5 servizi di manutenzione per il tuo blog WordPress

5 servizi di manutenzione per il tuo blog WordPress

Affinché la tua attività su Internet abbia successo, devi lavorare con una particolare attenzione alla progettazione del tuo sito Web o blog, ai tuoi contenuti e al tuo strategia di marketing. Ma ci sono più importanti di questi 3 elementi: è necessario mantenere il vostro sito web o blog.

È necessario aggiorna il tuo CMS WordPress (temi - plugin - WordPress stesso), eseguire backup rapidi e controllare costantemente la sicurezza del sito Web. Ciò significa che ogni mese trascorrerai alcune ore sul lato tecnico del tuo blog.

Puoi provare a farlo da solo e perdere molto tempo, oppure puoi lasciare il compito a professionisti del settore. Ed è per questa seconda opzione che ho deciso di scrivere questa mini-guida.

In questo post condividerò i 5 migliori servizi di manutenzione di WordPress da utilizzare per proteggere il tuo blog.

Ma prima, se non hai mai installato WordPress, scopri Come installare un blog Wordpress passi 7 et Come trovare, installare e attivare un tema WordPress sul tuo blog

Quindi torniamo al perché siamo qui.

1. WPCurve

WPCurve è la più recente società di manutenzione WordPress e mira a fornire il supporto 24h / 24 in tutto il mondo.Wpcurva

Scopri anche questi qualche Plugin di sicurezza di WordPress per il tuo blog 

I suoi prezzi partono da 69 $ e avrai accesso a uno sviluppatore 24h / 24 via email o via chat.

Scarica | DemoWeb hosting

2. WP Maintainer

WP Maintainer è un servizio di supporto e manutenzione professionale istituito all'inizio del 2012 da Andy Stratton.

wpmaintainer

Questi servizi includono tutti gli aggiornamenti di base, tutti gli aggiornamenti di temi e plug-in, rimozione del malware e un'ora gratuita di supporto esperto.

Leggi anche il nostro articolo su 10 plugin di WordPress per creare un sistema di affiliazione

Download | DemoWeb hosting

3. Maintainn

Maintainn è un altro ottimo servizio che offre backup del database di WordPress e dei file di sistema ogni notte. La sicurezza è controllata da Sucuri ed è incluso in tutti i loro piani tariffari.

Maintainn

Il servizio è stato creato da Shayne Sanderson, che lavora su WordPress dal 2006 e rimane un membro attivo della community di WordPress fino ad oggi.

Vedi anche il nostro Plugin 10 WordPress per valutare articoli dal tuo blog

I prezzi partono da $ 35 al mese per sito Web / blog e possono arrivare a $ 325.

Download | DemoWeb hosting

4. WP Site Care

WP Site Care è lanciato da uno degli appassionati di WordPress più rispettati: Ryan Sullivan. Questo sito Web di manutenzione offre monitoraggio e backup 24/24 a prezzi molto convenienti.

Cura del sito wp

Questa è la soluzione ideale per gli utenti alle prime armi in quanto costa solo $ 29 al mese.

Download | DemoWeb hosting

5. WP Vallet

Il servizio WP Vallet non è solo un servizio di supporto e assistenza, ma fornisce anche soluzioni di hosting. Valet

Leggi anche il nostro articolo su Plugin 10 WordPress per aumentare le vendite del tuo sito web 

Fornisce sicurezza avanzata, supporto telefonico e un team di sviluppo personalizzato a portata di mano. Attualmente è accessibile solo su invito.

Download | DemoWeb hosting

Scopri anche alcuni plugin WordPress premium  

Puoi anche utilizzare questi plugin di WordPress per dare un aspetto moderno e ottimizzare la presa del tuo blog o sito Web.

Offriamo qui alcuni plugin WordPress premium che ti aiuteranno a farlo.

1. WooCommerce Easy Variations Management

Questo plugin per WordPress di WooCommerce ti permette di gestire qualsiasi variazione sui prodotti variabili del tuo negozio online, e tutto in una pagina. Quindi non è necessario andare a tutte le pagine dei dettagli del prodotto per applicare le modifiche.

Facile gestione delle variazioni di Woocommerce 1

Questo plugin per WordPress ti farà risparmiare molto tempo e ti aiuterà a gestire meglio le variazioni negli attributi dei tuoi prodotti. Il suo utilizzo è molto semplice e si basa sui principi di aggiunta, modifica ed eliminazione.

Plugin 10 WordPress di WooCommerce per personalizzare visivamente i tuoi prodotti : Consultali e lasciaci i tuoi commenti dopo.

Dai un'occhiata alla sua demo e ammira questa semplicità.

