Stai passando WordPress a HTTPS? Questo può portare ai cosiddetti errori di contenuto misto. I browser come Google Chrome mostrano il tuo sito web come insicuro o lo bloccano completamente. Ti mostriamo diversi modi per risolvere gli errori di contenuto misto con WordPress. Un errore di contenuto misto si verifica sempre quando la tua pagina o il tuo sito web contiene ... continua a leggere

Una protezione efficace contro gli attacchi brute force di WordPress e i tentativi di accesso non autorizzati: ecco cosa ti offre la nostra nuova funzione, Raidboxes Login Protector. Ti mostriamo dove trovare la funzione di sicurezza di RB-Dashboard e come impostarla correttamente. Gli attacchi di forza bruta sono di gran lunga il tipo di attacco più comune ai siti WordPress. I bot cercano di accedere automaticamente al tuo sito web.

Attualmente esiste una vulnerabilità di sicurezza critica nel plugin WP GDPR Compliance. Se hai installato questo plugin, dovresti quindi aggiornarlo all'ultima versione 1.4.3 il prima possibile. Premessa: nella versione 1.4.2, gli utenti non autorizzati potevano eseguire praticamente tutte le azioni sul sito web WordPress e, in particolare, creare il proprio utente ... continua a leggere

CSRF, questa sigla compare ripetutamente negli aggiornamenti di sicurezza e di manutenzione del core di WordPress. Il metodo alla base è ormai noto e sfrutta i numerosi cookie degli utenti di Internet. Fortunatamente, però, puoi proteggerti dal cross-site request forgery in modo piuttosto semplice. Tutto ciò di cui hai bisogno è un po' di tempo e ... Per saperne di più

Oltre agli attacchi brute force, le iniezioni SQL di WordPress compaiono ripetutamente nell'elenco dei maggiori pericoli per i siti WordPress. Si tratta di manipolazioni relativamente semplici del database delle tue pagine. Gli hacker possono entrare in possesso di dati sensibili o creare autonomamente account di amministrazione e manipolare il tuo sito a piacimento. Mostriamo come ... Per saperne di più

Gli attacchi XSS sono particolarmente subdoli. E particolarmente popolare tra gli hacker. Ti mostriamo come puoi proteggerti dall'hijacking del tuo sito, sia come operatore che come utente. Il fornitore di sicurezza Wordfence ha analizzato 1599 plug-in di WordPress per un periodo di 14 mesi e le vulnerabilità più frequenti sono state le cosiddette vulnerabilità XSS. Quasi il 47% delle vulnerabilità riscontrate aveva a che fare con il cross-site scripting ... continua a leggere

XSS, SQL injection, XMLrpc: quando viene rilasciato un aggiornamento di sicurezza di WordPress, i rapporti di aggiornamento contengono per lo più acronimi criptici. Anche se è chiaro che questi aggiornamenti sono necessari e il vantaggio in termini di sicurezza è molto piacevole, è importante capire cosa si nasconde dietro queste vulnerabilità. Perché solo se capisci quali sono le lacune degli aggiornamenti ... continua a leggere

Solo nel sito Mai 2017, i siti WordPress sono stati bombardati quasi un miliardo di volte con i cosiddetti attacchi brute force. Questo fa sì che gli attacchi automatici all'area di login siano di gran lunga il pericolo maggiore per i progetti WordPress. Fortunatamente, puoi proteggerti in modo rapido ed efficace dall'invasione di login. Perché gli attacchi a forza bruta sono facili da respingere. Ci sono intrusi che pianificano ... continua a leggere