Scopriamo cosa sono e a cosa servono le intestazioni HTTP di sicurezza (Security HTTP Headers). Questo articolo elenca gli HTTP Security Header più importanti che puoi utilizzare per proteggere il tuo sito web. Dato che avevamo trattato ...
Security
Come installare Cloudflare in 5 minuti
Cos'è Cloudflare TLTR: Vedi Cloudflare come uno scudo che si mette tra il tuo sito web e gli utenti che lo navigano. Lo scudo protegge il sito web e lo rende più veloce. Anche in versione gratuita, Cloudflare ha il suo ...
Installare un certificato SSL con Certbot su Ubuntu e Nginx
Certbot è un client facile da usare che recupera e distribuisce certificati SSL/TLS Let's Encrypt, abilitando così HTTPS crittografato sul tuo web server. Certbot è stato sviluppato dalla Electronic Frontier Foundation EFF e altri come ...
Sicurezza di WordPress: guida alla protezione totale
WordPress è il sistema di gestione dei contenuti (CMS) più popolare da anni. Oggi alimenta quasi il 40% dei siti web, comprese grosse testate internazionali. Tuttavia, a causa di questa sua grande diffusione, WordPress è spesso preso di ...
Disabilitare tag HTML e link automatici nei commenti WordPress
Un blog può essere un potente mezzo di informazione e approfondimento e allo stesso tempo un ricettacolo di spam, a seconda delle "persone" che lo visitano e di chi lo gestisce. Ti sarà sicuramente capitato di finire in un blog che non ...
Quando una pagina web è considerata SPAM?
Introduzione Lo spam web si riferisce ad alcune tecniche che tentano di manipolare gli algoritmi di posizionamento dei motori di ricerca al fine di aumentare la posizione di alcune pagine nei risultati in SERP. Nel migliore dei casi ...
Chiavi SSH: Come Creare Chiavi Pubbliche e Private
Se sei un webmaster o semplicemente hai amici NERD o developer probabilmente avrai già sentito il termine chiave SSH. Fu nel 2010 la prima volta che un amico mi consigliò di usarle per accedere al mio server, sono più sicure, disse. ...
Diagnosi e salute del web server. Quali log guardare?
Nell'informatica, un file di log è un file che registra eventi che si verificano in un sistema operativo o altri software in esecuzione. Per monitorare lo stato di salute di un web server è necessario analizzare i vari log disponibili nel ...
Installazione e configurazione fail2ban su Ubuntu e Nginx
Intro Qualsiasi servizio esposto a Internet è soggetto ad attacchi da parte di utenti malintenzionati. Se hai un VPS, un server virtuale in cloud, gli utenti illegittimi e i bot tenteranno di introdursi ripetutamente nel tuo sistema ...
Proteggere il login di WordPress con Cloudflare
Cloudflare è una CDN, ovvero un servizio di Content Delivery Network con alcune funzionalità aggiuntive particolarmente utili. Cos'è una CDN e a cosa serve Una rete di distribuzione dei contenuti (CDN) è un network composto da un ...
Come ho ridotto a zero lo SPAM su Contact Form 7
Chi usa il plugin CF7 per WordPress sa cosa vuol dire ricevere SPAM dal form di contatto, lo SPAM vero. Questo flagello è capitato anche a me e ti racconto come ho fatto ad uscirne pulito. Dal 2010 sono stato un sostenitore di FSCF - ...
Configurare UFW su web server Ubuntu 16.04 e 18.04
UFW, o Uncomplicated Firewall, è un'interfaccia per iptables orientata alla semplificazione del processo di configurazione di un firewall. Iptables è uno strumento solido e flessibile, tuttavia può essere difficile per i principianti ...
Come cancellare la cronologia e la cache dai browser
Quando navighiamo un sito web senza attivare la modalità incognito tutte le pagine visitate vengono salvate nella cronologia del browser. Ogni browser è provvisto della modalità incognito che permette di navigare senza salvare la cronologia ...
Cosa sa Google di te e come cancellare i dati personali
Credo che uno dei problemi maggiori riguardo la privacy ai giorni nostri sia il semplice fatto che quando ci registriamo ad un servizio come può essere Google, Facebook, Apple e così via, difficilmente leggiamo bene i termini e condizioni. ...
Tecniche di attacco e difesa dalla Negative SEO
Negative SEO: come i concorrenti possono rovinare il posizionamento del tuo sito web e come assicurarti che non ci riescano La negative SEO è un argomento controverso. Ne abbiamo sentito parlare molto, ma accade davvero così di ...
Serve migrare da HTTP a HTTPS?
HTTP (HyperText Transfer Protocol) + TSL (Transport Layer Security) = HTTPS *TCP e IP non fanno parte del protocollo HTTPS Dal 6 Agosto 2014, quando Google dichiarò esplicitamente che il protocollo HTTPS era diventato un fattore di ...
Bloccare i commenti automatici di bot SPAMMER su WordPress
Il vostro blog è sommerso da commenti spam? Siete stanchi di passare ore a cancellare la spazzatura che Akismet si perde? Non preoccupatevi, esistono diversi metodi per ridurre il numero di commenti spam verso un sito fatto con ...