Download | Demo | Web hosting

2. Testimonianze BNE Pro

BNE Testimonials Pro è un plugin per WordPress che semplifica l'aggiunta di una sezione di testimonianze o recensioni ovunque sul tuo sito web. Utilizza le immagini in primo piano per visualizzare la recensione o la foto dell'autore della testimonianza, il logo dell'azienda e altro ancora.

Bne testimonials pro wordpress testimonianze e recensioni

Ha un visual builder predefinito che ti consente di cambiare l'aspetto della tua testimonianza o sezione critica. Sarai in grado di aggiungere nuovi campi o eliminarne altri in modo molto intuitivo. 

plugin 10 WordPress per creare una zona dei membri e proteggere il contenuto : Scopri consultando questo link.

Approfitta quindi di questo plugin per WordPress per visualizzare le tue testimonianze grazie ai suoi 4 modelli di layout personalizzabili. Il plug-in WordPress BNE Testimonials Pro renderà facile visualizzare le stesse recensioni e testimonianze su diversi altri siti Web utilizzando l'API REST di WordPress.

Download | Demo | Web hosting

3. legalizzare

Legalize è un plugin per WordPress che ti permetterà di aggiungere facilmente una politica sulla privacy e termini di utilizzo al tuo blog o sito web.

Legalizza i plugin di wordpress per integrare la politica sulla privacy

Ed eccoti! Hai la tua politica sulla privacy e i termini di utilizzo. Le pagine generate da questo plugin WordPress sono completamente configurabili. Puoi anche integrare codici brevi nel tuo sito Web, per aggiungere facilmente collegamenti alle pagine appena generate.

Come creare una politica sulla privacy su WordPress ? Scoprilo facendo clic su questo link.

Inoltre, quando cambi il tuo sito web, puoi aggiornare le risposte nel questionario e pubblicare i tuoi nuovi termini. Il plugin WordPress è completamente riutilizzabile e riconfigurabile.

Download Demo | Web hosting

Risorse raccomandate

Scopri anche altre risorse consigliate che ti aiuteranno ad attrarre meglio i tuoi partner e abbonati, ma anche a migliorare la sicurezza del tuo sito web.

Conclusione

Ecco ! Questo è tutto per questo articolo. Se sei un blogger principiante, non devi spendere soldi per il servizio di manutenzione. È meglio che tu faccia queste cose da solo per risparmiare denaro.

Ma se sei una piccola azienda o un sito Web o un blog ad alto traffico, sarebbe meglio utilizzare uno di questi servizi di manutenzione premium

Tuttavia, sarai anche in grado di consultare il nostro risorse, se hai bisogno di più elementi per realizzare i tuoi progetti di creazione di siti Internet, consultando la nostra guida su Creazione di blog WordPress o quello acceso Divi: il miglior tema WordPress di tutti i tempi..

Conosci altri servizi di manutenzione per WordPress che non abbiamo elencato qui? se sì, ti preghiamo di offrirli nella nostra sezione commentaires. Soprattutto, non esitate condividi questo articolo con i tuoi amici sui tuoi social network preferito.   

...

Come WordPress più sicura con lo smartphone

Come WordPress più sicura con lo smartphone

Abbiamo già scritto molto sulla sicurezza di WordPress su BlogPasCher e oggi è il momento di esaminare un altro modo per farlo rendi il tuo blog ancora più sicuro. Questi approcci utilizzano due fattori di autenticazione, aggiungendo un ulteriore livello di protezione per il processo di accesso, rispetto al tradizionale metodo nome utente e password.

Anche se qualcun altro ottiene l'accesso ai tuoi dati di accesso a WordPress, utilizzando uno dei metodi seguenti non sarà in grado di accedere al blog, a meno che non completi il ​​secondo livello di autenticazione. Questo secondo passaggio richiede l'uso di uno smartphone supportato per riempire il livello aggiuntivo del processo di connessione.

Quindi, a meno che il cosiddetto hacker non abbia accesso anche al tuo smartphone, il tuo nome utente e la tua password non saranno sufficienti per accedere al tuo blog.

Chiave

Plugin chiave

Il servizio di chiave rimuove completamente il nome utente e la password e li sostituisce con l'autenticazione dello smartphone. Una volta attivato sul tuo blog, il form di login viene modificato per non visualizzare più la solita forma di username e password. Sebbene tu possa scegliere di continuare a utilizzare la normale connessione di accesso insieme al servizio Key.

La configurazione del servizio è molto semplice e richiede semplicemente l'installazione di l'app gratuita sul tuo smartphone, che è disponibile per iOS et Android, e anche l'installazione di Plugin WordPress gratis .

