di 4.8 stelle.
Potete scaricarlo da qui: https://it.wordpress.org/plugins/rvg-optimize-database/

Simple Revisions Delete

Il plug-in più leggero tra quelli elencati ma comunque con 5 stelle anche se con “solo” 3000 installazioni. Diversamente dai precedenti questo plug-in fa solo una cosa, ovvero cancellare le revisioni dei vostri articoli.
Lo farà tramite un pulsante che mette a fianco al numero di revisioni di quell’articolo oppure tramite una pagine dalla quale accederete a tutte le revisioni presenti nel database. Da li potrete decidere quali revisioni cancellare.
Per scaricarlo potete andare qua: https://wordpress.org/plugins/simple-revisions-delete/

Ora sta a voi decidere quale plug-in installare. Se invece non volete usare un plug-in ma farlo manualmente continuate a leggere.

Cancellare manualmente le revisioni.

Questo metodo è più complicato del precedente e il backup dei dati è fondamentale.
In questa mini guida andremo ad agire direttamente sul database e anche il minimo errore potrebbe corrompere l’installazione di WordPress.
Quindi eseguite un bel BACKUP.

Passo 1

Il primo passo è capire quale sia il vostro prefisso per le tabelle di wordpress. Aprite il file wp-config.php presente nella cartella di installazione di WordPress e cercate la stringa $table_prefix  = ‘XXXX’ ;
In questo caso il prefisso è wp_ ma molto probabilmente il vostro sarà diverso perché in fase di installazione di WordPress è buona norma cambiarlo. In questa guida utilizzeremo come table_prefix il valore wp_.

Passo 2

Eseguite il login nel vostro database tramite PhpMyAdmin o tramite il gestore di database che il vostro provider vi ha fornito. Per questa guida farò riferimento a PhpMyAdmin.
Selezionate il database relativo al vostro sito sulla parte sinistra di PhpMyAdmin e all’apertura della pagina cliccate su “SQL”

Passo 3

All’apertura della pagine “SQL” incollate questo codice sostituendo le XXXX con il vostro prefisso $table_prefix  trovato nel file wp-config.php:

DELETE a,b,c
FROM XXXX_posts a
LEFT JOIN XXXX_term_relationships b ON ( a.ID = b.object_id)
LEFT JOIN XXXX_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN XXXX_term_taxonomy d ON ( b.term_taxonomy_id = d.term_taxonomy_id)
WHERE a.post_type = 'revision'
AND d.taxonomy != 'link_category';

Se invece volete essere ancora più precisi nella cancellazione delle revisioni potete farlo con il codice seguente che va a cancellare le revisioni antecedenti al 25/01/2009

DELETE a,b,c
FROM XXXX_posts a
LEFT JOIN XXXX_term_relationships b ON ( a.ID = b.object_id)
LEFT JOIN XXXX_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN XXXX_term_taxonomy d ON ( b.term_taxonomy_id = d.term_taxonomy_id)
WHERE a.post_type = 'revision'
AND d.taxonomy != 'link_category';

AND a.post_date < '2009-01-25';

A questo punto andate sul Vostro sito e controllate che sia tutto funzionante, oltre a questo controllate anche se le vostre revisioni sia state effettivamente cancellate.

Conclusione

Cancellare le revisioni e tenerle a bada è una cosa sottovalutata da molti. Mi è capitato di vedere nel tempo siti con decine se non centinaia di Mbyte di revisioni che occupavano inutilmente spazio nel Database. Se le avete disabilitate questo non sarà più un problema ma se le avete solo semplicemente limitate è bene tenerle controllate e di quando in quando cancellarle.

Detto questo vi rimando comunque a questa piccola guida su come disabilitare o modificare le revisioni, onde evitare problemi in futuro.

L'articolo Cancellare le revisioni dal database di WordPress. proviene da AskBruzz.com.

La messa in sicurezza di WordPress è un argomento assai delicato.

Con questa guida cercherò di illustrarvi passo passo come mettere in sicurezza WordPress, partendo dalle più ovvie azioni come non scegliere password banali sino all’installazione di plug-in atti a proteggere il vostro sito.

Ecco i punti che affronterò in questo articolo.

1. Utilizzare solo plug-in e temi provenienti dal catalogo ufficiale WordPress
2. Fare con cadenze regolari dei BackUp.
3. Modificate, tramite plug-in, l’accesso al vostro sito nascondendo il normale URL.
4. Proteggere il file xmlrpc.php.
5. Modificate i permessi di scrittura/lettura dei vostri file.
6. Nascondere la versione di WordPress.
7. Modificare le salt key.
8. Scegliere un buon servizio di hosting.
9. Modificare, il prefisso per le tabelle nel database di WordPress.
10. Modifiche al file .htaccess.
11. Installazione di un Plug-in per la sicurezza.
12. Tenere sempre aggiornato WordPress e tutti i plug-in installati

Per vostra sicurezza ogni qual volta modificherete qualcosa eseguite il backup del vostro sito e del vostro database, e dopo ogni modifica controllate sempre che tutto funzioni.

Punto 1: Solo plug-in “Originali”

Cercando sui vari motori di ricerca si trovano decine di Temi e Plug-in (gratuiti e non) per WordPress ma non tutti sono sicuri ed è per questo che vi suggerisco di cercarli direttamente dal vostro backend di WordPress, o da questi siti (gli stessi del backend):
https://wordpress.org/plugins/  o https://wordpress.org/themes/ .
In questo modo sarete sicuri che siano attendibili e affidabili, infatti se scaricati da fonti non certe c’è la possibilità che siano plug-in vecchi e non aggiornati, plug-in abbandonati senza più nessun supporto, plug-in non compatibili con la vostra versione di WordPress o peggio ancora plug-in modificati in modo da poter accedere al vostro sito.

Punto 2: Backup

Sembra scontato ma una delle operazioni più banali per metterci in sicurezza è quella di creare dei backup con regolarità.

Il Backup del vostro sito è una operazione assolutamente fondamentale, in qualsiasi momento potrebbe succedere un guasto al vostro server, potrebbero capitare dei file corrotti, potreste subire un attacco o mille altri motivi, ed è per questo che il Backup è fondamentale.

Vi consiglio di avere più backup in posti separati, CD, DVD, USB, HDD, ecc…

Ecco una lista di plug-in per backup:

duplicator

backup

dropbox backup

updraftplus

backwpup

Se il vostro sito è ancora piccolo, installare un plug-in per i backup automatici potrebbe essere eccessivo, andando a usare risorse inutilmente. Per questo inizialmente vi suggerisco di creare manualmente dei Backup.

– Tramite client FTP scaricate in locale tutti i file presenti nella cartella di installazione di WordPress.
– Tramite il vostro pannello di controllo che l’host vi ha fornito andate nella sezione database ed entrateci. Qui sarà presente una funzione per il backup del vostro database. Se così non fosse sempre nella sezione database ci sarà la possibilità di entrare nel gestore che con tutta probabilità sarà PhpMyAdmin. Entrateci.
– Dentro PhpMyAdmin selezionate nella colonna a sinistra il database da salvare.
– Cliccare sulla sezione “Export” in alto.
– Scegliete il metodo “quick” e il formato in cui volete salvate il Database.
– Cliccare su Go.

