I migliori plugin di WordPress per la sicurezza per un sito a prova di hacker

I migliori plugin di WordPress per la sicurezza per un sito a prova di hacker

Come funziona un attacco informatico ad un sito web? Ma, soprattutto, come fare a difendersi? Se vuoi stare più al sicuro, ecco 2 plugin WordPress per difendere il tuo sito, trovare e curare le infezioni di virus e malware, evitare gli accessi indesiderati all’amministrazione.

Tempi duri per i siti WordPress: un attacco informatico ha sfruttato una falla di un famoso produttore di temi e plugin di nome AccessPress.

L’attacco ha sfruttato una backdoor per sferrare un attacco di tipo supply-chain e azionare una shell… No vabbè, te la faccio facile: un gruppo di pirati informatici ha trovato un errore nel codice di tutti i prodotti di quel team di sviluppatori. Grazie a questo “buco”, sono stati in grado di prendere il controllo del server, cioè dello spazio su cui i siti dei malcapitati sono ospitati.

Ora, non so se hai mai subito un attacco su un sito web. Qualche hacker buontempone si limita a sostituirti la home page con immagini spinte, oppure teschi/serpenti/coltelli/maschere di Guy Fawkes. Qualcun altro un po’ più materialista prende tutte le mail e i numeri salvati nel tuo database e li rivende ad aziende che fanno spam. Quelli più infami ti inseriscono nel sito delle pagine di phishing o dei virus.

Questi hacker qui hanno avuto una visione più ampia: hanno usato le mail dei siti attaccati per mandare spam a raffica. In pratica dalla mail @ilsitodeltuoamico.it potrebbe esserti arrivata una mail per venderti pillole blu della felicità, oppure per presentarti le foto private di Svetlana, o ancora per invitarti a rivelare la password del tuo home banking.

Se questo scenario già ti sembra catastrofico, non hai ancora sentito la parte più grave della notizia: il “buco”, rivelato non più di 3 giorni fa, esiste da più di un anno!

Senti a me… se hai un sito fatto con WordPress controlla bene i tuoi file, in particolare apri il file vars.php nella cartella wp-includes (puoi aprirlo anche con Blocco note) e cerca questa stringa di testo: wp_is_mobile_fix. Se la trovi… anche tu hai il “buco”!

Ma come fare a mantenere sicuro il tuo sito WordPress ed evitare il più possibile di rimanere vittima di uno di questi attacchi? (altro…)

Video Tutorial: Come disattivare i cookie browser per browser

Video Tutorial: Come disattivare i cookie browser per browser

Se sei stanco di subire intromissioni nella tua privacy, è possibile disattivare i cookie direttamente dalle impostazioni del tuo browser.
Come? Ecco una serie di tutorial che ti spiegano facile facile come disattivarli in base al browser che usi.

Nelle ultime settimane, complice la promulgazione della nuova normativa sulla privacy (il cosiddetto GDPR), si fa un gran parlare di Cookie. Ma cosa sono mai questi Cookie? Ma soprattutto… come si fa a sbarazzarsene?

Cominciamo da principio: i cookie, letteralmente “biscottini”, sono dei piccoli file che i siti rilasciano sul tuo computer: servono ad esempio a mantenerti loggato all’interno del tuo sito preferito, oppure a condividere i contenuti che ti piacciono sul social network. Alcuni di loro però non sono così innocui e servono a tracciare le attività di un computer sul web, in modo da avere dei dati statistici più o meno approfonditi di preferenze d’acquisto, interessi, posizione geografica…

Non bisogna aver paura dei cookie perché, nella maggior parte dei casi, non permettono in alcun modo di risalire a chissà quali dati sensibili. Tuttavia, se sei proprio stanco di subire intromissioni nella tua privacy, è possibile disattivare i cookie direttamente dalle impostazioni del tuo browser.

(altro…)

La nuova normativa sulla privacy GDPR: la checklist per mettere in regola il tuo sito

La nuova normativa sulla privacy GDPR: la checklist per mettere in regola il tuo sito

Temi che le multe salate previste nella nuova normativa sulla privacy possano colpire la tua azienda? Oppure non hai mai sentito parlare di questa legge? Ecco una pratica checklist che ti aiuterà ad adeguare il tuo sito al GDPR.