 Impostazione chiave

Una volta installato e attivato, si tratta semplicemente di configurare due dispositivi che funzionano insieme, tramite la pagina delle impostazioni del plugin del tuo blog. Le opzioni consentono di continuare a chiedere le credenziali per il login o di aggirarle del tutto e di utilizzare solo il servizio Key nella schermata di login.

Disposizioni sono state messe in atto, se tu perdere il vostro smartphone. Immettendo il codice PIN sul sito Web di Clef, possono disabilitare il servizio remoto.

Nel complesso questo è un buon servizio gratuito che porta due fattori di autenticazione al tuo blog WordPress rendendo anche più facile e veloce l'accesso al blog nella maggior parte dei casi. Se sei stanco di avere tentativi di accesso da fonti dannose, questo plugin per la sicurezza di WordPress può modificare la pagina di accesso per rendere il tuo blog più sicuro.

vantaggio: ha un bell'aspetto e viene fornito con un'app per smartphone facile da usare.

svantaggio: la schermata di scansione potrebbe essere un po 'meno comoda in alcune situazioni, il sito web è abbastanza confuso.

Per ulteriori informazioni su De Clef

Rublon per WordPress

Rublon è un plugin e un servizio che funziona allo stesso modo di Clef, ma invece di usare il ripple di Clef, lo fa utilizza un codice QR più familiare. Il servizio di autenticazione a due fattori Rublon può essere installato sul tuo blog WordPress semplicemente installando il file plug-in gratuito, quindi installando l'applicazione mobile gratuita sul tuo smartphone.

 Rublon

Tuttavia, questa opzione differisce da Key nel modo in cui puoi configurare un dispositivo come attendibile, ad esempio il tuo laptop. Quindi, dopo aver effettuato l'accesso utilizzando questo laptop e aver scansionato il codice QR sul telefono, puoi farlo di nuovo senza dover scansionare nuovamente il codice QR. Questo rende il processo di accesso meno complicato.

Puoi anche scegliere di non avere un elenco di dispositivi affidabili e dovrai scansionare il codice QR ogni volta con il tuo telefono.

 Rublon QR-code

L'idea è che se perdi le password del tuo blog, chiunque abbia le tue credenziali non sarà in grado di accedervi, poiché dovrà anche autenticarsi utilizzando Rublon. Questo Il processo di autenticazione consiste nella scansione del codice QR nella pagina di accesso con l'app sul telefono. A meno che anche il tuo telefono o dispositivo attendibile non sia nelle mani sbagliate, il tuo blog rimarrà al sicuro.

Rublon funziona bene e la possibilità di definire un dispositivo affidabile eliminando la necessità di scansionare il codice QR ogni volta che lo rende un modo adatto per aggiungere l'autenticazione a due fattori per il tuo blog WordPress.

Vantaggi: facile da usare e l'app per smartphone fa un buon lavoro di acquisizione automatica del codice QR.

svantaggi: Scansione del codice QR, la scelta giusta per te e dove accederai?

Per saperne di più su Rublon

Google Authenticator

Questo plug-in e servizio gratuito ti consente di applicare l'autenticazione a due fattori al tuo blog WordPress, utilizzando l'app Google Authenticator sul tuo smartphone. Poiché il servizio Google Authenticator può essere utilizzato su una gamma di altri servizi, come Gmail, Dropbox e Amazon, ci sono buone probabilità che tu stia già utilizzando questo servizio. In caso contrario, è un file buon modo per iniziare a proteggere i tuoi servizi con una singola applicazione da installare.

 Google Authenticator

Per usarlo sul tuo blog WordPress, dovrai installare il plug-in Libero. Una volta installato e attivato, il plug-in aggiungerà un campo aggiuntivo nel modulo di accesso del tuo blog, che richiede l'inserimento del tuo codice Google Authenticator.

Per ottenere il codice, è necessario installa l'applicazione sul tuo telefono Android o essere in grado di ricevere un messaggio di testo sul tuo iPhone. Con l'app installata sul tuo telefono Android, puoi farlo generare un codice da inserire come parte del processo di connessione. È possibile configurare un dispositivo affidabile, come il laptop, per evitare di dover generare e inserire un passcode ogni volta che si accede a quel dispositivo.

Google Authenticator per l'autenticazione in due passaggi di WordPress è un file ottimo modo per rafforzare le tue misure di sicurezza di WordPress perché può essere utilizzato con una gamma di servizi, che potresti già utilizzare, il che lo rende molto conveniente. È anche molto facile da installare.