Punto 3: Modificare URL di accesso al backend

La modifica della URL per arrivare alla vostra pagina di log-in è una tecnica molto usata e molto efficace per mettere in sicurezza il vostro sito da attacchi “Brute Force”. Per fare questo vi suggerisco alcuni plug-in di facile uso ma molto efficaci.

• Il primo è Custom Login:

Un plug-in dalle molteplici capacità, infatti oltre a darvi la possibilità di modificare l’URL necessario per accedere alla pagina del log-in, vi da la possibilità di modificarne l’aspetto e di modificarne anche il redirect in base al ruolo di chi effettua il log-in. Questo è utile se volete mandare tutti gli utenti che non siano amministratori ad una pagina da voi creata o scelta.

• Il secondo plug-in è Wps Hide Login:

Rispetto al primo questo non fa altro che modificare l’URL necessario per accedere alla pagina del log-in. Questo si traduce in semplicità e velocità senza gravare sul vostro server. Una volta installato non dovrete far altro che modificare il valore “Login URL” in una stringa a vostro piacimento, semplicemente andato sulle “impostazioni” di Wordpress.

• Il terzo è https://wordpress.org/plugins/wp-login-door/
  
  

Come il precedente modifica la URL necessaria per poter arrivare alla pagina di log-in e disabilita l’xmlrpc (vederemo nel punto successivo altri metodi su come bloccarlo), funzionalità usata anche per poter scrivere e pubblicare articoli tramite applicazioni di terzi, come ad esempio l’app per Android. Molto leggero e veloce.

• Il quarto è Beter Wp Security:

Questo è un plug-in all in one (li vedremo più avanti)  sulla sicurezza. Ha molteplici funzionalità per mettere in sicurezza il vostro sito e tra queste è presente la funzione per modificare l’URL di accesso.

Questi 4 per me sono i migliori al momento in cui scrivo questo articolo. Ovviamente dovete installarne uno solo.

Punto 4: Creare un redirect per il file xmlrpc.php

Il file xmlrpc.php è presente in tutte le installazioni di WordPress e di default è abilitato. Sostanzialmente se usate una qualche applicazione per controllare il vostro sito questa passerà tramite questo file. E’ indubbiamente una comodità usare applicazioni senza ogni volta andare nel backend del vostro sito ma tutto questo può costare caro. Moltissimi attacchi “brute force” effettuati a siti WordPress passano proprio per questo file.
Per evitare questo tipo di attacchi aumentando la sicurezza del vostro sito esistono due possibilità.

Se volete completamente disabilitare le funzionalità del file “xmlrpc.php” vi basterà creare un redirect tramite il file .htaccess (si trova nella root di installazione del vostro sito) andando ad aggiungere queste poche righe di codice:

# protezione xmlrpc
<IfModule mod_alias.c>
  RedirectMatch 403 /xmlrpc.php
</IfModule>

Con questa modifica ogni richiesta al file “xmlrpc.php” restituirà una messaggio di errore di tipo 403.

 
Esiste anche la possibilità di eseguire un redirect ad una pagina personalizzata inserendo questo codice invece del precedente:

# protezione xmlrpc
<IfModule mod_alias.c>
  Redirect 301 /xmlrpc.php http://example.com/pagina-personalizzata.php
</IfModule>

Se semplicemente volete bloccare tutte le richieste senza restituire nulla potete usare il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny, Allow
  Deny from all
</Files>

Le precedenti opzioni bloccano o deviano ogni tentativo di collegamento al file “xmlrpc.php”. Se per svariati motivi avete bisogno di utilizzare il file xmlrpc.php esiste un’altra soluzione, ovvero quella di inserire un vostro indirizzo IP sicuro dal quale vi collegherete. Sempre tramite il file .htaccess inserite il seguente codice:

# protezione xmlrpc
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
  Allow from XXX.XXX.XXX
</Files>

Inserendo al posto delle XXX l’indirizzo IP dal quale vi collegherete. Se avete la necessita di collegarvi da più indirizzi IP vi basterà aggiungere un altro “Allow from XXX.XXX.XXX” con il secondo indirizzo IP. Potete aggiungere quanti indirizzi IP volete.

Di tutte le soluzioni appena mostrate dovrete usarne una sola.

Se in futuro avrete la necessità di utilizzare il file “xmlrpc.php” non dovrete far altro che modificare o eliminare il codice appena inserito.

Passo 5: Modificare il permessi lettura/scrittura

Un altro passo verso la sicurezza (come descritto anche sul sito di WordPress https://codex.wordpress.org/Changing_File_Permissions ) è quello di modificare i vari permessi che hanno i file presenti nel vostro sito. Per fare ciò esistono più modi. Il primo è quello di modificare i permessi tramite il pannello di controllo in vostro possesso (es. Plesk, CPanel, ecc..), il secondo è tramite un client FTP. Io uso Filezilla.

Ecco come dovrebbero venire impostati i permessi per i vostri file/cartelle:
– 755 per tutte le cartelle.
– 644 per tutti i file tranne wp-config.php e .htaccess.
– 604 per il file .htaccess.
– 600 per il file wp-config.php.

Ecco come eseguire la modifica tramite FTP:
– Aprite Filezilla, collegatevi al vostro server ed entrate nella cartella di installazione di WordPress.
– Andate nel menù “Server” e scegliete “Mostra file nascosti” se disattivo.

– A questo punto selezionate il file “wp-config.php”, fate click con il pulsante destro e selezionate “Permessi file”.
– Vi si aprirà una schermata come la seguente:

Nel campo “Valore numerico” inserite il valore 600. Questo farà si che soltanto il proprietario del sito potra leggere e/o modificare tale file.

– Ora, eseguendo le azioni appena viste, impostate il valore 604 per il file .htaccess.
– Dopo i file più importanti che vanno modificati singolarmente modificate i permessi di tutte le cartelle presenti con il valore 755 ( E’ possibile che queste siano già impostate con questi valori, quindi controllate prima di eseguire una operazione a vuoto).
– Fatto questo arriva la fase più lunga, infatti dovrete impostare il valore 644 a tutti i file presenti nella cartella di WordPress (ovviamente esclusi quelli appena modificati).
– Modificati questi valori  dovremmo provare il nostro sito nella sua interezza, home page, nuovi articoli, media ecc e se dovessimo incorrere in qualche problema dovrete controllare che i permessi siano stati correttamente assegnati.

