La scorsa settimana sono saltati i tappi di sughero presso la filiale Knock Knock Whois There di Automattic. È stato registrato il 100.000° dominio .blog. Inoltre: SiteLock raddoppia la sua base di clienti acquisendo la start-up di sicurezza Patchman. Inoltre, diamo un'altra occhiata al pericolo del cross-site scripting e ti mostriamo come proteggerti in modo efficace.
Come prevenire gli attacchi XSS
Il cross-site scripting (o XSS) è un tipo di attacco particolarmente subdolo. Gli hacker iniettano frammenti di codice nel tuo sito e possono rubare i dati dei tuoi clienti, prendere il controllo del tuo sito o infettare i computer dei tuoi visitatori. Il tutto completamente inosservato e sotto l'ombrello del tuo sito e della fiducia che i tuoi visitatori ripongono nella tua offerta.
Inoltre, le vulnerabilità XSS sono particolarmente frequenti: in uno studio condotto su 1.599 plug-in dal fornitore di sicurezza Wordfence, quasi la metà delle vulnerabilità riscontrate erano legate agli XSS.
Fortunatamente, le misure di protezione più importanti contro questo tipo di attacchi sono molto semplici: aggiornamenti regolari per colmare le lacune di sicurezza e un firewall che elimini gli script sospetti.
WordPress News
International WordPress Awards
È in fase di progettazione la prima edizione degli International WordPress Awards (IWP). L'obiettivo dei premi, secondo l'organizzatore Pragmatic, è "riconoscere lo straordinario impegno e il talento di migliaia di sviluppatori, designer e agenzie WordPress in tutto il mondo". La comunità di WP può attualmente votare le categorie dei premi con un sondaggio di due minuti.
100.000esimo dominio .blog
Knock Knock Whois There LLC - una sussidiaria di Automattic - ha pagato circa 20 milioni di dollari USA per i diritti del dominio di primo livello .blog nel 2016. Recentemente è stato registrato il 100.000° dominio. Il 63% di questi è stato assegnato dalla stessa Automattic.
Notizie sulle prestazioni
WPMU DEV Checkup 2.0
Dal lancio del WPMU DEV Performance Checkup gratuito sei mesi fa, sono state effettuate decine di migliaia di analisi. Il test non solo misura le prestazioni del tuo sito WordPress, ma fornisce anche una valutazione in termini di SEO e sicurezza. La nuova versione del test include anche raccomandazioni per l'accessibilità. I risultati del test, comprese le raccomandazioni, possono essere scaricati direttamente in formato PDF. È prevista anche una soluzione white label.
Conciliare lavoro e famiglia con WordPress
Questo argomento non riguarda le prestazioni di un sito web, ovviamente, ma il modo in cui puoi migliorare la tua vita quotidiana e la qualità della vita. Nel suo podcast, Vladimir Simovic di perun.net racconta come WordPress e il lavoro autonomo lo abbiano aiutato a conciliare lavoro e famiglia.
Notizie sulla sicurezza
SiteLock acquista la start-up di sicurezza Patchman
Il fornitore di sicurezza SiteLock ha acquisito la start-up Patchman. Gli olandesi offrono un software di sicurezza per gli host web che risolve automaticamente le vulnerabilità e rimuove il malware. Prima dell'acquisizione, SiteLock era utilizzato da circa 2,2 milioni di siti WordPress. L'acquisizione raddoppia la base di clienti di SiteLock da sei a 12 milioni di siti web. Quattro milioni di questi utilizzano WordPress.
5 plugin di sicurezza a confronto
Stai cercando un plugin firewall per il tuo sito WordPress, ma non sai quale fornitore scegliere? WPWarefare ha analizzato i pro e i contro di alcuni plugin di sicurezza e ha creato una top five.