Vantaggi: l'app per Android può generare codici senza alcuna connessione di rete, l'app è molto leggera e facile da usare e può essere utilizzata con altri servizi come Gmail e Amazon pur essendo molto discreta.

svantaggi: se utilizzato con un dispositivo iOS come l'iPhone, devi essere in grado di ricevere messaggi di testo: i lavoratori a lunga distanza potrebbero trovare questo problema.

Per ulteriori informazioni su In Google Authenticator

 Conclusione

Non c'è niente di peggio che avere il tuo blog violato e perdere tutto il tuo duro lavoro. In molti casi, questo accade a coloro che dispongono di misure di sicurezza deboli per proteggere i propri account.

Se si tende a utilizzare la stessa password per più blog o account o si accede a computer pubblici o utilizzare le reti Wi-Fi pubblicheQuindi l'installazione di una delle opzioni di cui sopra è un modo efficace per ridurre le possibilità che il tuo blog venga violato.

Scelte di cui sopra, Vi consiglio il servizio di Google per chiunque abbia uno smartphone Android. Sebbene la scansione dei codici QR sia un'idea nuova, potrebbe non essere la soluzione migliore per tutti.

La necessità di agitare il telefono mentre lo colleghi a un blog in uno spazio pubblico non può che attirare più attenzione su di te, mentre generare un codice utilizzando un'app può essere molto. più discreto.

Qualunque metodo tu scelga, assicurati di poter sempre continuare ad accedere al tuo blog, anche se perdi il telefono.

Utilizzi un altro metodo o un altro plugin che non è stato menzionato nell'elenco sopra e che ti consente di proteggere il tuo blog oltre ai metodi tradizionali? Se è così fateci sapere questo nella sezione commenti.

Come WordPress più sicura con lo smartphone

Come bloccare i commenti indesiderati sul tuo blog ... con il sistema CAPTCHA

Lo spam tra i commenti può essere un problema molto fastidioso per i blogger alle prime armi. Esistono molti modi per combattere lo spam, ma se non sai come gestire il numero sempre crescente di commenti spam, sappi che esiste una soluzione: il sistema CAPTCHA.

In questo articolo, ti mostreremo come bloccare i commenti indesiderati sul tuo blog WordPress con il sistema CAPTCHA. Discuteremo anche i pro e i contro del sistema CAPTCHA sul tuo sito WordPress.

Qual è il sistema di CAPTCHA

Il sistema CAPTCHA sta per " Completamente automatizzato prova di Turing pubblico per raccontare Computers and Humans Apart". Questa è una tecnica utilizzata per controllare le e-mail di spam inviate da bot automatici.

Mostra agli utenti un'immagine che contiene lettere e numeri leggermente distorti. Per inviare un modulo web, gli utenti devono inserire le lettere e i numeri mostrati nell'immagine per dimostrare che sono umani.

I vantaggi del sistema CAPTCHA

Il vantaggio più evidente dell'utilizzo del sistema di commenti CAPTCHA è che aiuta a ridurre lo spam, poiché la maggior parte dello spam nei commenti viene inviata da bot automatici. Il sistema CAPTCHA impedisce ai bot di abusare del tuo modulo di commento.

La combinazione della tecnica del sistema CAPTCHA con Akismet può ridurre significativamente il numero di commenti indesiderati sul tuo blog WordPress.

Gli svantaggi di CAPTCHA

Il sistema CAPTCHA è efficace solo per le e-mail di spam che vengono pubblicate manualmente (Per un individuo) tra i commenti. Molti spam commentati in questi giorni sono generalmente inviati da utenti che stanno cercando di inserire un link a siti discutibili o irrilevanti nei loro commenti.

Un altro aspetto negativo dell'utilizzo del sistema CAPTCHA per controllare lo spam è che aggiunge un ulteriore passaggio, rendendo un po 'più difficile la pubblicazione di commenti. Gli utenti non sofisticati trovano spesso un modulo contenente un codice CAPTCHA molto noioso e difficile da completare, e spesso sono meno motivati ​​a commentare il tuo blog.

Se gli svantaggi di CAPTCHA non sono tollerabili, puoi sempre provare a bloccare lo spam sul tuo WordPress usando Honeypot.

Come aggiungere un CAPTCHA sul tuo blog WordPress

Esistono diversi plugin di WordPress che ti permetteranno di aggiungere un "CAPTCHA" o " reCaptcha " ai moduli sul tuo sito WordPress. Ne abbiamo selezionati alcuni per te.

WP-reCaptcha

La prima cosa che devi fare è installare e attivare il plugin WP-reCaptcha sul tuo sito web. Quando attivi, devi solo accedere a questa posizione " Impostazioni >> WP-reCAPTCHA Per configurare il plugin.