Passo 6: Nascondere la versione di WordPress  

Vi chiederete perché nascondere la versione in uso di WordPress. Ad ogni visita di una pagina Wordpress inserisce all’interno dei tag “head” il seguente codice  <meta name="generator" content="WordPress 4.3.4" /> , che fa riferimento alla versione di WordPress in uso sul vostro sito. Questo può essere utile per capire quali siano le vulnerabilità presenti e sfruttarle per entrare nel vostro sito.

Prima di andare ad inserire il codice che vi mostrerò a breve provate a controllare se la versione di WordPress in uso viene visualizzata  o meno. Questo perché alcuni plug-in la disabilitano di Default.

Ecco cosa dovete fare per disabilitare questa piccola funzione.
Aprite il file “function.php” situato nella cartella del tema che state utilizzando (wp-content\themes\NOMETEMA)  e aggiungete alla fine nel file il seguente codice:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Con questo eliminerete la versione di WordPress da tutti i file aumentando, se pur di poco, la vostra sicurezza.
Online ho trovato un’altra versione di codice:

remove_action('wp_head', 'wp_generator');

ma che ha il difetto di scrivere comunque la versione in uso sui file RSS, cosa che il codice precedente non fa.

Passo 7: Modificare le salt key

Se avete seguito la mia guida (qui) all’installazione di WordPress, questo passo lo avrete già fatto, in caso contrario è consigliabile farlo.
La seguente modifica andrà ad aumentare la sicurezza dei coockie dei visitatori.

Collegatevi a https://api.wordpress.org/secret-key/1.1/salt/ ed in automatico vi verrà generato un codice simile a questo:

Copiatelo per intero, create un backup del file wp-config.php e apritelo (io suo notepad++) . Cercate una porzione di codice come questa:

Sovrascrivete quanto avete copiato al codice esistente fino a trovarvi un codice simile a questo (prestate attenzione a non modificare altro se non quanto avete copiato).:

ATTENZIONE. Il codice riportato sopra è solo un esempio, il vostro sarà sicuramente diverso.

Salvate e chiudete il file. Se avete eseguito la modifica direttamente sul file presente sul vostro server non dovrete far altro, se avete modificato il file in locale allora dovrete ricaricarlo sul vostro server, sostituendo il file presente nella directory di installazione di WordPress.

Testate quanto avete appena modificato visitando il vostro sito.

Passo 8: Un buon Hosting

Qui si potrebbe aprire una discussione infinita su quale sia il migliore hosting per WordPress, su quale sia il più affidabile, il più veloce, il più sicuro ecc… ma un delle poche cose per cui quasi tutti sono d’accordo è quella di evitare, per quanto possibile, hosting che usano il termine “illimitato”. Nell’informatica (e non solo) tutto ha un limite e per questo capite bene che il termine “illimitato” è al quanto fuori luogo.

Altro fattore da tenere in considerazione è il prezzo, nessuno regala nulla! Quindi fate attenzione anche a questo particolare. Con queste due certezze in mente la scrematura sarà già consistente, ora non vi resta che focalizzarvi su cosa volete. Per esempio se pensate di utilizzare un CMS come WordPress potreste cercare un Hosting ottimizzato per questo, magari con il supporto all’ultima versione di PHP, con i Backup quotidiani inclusi e e magari con un indirizzo IP dedicato.

Dopo tutto questo, sono quasi sicuro che se state leggendo questa guida possediate già il vostro spazio Hosting. Se così non fosse e avete bisogno di aiuto sulla ricerca di quale piano sia adatto a voi scrivetemi pure senza problemi.

Passo 9: Modificare il prefisso delle tabelle

Un problema molto comune per la sicurezza di molti siti basati su WordPress è il prefisso delle tabelle.
Molti siti utilizzano il prefisso di default e ciò potrebbe portare ad un attacco di tipo l’SQL injection (https://it.wikipedia.org/wiki/SQL_injection).

Di default WordPress durante l’installazione assegna ad ogni tabella del database questo prefisso “wp_” . Se l’utente non lo modifica chiunque può sapere come si chiamano le vostre tabelle del database e potrebbe sfruttarlo eseguendo appunto un SQL injection. Per questo per aumentare la sicurezza del vostro database e di conseguenza del vostro sito è altamente consigliabile modificare questo prefisso.

Durante la fase di installazione di WordPress (come installare WordPress) è consigliato cambiare il prefisso delle tabelle, da così:

$table_prefix = ‘wp_’;

Ad uno di vostra scelta, simile a questo (solo numeri, lettere e il simbolo “_” sono accettati) :

$table_prefix =’aks234K_’;

Se ancora il prefisso delle vostre tabelle è quello di default sarà necessario cambiarlo nel modo seguente:

Il modo più veloce è tramite il plug-in better wp security o all in one wp security andando nelle opzioni del plug-in e seguendo le istruzioni per la modifica del “table prefix”.

Se invece non volete installare un plug-in per il cambio del prefisso potrete farlo voi stessi a mano.

Attenzione: è consigliabile eseguire manualmente questa oprazione solo se utenti esperti.

Per prima cosa create un backup del vostro database. Fatto questo potreste decidere di dirigere il traffico del vostro sito ad una pagina di manutenzione utilizzando un plug-in come questo (https://wordpress.org/plugins/maintenance-mode-page/) o questo (https://wordpress.org/plugins/wp-maintenance-mode/).

Creato il backup del database create il backup del vostro file “wp-config.php”.

A questo punto si inizia con la modifica.

– Aprite il file “wp-config.php” (il famoso Notepad++ va benissimo), cercate la stringa “$table_prefix = ‘wp_’;” e modificate il valore tra singoli apici con un valore a vostro piacimento ( ricordate che solo numeri, lettere e il simbolo “_” sono accettati). Attenzione a non cancellare i singoli apici. Salvate.
– Collegatevi pannello di amministrazione del vostro sito ed aprite il gestore del database. Molto probabilmente sarà PhpMyAdmin.
– Una volta dentro cliccate sul tab “SQL”

e vi si aprirà una pagina come questa:

– Incollate questo codice ricordandovi di cambiare il valore “aks234K_” con il valore scelto da voi all’interno del file “wp-config.php” ed eseguitelo :

RENAME table `wp_commentmeta` TO ` aks234K_commentmeta`;
RENAME table `wp_comments` TO ` aks234K_comments`; 
RENAME table `wp_links` TO ` aks234K_links`;
RENAME table `wp_options` TO ` aks234K_options`;
RENAME table `wp_postmeta` TO ` aks234K_postmeta`;
RENAME table `wp_posts` TO ` aks234K_posts`;
RENAME table `wp_terms` TO ` aks234K_terms`;
RENAME table `wp_termmeta` TO ` aks234K_termmeta`;
RENAME table `wp_term_relationships` TO ` aks234K_term_relationships`;
RENAME table `wp_term_taxonomy` TO ` aks234K_term_taxonomy`;
RENAME table `wp_usermeta` TO ` aks234K_usermeta`;
RENAME table `wp_users` TO ` aks234K_users`;

Questo è il codice necessario a cambiare il prefisso per le tabelle di WordPress, ovviamente sarà necessario cambiare il prefisso delle tabelle anche per tutti i plug-in che avete installato, seguendo la logica del codice appena inserito.

