WP-News: 4 misure contro gli attacchi XSS e 100.000 domini .blog

Torben Simon Meier Ultimo aggiornamento 14.01.2020
2 Min.
WordPress  Newsletter #31

La settimana scorsa, i tappi sono scoppiati alla filiale Knock Knock Whois There di Automattic. Il 100.000° dominio .blog è stato registrato. Inoltre: SiteLock raddoppia la sua base di clienti con l'acquisizione della startup di sicurezza Patchman. E diamo un'altra occhiata al pericolo del cross-site scripting e vi mostriamo come proteggervi efficacemente.

Combattere efficacemente gli attacchi XSS

Come prevenire gli attacchi XSS

Il cross-site scripting (o XSS) è un tipo di attacco particolarmente subdolo. Gli hacker iniettano frammenti di codice nel tuo sito e possono rubare i dati dei tuoi clienti, prendere il controllo del tuo sito o infettare i computer dei tuoi visitatori. Tutto completamente inosservato e sotto l'ombrello del tuo sito e la fiducia dei tuoi visitatori nella tua offerta.

E le vulnerabilità XSS sono anche particolarmente comuni: in un sondaggio su 1.599 Plugins dal fornitore di sicurezza Wordfence, quasi la metà delle vulnerabilità trovate erano legate a XSS.

Fortunatamente, le salvaguardie più importanti contro questo tipo di hack sono semplici: aggiornamenti regolari per chiudere le falle di sicurezza e un firewall che schermano gli script sospetti. Cos'altro potete fareche mostriamo nel nostro ultimo blogpost.

WordPress - Notizie

Premi internazionali WordPress
Si sta pianificando il primo Premio Internazionale WordPress (IWP). L'obiettivo dei premi, secondo l'organizzatore Pragmatic, è "riconoscere lo straordinario sforzo e il talento in mostra da migliaia di sviluppatori, designer e agenzie WordPress in tutto il mondo". La comunità WP può attualmente votare le categorie del premio in un sondaggio di due minuti.

100.000° dominio .blog
Nel 2016, Knock Knock Whois There LLC - una filiale di Automattic - ha pagato circa 20 milioni di dollari USA per i diritti del dominio di primo livello .blog. Ha recentemente registrato il suo 100.000° dominio. Il 63% è stato assegnato da Automattic stessa.

Notizie sulle prestazioni

WPMU DEV Checkup 2.0
Dal lancio del checkup gratuito delle prestazioni di WPMU DEV sei mesi fa, sono state effettuate decine di migliaia di analisi. Il test non solo misura le prestazioni del tuo sito WordPress , ma dà anche una valutazione in termini di SEO e sicurezza. La nuova versione del test include anche raccomandazioni sull'accessibilità. E i risultati dei test - comprese le raccomandazioni - possono essere scaricati direttamente in formato PDF. È prevista anche una soluzione white-label.

Conciliare lavoro e vita familiare con WordPress
Questo argomento non riguarda ovviamente le prestazioni di un sito web, ma come si può migliorare la propria vita quotidiana e la qualità della vita. Nel suo podcast, Vladimir Simovic di perun.net parla di come WordPress e il lavoro autonomo lo hanno aiutato a combinare lavoro e vita familiare.

Notizie sulla sicurezza

SiteLock acquista la startup di sicurezza Patchman
Il fornitore di sicurezza SiteLock ha acquisito la startup Patchman. Gli olandesi offrono un software di sicurezza per gli host web che corregge automaticamente le vulnerabilità e rimuove il malware. Prima dell'acquisizione, SiteLock era usato da circa 2,2 milioni di siti WordPress . L'acquisizione raddoppia la base di clienti di SiteLock da sei a 12 milioni di siti web. Quattro milioni di questi corrono su WordPress .

5 SicurezzaPlugins a confronto
Cerchi un firewallPlugin per il tuo sito WordPress , ma non sai quale provider scegliere? WPWarefare ha dato un'occhiata ai pro e ai contro di alcuni sistemi di sicurezzaPlugins e ha creato una lista dei cinque migliori.

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.