01

WP-reCAPTCHA richiede chiavi API reCAPTCHA a Google. Per generarli, è necessario visitare il sito reCAPTCHA. Registrati utilizzando il tuo account Google. Dopo la registrazione, tutto ciò che devi fare è aggiungere il tuo blog e sarai in grado di recuperare la tua chiave.

Dovrai quindi copiarlo e incollarlo nell'interfaccia delle impostazioni del plug-in « WP-reCAPTCHA '.

02

Dopo aver inserito la chiave API, devi selezionare la casella " Abilita modulo commenti '. WP-reCAPTCHA ti permette di disabilitare l'inserimento del codice reCAPTCHA per utenti registrati. Puoi anche scegliere una combinazione di colori.

Se il tuo blog è aperto per la registrazione utente, puoi anche aggiungere un codice reCAPTCHA nella tua pagina di registrazione. Una volta terminate le impostazioni, è necessario fare clic sul pulsante «Salva impostazioni reCaptcha (Salva l'impostazione reCAPTCHA).

03

Questo è tutto, il modulo dei commenti è ora protetto da codice reCAPTCHA.

facile Captcha

Se volete più scelte, quindi installare e attivare il plugin facile Captcha. Dopo l'installazione, dovrai solo navigare nella posizione « Impostazioni >> Easy Captcha » per configurare il plugin. Ti offre la possibilità di aggiungere un codice Captcha nascosto, un semplice codice CAPTCHA o il codice recaptcha di Google.

Il CAPTCHA nascosto è in realtà simile alla tecnologia honeypot. I tuoi utenti umani non vedranno alcuna differenza nei diversi moduli di commento. Tuttavia, i robot saranno monitorati dal plugin.

facile CAPTCHA aggiunge l'immagine ed è più facile da leggere e completare per gli utenti. Infine, puoi anche utilizzare il sistema reCAPTCHA de Google.

04

Questo plugin ti consente anche di aggiungere captcha non solo nel modulo dei commenti, nella pagina di registrazione e accesso, ma anche nelle pagine di reimpostazione della password. Dopo aver configurato le impostazioni del plugin, salva le modifiche e sarai in grado di vedere un'anteprima del modulo.

05

Securimage-WP

Per le opzioni più potenti, provare il plugin Securimage-WP. Durante l'installazione è sufficiente accedere alla posizione " Impostazioni >> Securimage-WP Per configurare il plugin.

A differenza dei plugin precedentemente menzionati in questo articolo, Securimage-WP offre molte più opzioni, che potrebbero facilmente perdere un blogger principiante.

06

Securimage-WP non utilizzare il sistema reCAPTCHA da Google. Invece, genera un'immagine, utilizzando la libreria GD del linguaggio di programmazione PHP. Ti dà anche la possibilità di aggiungere un pulsante di aggiornamento e mostrare il pulsante di aggiornamento. CAPTCHA audio. Queste opzioni sono molto utili per gli utenti con esigenze speciali.

07

Quando si utilizza il plugin Securimage-WP, non dimenticare di deselezionare la casella subito dopo l'opzione " Visualizzare protetto da Link ". In caso contrario, verrà visualizzato un collegamento al sito Web del plug-in.

Ecco fatto, spero che questo articolo ti aiuti a bloccare efficacemente i commenti spam sul tuo sito WordPress.

Se ti è piaciuto, sentiti libero di condividere questo articolo.

Come WordPress più sicura con lo smartphone

8 miti sicurezza del sito WordPress: Proteggi il tuo blog

Vuoi proteggere il tuo blog WordPress?

L'hacking del computer è diventato uno dei più grandi flagelli di Internet. Non c'è niente di peggio che far hackerare il tuo blog / sito WordPress e perdere anni di lavoro proprio così. Sfortunatamente, è triste vedere quanta parte dei blogger trascura di proteggere i propri blog.

Questa trascuratezza è molto spesso alimentata da miti fabbricati da persone ignoranti che fingono di essere esperti in settori che a malapena conoscono.

In questo articolo, ho compilato 8 di questi miti sulla sicurezza di WordPress che sono:

  1. WordPress non è sicuro
  2. Nessuno vuole incidere il mio blog
  3. Il mio sito WordPress è sicuro su 100%
  4. Uso solo i plugin di WordPress.org e sono sicuri
  5. Una volta installato il mio sito WordPress, il mio lavoro è finito
  6. Ho intenzione di installare il plugin X che proteggerà completamente il mio blog al posto mio
  7. Se il mio sito è violato, lo saprò presto
  8. La mia password è abbastanza forte, nessuno sarà in grado di accedere alla mia dashboard

Mito #1: WordPress non è sicuro

Quando hanno problemi di sicurezza con i loro siti, alcuni blogger tendono spesso a incolpare WordPress. Ma quello che non sanno, è che WordPress è molto sicuro. E quando viene rilevata una violazione della sicurezza, il team di sviluppo risponde molto rapidamente e offre un nuovo aggiornamento software.