– A questo punto bisognerà cambiare i riferimenti per gli “usermeta” e per i “meta_key”.
Sempre nel tab “SQL” incollate il seguente codice opportunamente modificato con il vostro “table_prefix”:

UPDATE `aks234K_options` SET `option_name` = 'aks234K_user_roles' WHERE `option_name` = 'wp_user_roles';

il quale andrà a sostituire tutti i campi che usano il prefisso “wp_” con il nuovo prefisso.
– Stessa operazione del punto precedente ma eseguendo questo codice:

UPDATE `aks234K_usermeta` SET `meta_key` = REPLACE( `meta_key`, 'wp_', 'aks234K_' );

Attenzione: tenete sempre a mente che il valore “aks234K_” è solo un valore indicativo e andrà cambiato con uno scelto da voi e debitamente impostato del file “wp-config-php”.

Se avete eseguito tutti i passaggi nel modo corretto e avete modificato tutti i prefissi delle tabelle, plug-in inclusi, il vostro sito tornerà in funzione. A questo punto togliete la modalità manutenzione (se l’avete usata) ed eseguite un nuovo backup del database e del vostro sito.

In caso di problemi ricontrollate nuovamente il database e il file “wp-config.php”.

Se i problemi persistono potrete ricaricare i vostri backup ed eseguire il cambio del prefisso tramite plug-in.

Passo 10: Mettiamo in sicurezza il sito tramite il file .htaccess

L’ .htaccess è un file di configurazione molto potente e sopratutto molto usato per aumentare la sicurezza di WordPress.

Con questo file è possibile: reindirizzare URL, bloccare indirizzi IP, bloccare l’accesso a determinati file, eseguire redirect, ecc…

Il file si trova nella vostra cartella di installazione di WordPress. Potete accedervi via FTP o tramite il pannello di controllo online. Essendo un file “nascosto”, dovrete abilitare la funzione che mostra i file nascosti.

La prima cosa da tenere a mente nella modifica di questo file è che qualsiasi modifica farete dovrà essere inserita al di fuori dai tag “#BEGIN WordPress” e “#END WordPress”.

I codici che andrò a mostrarvi sono frutto di giorni di ricerca e prove. Potrete decidere voi quali usare e quali no ma il mio consiglio è quello di usare almeno i primi 4. Ciò renderà molto più sicuro il vostro sito.

Detto questo possiamo procedere.

– I codice che andremo a vedere andranno tutti inseriti nel file “.htaccess”. Per questo bisogna metterlo in sicurezza, in modo da evitare accessi non consentiti. Per fare ciò inserite il seguente codice:

<files ~ "^.*\.([Hh][Tt][aApP])">
order allow,deny
deny from all
satisfy all
</files>

– Altro file importantissimo è “wp-config.php”. Qui sono salvate moltissime informazioni utili, come il nome utente e la password del database. Quindi per bloccare qualsiasi accesso indesiderato dobbiamo aggiungere il seguente codice:

<files wp-config.php>
order allow,deny
deny from all
</files>

Questo farà si che chiunque tenti di accedere al file di configurazione di WordPress venga bloccato con errore 403. Un ulteriore sicurezza è data dalla modifica dei permessi vista al punto 5.

– Con il codice seguente proteggerete la cartella /wp-includes/ e i file in essa contenuti:

# Protezione file nella cartella /wp-includes/
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

-Il prossimo codice vi permetterà di tenere nascosti i file, impedendo la navigazione dei contenuti delle cartelle. Ovvero:

Per questa ulteriore sicurezza aggiungete questa linea di codice:

Options All –Indexes

– Eliminare la visualizzazione degli errori php a video tramite questo codice:

# Eliminare la segnalazione degli errori php a video.
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off

# Attivare I log degli errori php su un file 
php_flag  log_errors on
php_value error_log  /home/path/public_html/VOSTRO_DOMINIO_QUI/PHP_errors.log 

# Prevenire l’accesso al file di log
<Files PHP_errors.log>
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

Aggiunto questo codice dovrete modificare “VOSTRO_DOMINIO_QUI” inserirendo appunto il vostro dominio senza il “www.”. Dopodiché dovrete andare nella vostra directory principale (root) e creare il file necessario ai log, chiamandolo “PHP_errors.log” e impostandogli i diritti di accesso (vedi passo 5) a 755.

– Se per caso tramite log o plug-in notate attività particolarmente sospette da uno o più indirizzo IP, con questo codice potrete bloccarli (probabilmente se avete un plug-in per la sicurezza potrete farlo direttamente da li):

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xxx.xxx
allow from all
</Limit>

Ovviamente inserendo al posto delle X l’IP da bloccare. Per bloccare più IP aggiungete un ulteriore “deny from xxx.xxx.xxx.xxx” cambiando l’indirizzo IP.

– Se siete i soli ad accedere al Backend di wordpress e lo fate sempre dallo stesso pc, potete, come ulteriore sicurezza, fare in modo che la cartella /wp-admin/ sia accessibile solo dal vostro indirizzo IP. Per fare questo dovete semplicemente inserire nel file “.htaccess” queste poche righe:

order deny,allow
allow from XXX.XXX.XXX.XXX
deny from all

Ovviamente mettete il vostro indirizzo IP al posto delle X.

Tramite le modifiche appena mostrate al file “.htaccess” potremmo limitare moltissimo, se non del tutto, i possibili tentativi di manomissione al vostro sito rendendolo molto più sicuro.

Oltre a tutte queste modifiche vi consiglio anche di installare un plug-in sulla sicurezza, come descritto nel paragrafo successivo.

Punto 11: Plug-in per la sicurezza

I Plug-in per la sicurezza presenti sullo “store” sono davvero moltissimi, qui cercherò di elencarvi quali, secondo me, sono i migliori e i più completi per proteggere il vostro sito.

• Il primo è “Wordfence” (link https://wordpress.org/plugins/wordfence/):

plug-in dalle moltissime funzioni, tra le quali Firewall integrato in grado di bloccare in autonomo traffico sospetto, monitoraggio in tempo reale del traffico con i relativi indirizzi IP e possibilità di bloccarli o effettuare un “Whois” sull’IP stesso, Autenticazione in due fattori (versione premium), Protezione attacchi “Brute Force”, Scansione dei file principali di WordPress per cercare diversità tra quelli originali e quelli installati, Scansione di molte Backdoor, Nascondere la versione di WordPress, Avviso tramite mail dei problemi rilevati, avviso via mail di aggiornamenti disponibili e moltissime altre funzioni.

• Il secondo plug-in sulla sicurezza in esame è “iThemes Security” (https://wordpress.org/plugins/better-wp-security/):

Anche questo molto completo dal punto di vista delle funzioni, come il primo protegge da attacchi “Brute force”, autenticazione due fattori (versione pro), rilevamento modifiche nei file non volute, scansione per individuare malware, possibilità di nascondere il backend modificando la URL per il log-in (cosa che il plug-in di prima non fa), possibilità di modificare il prefisso delle tabelle nel database, protezione dallo spam con reCAPTCHA (pro), Away mode e molte altre funzioni.