Se non dovessi saperla già, ti do una brutta notizia: il prossimo 25 maggio il tuo sito sarà un fuorilegge.

Sta per entrare in vigore un nuovo provvedimento legislativo dell’Unione Europea. Il suo nome è Regolamento Ue 2016/679, per gli amici GDPR.

Giuristi

Dilettanti

Portano

Rovina

Scherzo, in realtà sta per General Data Protection Regulation:  ciò non toglie che per molti corrisponda ad una calamità già pronta ad abbattersi sulle nostre aziende nella maniera più brutale possibile. Le multe, si dice, vanno da un minimo del 2% del fatturato fino ad un massimo di cessione della primogenitura. Qualcuno dice che il Garante della privacy, per chi non ottempera, ha già ripristinato l’istituto dello ius primae noctis.

Ma cosa c’è di vero?

(altro…)

Come difendere la tua privacy su Facebook: 3 consigli fondamentali

Come difendere la tua privacy su Facebook: 3 consigli fondamentali

Vuoi controllare quali app Facebook hanno l’accesso ai tuoi dati personali? Vorresti limitare la privacy dei post o delle immagini che pubblichi su Facebook? Ecco 3 consigli fondamentali per riprendere il controllo della tua vita digitale e difendere la tua privacy su Facebook.

È di queste ore la notizia secondo cui l’agenzia di analisi Cambridge Analytica ha utilizzato i dati, le preferenze e le informazioni di milioni di utenti Facebook per “pilotare” il voto durante le elezioni presidenziali americane del 2016 (per intenderci, quelle in cui ha vinto Donald Trump).

A causa di questo increscioso incidente, il titolo Facebook a Wall Street sta affondando come la Concordia, tra l’imbarazzo e la paura dei passeggeri.

Sulle bacheche del famoso social azzurro, anche qui in Italia, serpeggia la paura.

C’è chi dice che hanno tracciato tutti i like che abbiamo messo alle immagini con scritto “Amen. Condividi!!11!” senza condividere e ne pagheremo le conseguenze.

C’è chi dice che ci hanno spiati e manderanno a nostra moglie il video fatto con a webcam mentre chattavamo con delle presunte modelle moldave su Messenger.

C’è chi, invece:

Prima di lasciarci prendere dell’isteria di massa e ricorrere a misure drastiche quali chiudere il proprio account Facebook, disinstallare la app e dare fuoco al cellulare, potremmo cominciare ad applicare qualche piccola contromisura molto semplice che magari non spegnerà del tutto lo sguardo indiscreto del Grande Fratello, ma di certo ci aiuterà a difendere almeno i dati più sensibili.

Ecco 3 consigli fondamentali per riprendere il controllo della tua vita digitale e difendere la tua privacy su Facebook.

(altro…)

Truffe, virus e fake news: i pericoli di Facebook

Truffe, virus e fake news: i pericoli di Facebook

Navigando su Facebook, ti sarà sicuramente capitato di imbatterti in uno di questi pericoli: truffe, link contententi virus, notizie false… Ecco 5 consigli per la sicurezza su Facebook che ti eviteranno di cadere nelle trappole più diffuse.

Proprio stamattina, a un orario improponibile, arriva l’ennesimo messaggio privato su Facebook: “Guarda questo video osé in cui a tua insaputa sei l’attore principale”. Seppur con un occhio ancora chiuso e col rumore nella sveglia che mi rimbombava nei padiglioni auricolari, ho immediatamente capito di cosa si trattava: un VAIRUS.

E all’improvviso, tra la veglia e il sonno, ho capito quale sarebbe stata la mia missione per questo giorno: salvare i miei amici Facebook dall’orda di messaggini scam, phishing, spam, fake, bang, slam, ouch, splat ecc.
E quindi, ecco il mio catalogo ragionato di tutte le rogne che insidiano la tua sicurezza su Facebook.

(altro…)