Le cause più comuni della vulnerabilità dei blog di WordPress sono:

  • Versione obsoleta di WordPress: Ricorda di aggiornare il tuo blog ogni volta che è disponibile una versione recente.
  • Installazione di temi e plugin dubbi
  • Password errata
  • Accesso FTP rubato
  • Problemi di sicurezza con l'host

#2 Mito: Nessuno vuole incidere il mio blog

La maggior parte dei tentativi di hacking di blog / siti sono automatizzati. È molto raro per motivi personali.

Forse dici a te stesso: "Ma non ho nulla da vendere sul mio sito. Non ho una carta di credito o altre informazioni sensibili. Cosa possono volare sul mio sito? Perché dovrebbero hackerare il mio sito Web? "

Ripensaci, ciò che conta qui sono le risorse che hai. Invece, diciamo che è la risorsa che hai: il tuo blog.

Ecco alcuni motivi utili per incidere il vostro blog:

  • Reindirizzamento del traffico verso altri siti
  • Utilizzando il tuo sito per rubare informazioni bancarie da tutti i tuoi visitatori
  • L'inserimento di link spam nei tuoi contenuti (articoli e commenti) per migliorare la SEO dei loro siti.

Come quello che, fino a quando si dispone di un sito WordPress, ci saranno sempre motivi per farvi incidere.

Mito #3: il mio sito WordPress è sicuro su 100%

Nessun sito accessibile su Internet sarà mai sicuro al 100%. Le vulnerabilità di sicurezza esisteranno sempre.

Per questo motivo, almeno, si dovrebbe sempre avere un piano sauvegarde e di il recupero. Ciò ti consentirà di ripristinare il tuo sito nel caso in cui il tuo blog venga violato. Consiglio vivamente due tipi di backup:

  • Backup del database in formato .gz
  • E il backup completo del tuo sito WordPress

Un plug-in può consentire di eseguire entrambi i tipi di backup e si chiama: WP-DB manager

Mito #4: utilizzo solo plugin di WordPress.org e sono sicuri

Il team di WordPress analizza tutti i temi e i plugin prima che vengano aggiunti alle varie directory di download gratuito. Tuttavia, lei (il team) non dispone delle risorse per esaminare gli aggiornamenti.

Temi e plugin sono sviluppati da programmatori di tutto il mondo. Le loro esperienze e capacità di programmazione sono molto variabili e anche la qualità del risultato finale. Inoltre, tutti i programmatori commettono errori e tutto il software contiene bug. Questo è anche il motivo per cui vedrai un registro degli errori scoperto e corretto nel registro delle modifiche di ciascun plugin.

Quindi, i temi e i plugin di wordpress.org sono sicuri? Assolutamente.

È garantito che non ci sono problemi di sicurezza con questi temi e plugin? Assolutamente no.

Mito #5: una volta installato il mio sito WordPress, il mio lavoro è finito

Questo è un errore fatto dalla maggior parte dei blogger principianti che non vogliono investire nella creazione e configurazione di un blog WordPress professionale.

Avere (creare) un sito WordPress non è sufficiente. Non solo devi installare e configurare plug-in essenziali, ma dovresti anche considerare l'aggiunta di contenuti regolari. Meglio ancora dovresti anche aggiornare regolarmente i tuoi plugin e temi.

Un sito abbandonato sarà sempre un bersaglio ideale per gli hacker.

Mito #6: installerò il plugin X che proteggerà completamente il mio blog al posto mio

Molto più di un semplice plug-in di sicurezza, il tuo blog ha bisogno di una combinazione perfetta di plug-in di sicurezza. Tuttavia, la sicurezza di un sito WordPress non si limita solo all'installazione di plugin, ma va ben oltre.

I seguenti fattori dovrebbero essere presi in considerazione

  • Proteggere il computer che si utilizza per connettersi al proprio blog o account di hosting (malware, firewall e antivirus)
  • Il livello di sicurezza della password (deve essere forte)
  • Utilizzo di protocolli FTP sicuri per accedere agli account di hosting
  • La protezione dei file sensibili di WordPress accessibili a tutti
  • Il browser utilizzato

#7 Mito: Se il mio sito è stato hackerato, mi saprà presto

Ripensaci! Molto spesso, l'hacking viene scoperto solo pochi giorni o mesi dopo. Molto spesso scopri solo una parte di un problema molto più grande.