• Il terzo e ultimo plug-in è “All in One Security & Firewall” ( https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/):

Tra le tante funzioni del plug-in segnalo la presenza di un tool che vi permetterà di creare password sicure, protezione dagli attacchi “Brute Force” , monitoraggio di tutti i tentativi di log-in mostrando l’IP dell’utente, possibilità di bloccare indirizzi IP, aggiunge il CAPTCHA alla pagina di log-in, backup automatico del database, cambio del prefisso del database, backup del file “.htaccess” e del file “wp-config.php” ecc..

Questi sono i plug-in sulla sicurezza migliori del momento, ovviamente ne esistono molti altri ma nessuno di questi ha un numero di installazioni, di funzionalità o di frequenze di aggiornamento come quelli citati nell’articolo.

Non vi resta che sceglierne uno tra i tre e installarlo.

Una volta installato dedicategli un po’ di tempo a guardare e configurare a vostro piacimento tutte le funzioni disponibili.

Punto 12: Aggiornarmenti

Ultimo punto di questa guida è una semplice raccomandazione, tenete sempre aggiornato WordPress e tutti i vostri plug-in ed effettuate con cadenze periodiche dei backup completi.

Leggendo online ho visto che la maggior parte degli attacchi a siti web avviene sfruttando vulnerabilità di plug-in e temi, ed è per questo che tenerli aggiornati contribuisce ad aumentare la sicurezza de vostro sito.

Conclusioni

Arrivati a questo punto suppongo che avrete letto e fatto molte delle cose che vi ho mostrato.
La sicurezza del vostro sito non è cosa da sottovalutare perché il pericolo di venire hackerati è sempre dietro l’angolo e questo potrebbe portare alla perdita dei vostri dati o all’installazione di script che generano spam dal vostro sito a vostra insaputa.

Restate sempre informati sulle ultime notizie registrandovi a qualche newsletter che vi terrà informati sulle ultime vulnerabilità scoperte.

Se avete perplessità, suggerimenti o segnalazioni non esitate a lasciare un commento o a contattarmi tramite il form.

AskBruzz

L'articolo Come aumentare la sicurezza di WordPress proviene da AskBruzz.com.

ed ecco perché ho deciso di scrivere questa guida dopo che ho dovuto Installare WordPress più volte per via di continui piccoli sbagli.
Il mio primo sbaglio è stato quello di installare WordPress tramite l’installer incluso nel mio piano di Hosting come suggerito da una guida online.

Il giorno seguente l’installazione mi chiama l’assistenza (ho una VPS full managed) chiedendomi come mi stessi trovando con la VPS. Durante la chiamata il tecnico mi suggerisce di eseguire un’installazione manuale di WordPress sia per motivi di sicurezza che per capirne meglio il funzionamento.

Procedo subito con la installazione, apro google e cerco consigli su come installare WordPress.  Scarico i file necessari, li carico sull’hosting e procedo all’installazione… Tutto contento inizio a installare alcuni plug-in, a cambiare il tema, ecc…

Passano alcuni giorni e l’assistenza mi chiama per informarmi che sarebbe opportuno applicare alla mia installazione di WordPress alcune accortezze sulla sicurezza, visto che in quei pochi giorni il mio sito aveva già subito tentativi di intrusione da parte di Bot (premetto che sul sito non era presente alcun tipo di contenuto).
Tramite ticket l’assistenza mi suggerisce come agire.

Letto il ticket ho deciso di approfondire l’argomento e ho scoperto che c’è tutto un mondo dietro la sicurezza di WordPress.

Questo piccolo preambolo per farvi capire quanto possa essere importante partire con il piede giusto.

Punto 1

Andate su https://it.wordpress.org/ e scaricate l’ultima versione di WordPress:

Punto 2

Aprite il file .zip appena scaricato e decomprimetelo dove vi viene più comodo.

Punto 3

Aprite la cartella di WordPress appena decompressa. Al suo interno tra i vari file ne troverete uno chiamato “wp-config-sample.php”. Rinominatelo in “wp-config.php”.

Ottenendo:    ⇒  

Punto 4

Ora dovete creare il database e il relativo utente dove ospitare tutto necessario per poter installare WordPress.
– Se avete già un piano Hosting molto probabilmente vi avranno già creato e configurato un Database fornendovi al contempo nome utente e password. In questo caso potrete passare al punto 5.
– Se non avete un database ma solo il piano hosting dovrete crearne uno.

Punto 4.1 – Creare il Database

Cercherò di dare alcune linee guida.
Collegatevi al vostro pannello (CPanel, Plesk, ecc…) e nel caso di Plesk cliccate su Database come nella seguente foto:

Per altri pannelli andate nella sezione Database e create un nuovo Database MySql.

Se non siete sicuri di come fare, fate affidamento alle FAQ/Guide del vostro provider, oppure scrivetemi senza problemi.

Per pannelli Plesk vi si aprirà una finestra come quella nella foto sottostante.

1. Date un nome al Database, qualcosa del tipo test_db_ask.
3. Successivamente inserite un nome utente per il Database.
4. Ora dovrete scegliere una password il più  complicata possibile e che non abbia a che fare con nulla riguardante il sito internet che andrete a creare o comunque con parole di senso compiuto. Usate caratteri speciali, quali:  çà”&/(=*-+   ecc.. e create la password di almeno 12 caratteri.
Molto probabilmente durante la creazione della password ci sarà un automatismo per crearla o comunque per capire se la password è sicura o meno.

Per comodità e sicurezza scrivetevi su un foglio tutti questi dati.

Inseriti tutti i campi vi troverete con una schermata simile alla seguente:

Ora date l’OK (5) e vi ritroverete con una schermata come questa:

Fatto!
( se vi servisse aiuto in questo passaggio, o qualsiasi altro, potete tranquillamente scrivermi o lasciare un commento).

Punto 5

Creato il Database aprite il file “wp-config.php” (estratto e modificato in precedenza al punto 3) con un editor di testo, anche Wordpad va bene (Se volete un editor più completo che vi mostri anche il numero di righe, vi evidenzi il codice con colori diversi ecc…, vi consiglio di scaricarvi gratuitamente Notepad++).

All’apertura del file vi troverete una finestra simile a questa:

Punto 6

Aperto il file dovrete modificare alcuni parametri nel codice.
Innanzitutto modificate i seguenti campi, li evidenzierò con i relativi numeri utilizzati nella foto inserita per la creazione del Database:

/** Il nome del database di WordPress */
define('DB_NAME', 'nome_del_database_qui_1');

/** Nome utente del database MySQL */
define('DB_USER', 'nome_utente_qui_3');

/** Password del database MySQL */
define('DB_PASSWORD', 'password_qui_4');

/** Hostname MySQL  */
define('DB_HOST', 'localhost');

State attenti a lasciare gli apici singoli e a non cancellarli.

Il valore localhost (2) il più delle volte va bene e non è da modificare. Se durante l’installazione sorgerà qualche problema durante la connessione al Database, sarà quasi certamente per quel valore. Aprite un Ticket con il vostro provider e chiedete informazioni al riguardo.

Punto 7

Modificati i campi relativi l’accesso al database dovrete modificare il campo relativo al prefisso delle tabelle nel Database. Ciò si fa prettamente per un motivo di sicurezza.

Nella stringa seguente modificate il valore tra apici singoli ‘wp_’ cambiandolo con uno a vostro piacimento, seguito da un underscore ‘_’. Ricordatevi di non cancellare gli apici singoli.

$table_prefix  = 'wp_';

Io l’ho modificato nel seguente modo (come esempio):

$table_prefix  = prefaskdb_';

Punto 8

Ora è il momento di modificare le chiavi di autenticazione per gli utenti.
Collegatevi al seguente indirizzo https://api.wordpress.org/secret-key/1.1/salt/

La pagina genererà un codice simile a il seguente:

Copiate tutto il codice e andatelo a sovrascrivere al seguente codice che troverete all’interno del file “wp-config.php”:

Ottenendo una soluzione simile a questa:

Fate attenzione a non modificare altro oltre il codice generato dalla pagina online di WordPress.

Dopo tutte queste modifiche vi troverete davanti una pagina simile a questa:

A questo punto salvate e uscite da Notepad++.

Punto 9

Ora è il momento di caricare tutto online sul vostro server. Esistono più modi, ma andremo a vedere quello più “internazionale”, valido per qualunque Provider.

Se non lo avete già dovete procurarvi un programma FPT. Io uso l’onnipresente Filezilla, scaricabile gratuitamente al seguente indirizzo: https://filezilla-project.org/

Scaricato a installato il programma avviatelo e vi troverete davanti ad una schermata simile a questa:

Connettetevi al vostro server, inserendo l’indirizzo IP (Campo Host) che vi hanno fornito al momento dell’acquisto del piano di Hosting, il nome utente e la password.
Una volta connessi, sulla parte destra di Filezilla vedrete la cartella “root” del vostro server, ovvero, httpdocs ( potrebbe avere un nome diverso come ad esempio public_html o www). Apritela.
Qui troverete alcuni file presenti. Per ora ignorateli.
Adesso andate, tramite il riquadro di sinistra di Filezilla, nella cartella dove avete estratto tutti i file di WordPress. Selezionateli tutti e trascinateli nel riquadro di destra (ovvero sul vostro server).
A procedura conclusa vi troverete davanti una schermata simile a questa:

Io ho installato WordPress in una sottocartella pensando che fosse consigliabile per ragioni di sicurezza ma leggendo e rileggendo ho capito che non ha importanza dove si installa
Wordpress ma quello che si fa prima e dopo. A voi la decisione se installarlo nella “root” del server.

Punto 10

Ora è giunto finalmente il momento di installare Wordpres. Collegatevi al vostro sito es: www.example.com/wp-admin/
Nel caso del mio esempio mi collegherò a “testask.com/TestAsk/wp-admin/” visto che ho copiato tutti i file nella sotto directory “TestAsk”.

Se è tutto ok e non ci sono problemi con il collegamento al Database vi troverete davanti una schermata come questa:

Se riceverete un messaggio di errore riguardo alla connessione al Database dovrete ricontrollare il vostro file wp-config e una volta corretto ricaricarlo sul vostro server tramite Filezilla. Successivamente ritentare il passaggio 10.

Compilatela nella sua interezza, prestando molta attenzione al campo Nome Utente e Password. Il nome utente è quello che vi permetterà di entrare nel Backend di WordPress,
ovvero il pannello che vi permetterà di amministrare il tutto, quindi create un nome utente facile per voi ma non per gli altri (evitate i classici Admin ecc..).
Il campo Password è anch’esso importantissimo. Nella foto sopra la password è stata creata in automatico e come vedete è considerata forte. Potete usare quella creata in automatico
o modificarla, l’importante è che sia molto complicata e che sia diversa da quella del vostro Database.
Il campo email è l’indirizzo che WordPress utilizzerà per eventuali notifiche, come ad esempio l’aggiunta di commenti.
L’ultimo campo “ Visibilità ai motori di ricerca” lasciatelo vuoto, a meno che non vogliate che i motori di ricerca non vi inseriscano nei loro Database.

E’ comunque possibile modificare questo e gli altri campi qui presenti in un secondo momento.

A questo punto cliccate su “installa WordPress” e…

Punto 11

Ci siamo quasi. Ora cliccate su Login, inserite i dati che avete scelto poco fa e finalmente sarete nel vostro Backend:

Punto 12

Eccoci all’ultimo passo. Aprite Filezilla, connettetevi al vostro Server e navigate nella cartella dove avete installato WordPress.
Cercare i seguenti file: “license.txt” , “licenza.html” , “readme.html”, selezionateli e cancellateli.

Questi sono file inutili al funzionamento di WordPress, hanno il solo scopo di informarvi sul contratto di licenza ecc… ma potrebbero fornire ad un malintenzionato informazioni riguardo la vostra versione di WordPress per capire se ci sono vulnerabilità da poter sfruttare.

Conclusioni

Fine, avete installato WordPress con successo!

Ora non resta altro che cercare di mettere in sicurezza l’installazione, cambiare il tema con quello scelto da voi, impostare i Permalink, installare i Plugin scelti e finalmente sarete pronti per scrivere i vostri articoli.

Ci tengo a precisare che l’installazione è si finita ma la parte più importante deve essere ancora svolta, per questo vi consiglio di leggere questa mia piccola guida su come
mettere in sicurezza WordPress. Vi ricordo che il mio sito, dopo solo 3 giorni che era online, senza nessun contenuto, aveva già subito diversi “attacchi” sia alla pagina wp-admin
che alla pagina xmlrpc.php.

Per qualsiasi chiarimento, problema, segnalazione ecc.., sono a vostra disposizione. Potete lasciare un commento oppure contattarmi tramite l’apposita pagina.

A presto, AskBruzz.com

L'articolo Come installare WordPress in italiano. Guida passo passo. proviene da AskBruzz.com.

Ma cos’è il “leverage browser caching” ?

Ogni qual volta noi ci colleghiamo ad un sito, il nostro browser scarica e salva nella cache un insieme di file (CSS, Immagini, JavaScript, ecc..) per far si che la pagina venga carica e visualizzata (renderizzata) correttamente.
Ad una successiva visita il browser andrà a verificare se i file scaricati precedentemente siano ancora presenti nella cache e in caso positivo li utilizzerà per visualizzare la pagina, andando a scaricare dal server solo il necessario, risparmiando tempo nel caricamento, banda e sgravando il server da richieste “inutili”.