Le forme più difficili di hacking da trovare sono:

  • Il reindirizzamento di tutto il traffico proveniente dai motori di ricerca (se digiti l'URL del tuo sito nel tuo navigatore, tutto sembrerà normale)
  • Incluso un testo nascosto nei tuoi articoli e pagine

Chi lo sa? Forse il tuo sito è già stato violato ...

Mito #8: la mia password è abbastanza forte, nessuno sarà in grado di accedere alla mia dashboard

A meno che la tua password per accedere a WordPress Administration non assomigli a questa: LR! G &% 6uTFLMD8cy34?, la tua password non è abbastanza forte. Le tue password devono essere alfanumeriche, devono contenere anche lettere maiuscole e minuscole. Oh, stavo per dimenticare, devono contenere anche caratteri speciali (? ^!).

sorprendentemente, mot de passe et 123456 sono le password più utilizzate su Internet. Per saperne di più sull'argomento, raccomando il seguente articolo: Come proteggere il tuo blog WordPress: le password per evitare 25

Conclusione

Come puoi vedere, la protezione di un blog è inseparabile dalla sua vita e dal suo successo. Questo è un compito serio se non vuoi perdere anni di lavoro dopo pochi secondi.

Proteggere il tuo blog non è facile. Questo è un compito in corso che richiede un minimo di conoscenza in materia. Puoi imparare a farlo da solo, il che richiederà molto tempo o affidare il lavoro a professionisti come il team BlogPasCher.

Fai clic qui per scoprire l'offerta BlogPasCher.

Allora, cosa ne pensi di questo articolo? Cosa si può aggiungere? Che commento fai?

Sentiti libero di condividerlo sui social network se ti è piaciuto.

Come WordPress più sicura con lo smartphone

4 consigli per proteggere il tuo blog dagli attacchi dei pirati (hacker)

Pirateria informatica: questo è il nuovo flagello che minaccia milioni di blog ciascuno. Ogni giorno decine di migliaia di blog vengono hackerati, costringendo spesso i loro proprietari ad abbandonare tutto o ricominciare tutto da capo. E non è perché non sia mai successo che devi pensare di essere al sicuro. Inoltre, non sono solo i blogger famosi ad essere hackerati.

Tutto ciò che serve è una gara di hacking in Pakistan (come qualche mese fa) per vedere hackerare altri blog francesi 125.000. Per alcuni pirati, è un gioco, per altri si sta allenando e per un'altra categoria, può anche essere un ottimo modo per phishing.

1. Sposta il file wp-config da un livello superiore
il file wp-config è un file che contiene tutte le informazioni di configurazione per il tuo blog e tutte le impostazioni di WordPress. Un hacker che accede a questo file è in grado di iniettare codice dannoso nelle tue pagine o, peggio ancora, eliminare tutto il contenuto del tuo blog WordPress. Ti lascio immaginare il resto ...

Poiché questo file è il più importante, penso che dovresti proteggerlo, tenerlo al sicuro dagli hacker.

C'è una funzione di WordPress che è poco nota ai blogger e agli installatori di blog di WordPress, ma può salvare la vita. In effetti, WordPress ti consente di spostare il tuo file wp-config un livello sopra la radice del tuo blog WordPress.

Sulla maggior parte dei server Linux, il file wp-config si trova nella seguente posizione:
~ / Home / utente / public_html / wp-config.php

Per spostarlo di un livello superiore, ecco cosa devi fare:
- Collegati al tuo server (spazio su disco) tramite il tuo software FTP
- Vai al seguente percorso: ~ / Home / user / public_html /
- Taglia il file wp-config.php (ricordati di scaricarlo sul tuo disco rigido prima ... non si sa mai)
- Salite di un livello più in alto, vale a dire in questa posizione: ~ / Home / user /
- Incolla il tuo file wp-config in modo che l'indirizzo sia il seguente:
~ / Home / user / wp-config.php

Stai tranquillo ... non hai nulla da temere. Il tuo blog continuerà a funzionare correttamente. In questo modo stai mettendo il tuo file fuori dalla radice del tuo spazio di hosting, non sarà più accessibile agli script e ai bot che gli hacker usano spesso per attaccare il tuo blog.

Non hai impostazioni da configurare perché WordPress (che consente questa manipolazione) sa esattamente dove cercare questo file. Facile no?

Nota: Questo trucco non funziona per i blog installati nel sottodominio (esempio: public_html / blog) o per domini aggiuntivi creati dal tuo cPanel (esempio: public_html / votreblog.com).