In altre parole il “leverage browser caching” è quanto tempo un determinato file rimane salvato nella cache di un browser.
Questo è utile per far si che quando un utente ritorna sul nostro i tempi di caricamento saranno minori come le richieste al server, con un risparmio sulla banda utilizzata.

Ecco come si presentava il mio sito al primo test eseguito con il “caching” disattivo:

Dopo aver attivato il “caching”, come illustrato di seguito, ecco il risultato:

In questa breve guida vi mostrerò come io ho risolto questo problema.

Passo 1

Per prima cosa connettetevi, tramite FTP o pannello di controllo (PLESK, CPanel, ecc) al vostro sito, in modo da avere accesso al file .htaccess presente nella root di installazione.

Passo 2

Create un Backup del file .htaccess .

Passo 3 Apache

Eseguite questo passo se il vostro server è ospitato su una piattaforma Apache. ( Il piano da voi scelto sicuramente specificherà su che piattaforma si basa)
Aprite il file .htaccess ed incollate il seguente codice, avendo cura di inserirlo fuori dai TAG di “# BEGIN WordPress”  e “# END WordPress” :

## SCADENZE LEVERAGE BROWSER CACHING ##
 
<IfModule mod_expires.c> 
ExpiresActive On 
ExpiresByType image/jpg "access 1 year" 
ExpiresByType image/jpeg "access 1 year" 
ExpiresByType image/gif "access 1 year" 
ExpiresByType image/png "access 1 year" 
ExpiresByType image/x-icon "access 1 year"
ExpiresByType text/css "access 1 month" 
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month" 
ExpiresByType application/javascript "access 1 month" 
ExpiresByType application/x-javascript "access 1 month" 
ExpiresByType application/x-shockwave-flash "access 1 month" 
ExpiresDefault "access 2 days" 
</IfModule>
## SCADENZE LEVERAGE BROWSER CACHING ##

Passo 3 Nginx

Eseguite questo passo se non avete eseguito quello precedente ed il vostro sito è ospitato su una piattaforma Nginx.
Aprite il file .htaccess ed incollate il seguente codice, avendo cura di inserirlo fuori dai TAG di “# BEGIN WordPress”  e “# END WordPress” :

location ~* \.(jpg|jpeg|gif|png)$ { 
expires 365d;
 } 

 location ~* \.(pdf|css|html|js|swf)$ { 
expires 31d; 
}

Passo 4 

Salvate il file appena modificato ed eseguite di nuovo il test.(Qui i migliori).

Conclusione

Potreste ottenere nuovamente l’errore di “leverage browser caching” ma è sufficiente attendere e riprovare più tardi o il giorno dopo e l’errore sparirà.
Se ancora l’errore persiste controllate di aver scritto in modo corretto il codice e controllate se avete usato quello adatto alla vostra tipologia di piattaforma, Apache o Nginx.

AskBruzz

L'articolo Leverage browser caching : Come abilitarlo. proviene da AskBruzz.com.

ne possiamo trovare moltissimi semplicemente facendo una rapida ricerca con google, ma quali sono i migliori? È quello che vedremo in questo breve articolo.

Ho deciso di scriverlo perché non tutti sono affidabili da quello che ho potuto vedere. Alcuni mi segnalavano problemi inesistenti, come ad esempio la compressione GZip non attiva, quando non era così.

Tool online per testare il proprio sito: Perché usarli:

Sono tool molto utili per ottimizzare e velocizzare, con i dovuti accorgimenti, il nostro sito.
Forniscono molte informazioni utili e tra le più comuni troviamo: dimensione totale della pagina, tempo di caricamento, le richieste fatte al server, il grado di performance ecc…
Per questo motivo e per altri che vedremo, sono molto utili anche per capire se il plug-in appena installato compromette la velocità del nostro sito. Per fare questo basterà semplicemente analizzarlo prima e dopo l’installazione.

I vari tool online che andremo eseguono le analisi da continenti diversi e questo ci può essere utile a capire quanto impiega il nostro sito ad essere caricato da vari punti nel globo.
L’ubicazione dei vari server vi verrà mostrata direttamente al momento dell’analisi e in alcuni casi potrete scegliere anche da quale paese eseguire il test.

Dopo questo piccolo preambolo andiamo diretti ai siti più utilizzati (da me):

Tool online per testare il proprio sito: Dareboost

Dareboost è il primo dei tool online che andremo a vedere.

Entrati nel sito apparirà un campo dove dovrete inserire l’indirizzo del sito che volete analizzare.
Al termine dell’analisi comparirà una schermata simile alla seguente:

Qui troviamo, come detto prima, il peso della pagina (457Kb), le richieste al server (17),  il tempo di caricamento (1.14sec) e la città dal quale il test è stato eseguito (Parigi). Oltre a questi valori possiamo vedere il tempo necessario per ricevere il primo Byte (0.22 sec), il tempo impiegato prima di vedere comparire a schermo qualcosa (0.67 sec) e il punteggio in % ad indicare quanto siamo vicini ad avere un sito perfettamente ottimizzato con un valore 0-100.

Dopo aver preso visione di questi primi dati passiamo a vedere ciò che più ci interessa, ovvero i problemi che l’analisi ha trovato. In questo caso compaiono 7 problemi e 9 suggerimenti di miglioramento. Cliccandoci sopra vi rimanderà alla descrizione di ognuno, mostrandovi i file che hanno generato questo problema e in alcuni casi anche la soluzione. Attenzione che un errore non sta a significare che il vostro sito non va, ma che semplicemente ponendo rimedio a questo errore, il vostro sito e i vostri visitatori ne trarranno vantaggio da un caricamento più veloce della pagina e un carico sul server minore.

Se cliccate sul pulsante “more metric”  vi comparirà una schermata simile:

Questa mostra un grafico con i vari passaggi e relativi tempi compiuti prima che vi sia mostrato il sito.
Se cliccate sul pulsante “Timeline/Waterfall” sempre dalla pagina principale del test, vi comparirà una schermata come questa:

Questa schermata, simile alla precedente, mostra file per file i tempi impiegati per il caricamento, suddivisi tra: DNS Lookup, Connessione, Invio, Attesa, Ricevimento.

Tra le altre cose è possibile scaricare un file report completo. Questo tool a mio avviso è fra i più completi che si trovano online. È bene usarne sempre più d’uno anche per un raffronto dei dati.

Ora passiamo al prossimo.