Secondo me ha senso. In questo caso, corriamo il rischio di finire con diversi file wp-config. Ma poiché hanno tutti lo stesso nome e c'è solo un posto da prendere per posizione ... capisci perché è consentito solo il blog installato nella radice.

2. Elimina il tuo account "admin"
L'account predefinito durante l'installazione di un blog WordPress ha "admin" come nome utente. Si scopre che la stragrande maggioranza dei blogger utilizza questo nome utente per impostazione predefinita ... ma ciò che non sanno è che facendo questa scelta, aumentano automaticamente le loro possibilità di essere hackerati.

La maggior parte degli hacker sa molto bene che molti blog usano Admin come nome utente WordPress, che dà loro un nome utente ... tutto quello che devono fare è trovare la password che spesso è anche facile da indovinare. Complicali un po 'di più scegliendo un nome utente diverso durante l'installazione del tuo blog WordPress.

Se è già installato, penso che dovresti seguire la seguente procedura:
- Accedi alla dashboard di WordPress
- Nella barra laterale a sinistra, fai clic su " Utilisateurs », Quindi su« ajouter »
- Crea un nuovo utente e assegnagli il ruolo di amministratore
- Non dimenticare di scegliere una password difficile da indovinare (esempio: ALAIN2vidal?)
- Esci, quindi accedi di nuovo con le credenziali del nuovo utente

Poi vai alla pagina >> Utenti >> Tutti gli utenti >> ed elimina l'utente " Admin ". Se lo desideri, puoi quindi assegnare tutto il contenuto di questo utente al nuovo utente prima dell'eliminazione finale del tuo account precedente.

3. Effettua aggiornamenti regolaris
Sia WordPress, i tuoi plug-in o il tuo tema, esegui aggiornamenti ogni volta che viene visualizzata una notifica sulla dashboard.

Durante l'impostazione di molti blog appartenenti ai nostri clienti (blogpascher.com), Sono stato sorpreso di vedere che oltre il 90% di loro stava trascurando tutte le notifiche di aggiornamento.

Sappi che un aggiornamento di WordPress, un tema o un plug-in non solo ti porta nuove funzionalità, ma molto spesso contiene anche nuove misure di sicurezza. Più passa il tempo, più un tema o un plugin ha difetti visibili che un hacker può usare per attaccare il tuo blog e usarlo come meglio crede.

Quindi ricorda di effettuare aggiornamenti ogni volta che ricevi una notifica. WordPress ha reso questo processo così semplice che può essere eseguito in massimo due clic. Inoltre, non ti occorreranno nemmeno 30 secondi e risparmierai ore, giorni o addirittura mesi di frustrazione e mal di testa se mai il tuo blog dovesse essere hackerato.

Chiedi alle vittime degli hack ... ti diranno tutti che non c'è niente di peggio per un blogger che essere hackerato e perdere tutti i propri dati.

4. Installa WP Security Scan e proteggi WordPress
L'uso di alcuni plugin di sicurezza riduce le possibilità che il tuo blog venga violato. Ti consiglio di installare i seguenti plugin: WordPress Security Scan et WordPress sicuro.

Questi due plugin offrono molte funzionalità che renderanno il tuo blog più sicuro.

  • Le Scanner controlla le autorizzazioni dei file WordPress ed evidenzia tutti quelli le cui autorizzazioni sono errate.
  • Le Strumento password ti dice la forza della tua password e genera anche password casuali e super-forti che puoi usare se lo desideri.
  • Le Banca Dati è uno strumento che consente di eseguire il backup del database di WordPress. Inoltre, consente di modificare il prefisso di quest'ultimo. Usalo per cambiare il prefisso del tuo database. Sposta qualcosa del genere: '' wp_ '' in qualcosa del genere: ''8bvn9_''. Ciò renderà difficile agli hacker provare a indovinare i nomi delle tabelle del database.

avviso soggiorno

I suggerimenti e i suggerimenti di cui sopra miglioreranno notevolmente la sicurezza del tuo blog e ridurranno le possibilità di essere presi di mira dagli hacker. Tuttavia, tieni sempre presente che la sicurezza di un blog è un processo in corso. Devi rimanere vigile e informarti sulle ultime tecniche di protezione di un blog WordPress, soprattutto se lo usi per generare denaro su Internet.

E se vuoi affidare il lavoro ai professionisti, ti consiglio vivamente di contattare il sito BlogPasCher.com chi cambierà per proteggere il tuo blog per te.

Per saperne di più sull'argomento, consiglio il seguente articolo: Miti di 8 sulla sicurezza dei blog / siti WordPress