Tool online per testare il proprio sito: Webpagetest

Il secondo dei tool online è Webpagetest.
Questo test è uno di quelli in cui potrete personalizzare alcuni aspetti dell’analisi. Una volta inserito l’indirizzo internet da analizzare nei menù sottostanti potrete scegliere da quale locazione eseguire il test e tramite quale browser (utilissimo per capire se un sito genera alcuni problemi con un determinato Browser) con la possibilità di sceglierne uno desktop o uno mobile. Nella sezione “Advanced Settings” è possibile impostare moltissimi parametri tra i quali, velocità di connessione, numero di test da eseguire, se mantenere il test privano ecc…

Una volta eseguito il test vi troverete una schermata simile alla seguente:

Anche qui, come nel precedente, avrete a disposizione molte informazioni riassunte in un’unica schermata. In più rispetto al precedente mostra anche il risultato “Repeat view” che è quanto tempo occorrerà a caricare il sito una seconda volta, sfruttando in questo caso la cache del vostro browser.
Cliccando su “Details”, vi comparirà una “Waterfall” simile a questa :

Questo rispetto al precedente mostra una Waterfall più dettagliata, con maggiori informazioni come, utilizzo banda, utilizzo CPU, l’indirizzo IP del server ecc…
Al contrario del precedente offre consigli su come intervenire in maniera minima.

Tool online per testare il proprio sito: Pingdom

Eccoci al terzo tra i migliori tool online.
Ecco la schermata riassuntiva del test eseguito tramite Pingdome. Come per tutti i tool online le informazioni base restituite sono sempre le stesse. Anche questo come i precedenti mostra, in maniera più compatta ma comunque molto gradevole,  un riassunto di ciò che avviene quando si vuole accedere al vostro sito. Vi mostra ordinatamente come è suddivisa la dimensione totale della pagina per indicarvi quale è la risorsa con il peso maggiore da poter così agire di conseguenza.

Qui cliccando ed espandendo i vari “errori” vi mostrerà i file incriminati e vi rimanderà al sito di google per una possibile soluzione.

Tool online per testare il proprio sito: Google Developers

Questo è il quarto tra i migliori tool online ed è messo a disposizione da google.

A differenza dei precedenti mostra molte meno informazioni. Restituisce solo il punteggio che raggiunge in base ai loro standard, i possibili fix ai problemi rilevati e le possibili soluzione.
La sua più grande caratteristica, è quella che se trova dei file non ottimizzati vi da la possibilità di scaricarli ottimizzati in formato zip.

Un particolare che alcuni dei precedenti tool non hanno è che google ha creato la versione di questo tool online ottimizzata per i cellulari, raggiungibile a questo indirizzo.

Tool online per testare il proprio sito: GTmetrix

L’ultimo fra i migliori tool online che andremo a vedere è, forse, uno dei più famosi, ovvero GTmetrix:

Quella appena visto è ciò che vi apparirà una volta completato il test. Come i precedenti vi mostrerà una pagina riassunto sulle performance del sito ma con una diversità rispetto ai precedenti, ovvero restituirà due risultati.

Il primo, Pagespeed è il test che segue le regole di Google (regole seguite anche dai tool precedenti), mentre il secondo, YSlow è un test che segue le regole di Yahoo.
Cliccando su una pagina o l’altra vi mostrerà i dati analizzati secondo una delle due regole sopracitate. Espandendo ogni categoria mostrata, vi fornirà un dettaglio di ciò che ha trovato con i file che danno problemi e con i relativi suggerimenti su come risolvere il problema.

La pagina Waterfall è molti simile a quelle viste in precedenza.
Una particolarità di GTmetrix è che ogni qual volta analizzate il vostro sito ne terrà traccia e tramite il pulsante History vi mostrerà nel tempo come è cambiata la pagina esaminata.

Una volta esaminato a fondo il vostro sito con quanto appena visto, vi sarete fatti un’idea precisa su dove e come intervenire per alleggerire, velocizzare ed ottimizzare.

Ecco i fix che ho dovuto correggere io:

• Attivare la scadenza per le immagini. ( leverage browser caching)
• Ottimizzare Javascript
• Using a Content Delivery Network (non ancora fatto)
• Attivare il caching

Ci tengo a precisare che se uno di questi siti vi segnala problemi, errori ecc… non è detto che debbano essere sistemati ad ogni costo.

Questi sono per me i migliori tool al momento e quelli che uso più di frequente. Se ne trovate altre di validi con caratteristiche diverse segnalatemeli che li aggiungerò.
Per qualsiasi domanda lasciatemi pure un commento oppure scrivetemi senza nessun problema.

Con questo vi saluto, a presto.

Askbruzz

L'articolo Tool online per testare il proprio sito, i migliori del 2017 proviene da AskBruzz.com.

Ogni qualvolta salvate, WordPress memorizza nel vostro database una nuova revisione dell’articolo appena modificato.
Se siete qua con la vostra installazione di WordPress linda e pulita e volete modificare/disattivare le revisioni vi rimando subito al punto 1.
Se invece è tanto che avete un sito che utilizza come CMS WordPress e non vi siete mai curati delle revisioni, leggete queste poche righe.
Tenete conto che ogni qualvolta salvate un articolo come bozza in automatico verrà creata una revisione. Se durante la stesura di questo articolo salvate 5 volte vi ritroverete con 5 revisioni nel vostro database.
Ora poniamo il caso che nel vostro sito abbiate 100 articoli con una media di 5 revisioni per articolo ecco che vi ritroverete con 500 revisioni che occupano inutilmente spazio nel database.
Onde evitare il proliferare senza freni di queste revisioni vi spiegherò come procedere alla disattivazione o alla riduzione con pochi e semplici passi.

Come disattivare le revisioni:

Passo 1

Come prima cosa dobbiamo aprire il file wp-config.php (Un qualsiasi editor di testo va bene ma vi consiglio Notepad++ scaricabile da QUI) presente nella cartella di installazione di WordPress.
Oppure se avete una copia del vostro file in locale aprite quella.

Passo 2

Create un backup del file prima di procedere.

Passo 3

Aperto il file andremo a cercare il parametro “$table_prefix =’wp_’; “( Se avete seguito la mia guida su come installare WordPress avrete sicuramente modificato il prefisso delle tabelle)

Passo 4

Subito sotto a “$table_prefix =’wp_’; inserite questa piccola porzione di codice:

//Disabilita la revione di WordPress

define('WP_POST_REVISIONS', false);

 e ci ritroveremo con una schermata simile a questa:

Passo 5

A questo punto salvate il file appena modifica e caricatelo online.
Io per caricare file via FTP uso Filezilla (potete trovarlo qui) ma molto spesso per file singoli mi capita di caricarli direttamente dal pannello di controllo di PLESK.

Ed ecco che con questi semplici passaggi avrete disattivato le revisioni, ricordatevi che rimane comunque un autosave per articolo.

Come modificare le revisioni:

Passo 1

Se per voi le revisioni sono importanti ma giustamente le volete limitare vi basterà seguire i passaggi precedenti fino al passaggio 4 ma modificando questo punto : “define(‘WP_POST_REVISIONS’, 3);” dove 3 è il numero di revisioni che volete mantenere.

Per concludere vi suggerisco di cercare di eliminare le revisioni che il vostro CMS ha generato nel corso del tempo.

L'articolo WordPress e le revisioni: come disattivarle o modificarle. proviene da AskBruzz.com.