• Servizi SEO e Referenze
    • Chi Sono (Servizi e Referenze – SEO e Copywriting)
    • Portfolio (SEO, copywriting; storytelling; divulgazione su Youtube)
  • Blog
    • SEO e Copywriting
      • Guide SEO copywriting
      • Guide SEO Youtube
    • Tool SEO
    • Libri SEO
      • Dizionario del Web Marketing
      • Keyword Research Avanzata
    • Interviste a esperti SEO
    • Casi studio SEO
    • Storytelling
    • Content Marketing e Blog Marketing
    • Social Media Marketing
  • I Miti del Tubo (Youtube)
    • Fumetti
    • Serie TV e Film
    • Lovecraft e Miti di Cthulhu spiegati
      • Fumetti su Cthulhu
      • Avventure GDR Cthulhu
    • Doctor Who spiegato
    • Conan il Barbaro spiegato
    • Dune spiegato
    • Neon Genesis Evangelion
    • Street Fighter spiegato
    • Magic
    • Stephen King spiegato
    • Arthur Machen spiegato
  • Contatti
    • Contatti e Proposte Guest Post
    • Privacy Policy
  • I Miei Libri
    • Dizionario del Digital Marketing di Fabrizio di Pierro e Ilario Gobbi
    • Keyword Research Avanzata di Alvise Canal (autore di un capitolo)
    • Guida al Ciclo di Cthulhu di Lovecraft
    • The Dark Solver – Avventure pulp nei Miti di Cthulhu

Ilario Gobbi-SEO Copywriting Siti Web & I Miti del Tubo Youtube

Ilario Gobbi è un professionista del SEO copywriting che ti aiuta a realizzare contenuti per arrivare primo su Google e materiali di storytelling per Youtube

  • Servizi SEO e Referenze
    • Chi Sono (Servizi e Referenze – SEO e Copywriting)
    • Portfolio (SEO, copywriting; storytelling; divulgazione su Youtube)
  • Blog
    • SEO e Copywriting
      • Guide SEO copywriting
      • Guide SEO Youtube
    • Tool SEO
    • Libri SEO
      • Dizionario del Web Marketing
      • Keyword Research Avanzata
    • Interviste a esperti SEO
    • Casi studio SEO
    • Storytelling
    • Content Marketing e Blog Marketing
    • Social Media Marketing
  • I Miti del Tubo (Youtube)
    • Fumetti
    • Serie TV e Film
    • Lovecraft e Miti di Cthulhu spiegati
      • Fumetti su Cthulhu
      • Avventure GDR Cthulhu
    • Doctor Who spiegato
    • Conan il Barbaro spiegato
    • Dune spiegato
    • Neon Genesis Evangelion
    • Street Fighter spiegato
    • Magic
    • Stephen King spiegato
    • Arthur Machen spiegato
  • Contatti
    • Contatti e Proposte Guest Post
    • Privacy Policy
  • I Miei Libri
    • Dizionario del Digital Marketing di Fabrizio di Pierro e Ilario Gobbi
    • Keyword Research Avanzata di Alvise Canal (autore di un capitolo)
    • Guida al Ciclo di Cthulhu di Lovecraft
    • The Dark Solver – Avventure pulp nei Miti di Cthulhu
You are here: Home / SEO / Come proteggere un sito Wordpress – Intervista a Egidio Imbrogno

Come proteggere un sito WordPress – Intervista a Egidio Imbrogno

Febbraio 25, 2017 · 2 Comments

Ben ritrovati su questi lidi!

Ho il piacere di ospitare sul mio blog Egidio Imbrogno, project manager ed esperto SEO – nonché collaboratore di SOS WP – che si occupa di consulenza SEO, assistenza e formazione per conto di web agency italiane ed estere fin dal 2006.

Egidio ha accettato di porsi davanti ai miei microfoni digitali per raccontare qualcosa sulla sua esperienza SEO e per offrirci alcuni consigli su come gestire nella massima sicurezza i nostri siti WordPress.

Pronti?
Come mettere in sicurezza WordPress

Contenuti Nascondi
1 Quali sono i pregi di WordPress rispetto ad altri CMS in fatto di sicurezza? E i contro?
2 Quali problematiche relative a WordPress riscontri più frequentemente? Quali andrebbero sicuramente risolte e ancora non lo sono state?
3 Una lista dei 10 errori più comuni nella gestione di un sito WordPress?
4 Quali plugin reputi più efficaci per proteggere i siti WordPress da attacchi di malintenzionati?
5 Quali procedure consigli per mettere in sicurezza siti realizzati con WordPress?
6 Quali operazioni di routine consigli di compiere per garantire la sicurezza di un blog o sito?
7 Alcuni consigli generici nella gestione di un sito WordPress?
8 Quanti plugin al massimo consigli di installare per evitare di avere inefficienze o problemi?
9 I famigerati pallini colorati di Yoast: come andrebbero correttamente interpretati? Come possono davvero aiutare i blogger?
9.1 Post simili:

Quali sono i pregi di WordPress rispetto ad altri CMS in fatto di sicurezza? E i contro?

WordPress è uno dei CMS open source più diffusi in assoluto, per tante ragioni e la sicurezza è un punto chiave. Come tutti i CMS è soggetto ad attacchi “di massa” da parte di hacker che cercano di sfruttarne le vulnerabilità, ma la community e gli sviluppatori sono molto attivi da questo punto di vista e prendono la cosa molto sul serio. Il principale pro, dal mio punto di vista, è proprio questo. Un altro vantaggio in termini di sicurezza è il fatto che ci sono tanti plugin, gratuiti o a pagamento, che possono essere installati ed utilizzati per rendere un sito o un blog il più possibile sicuro.

Dal punto di vista dei contro, non ne vedo in maniera particolare: è un CMS e, in quanto tale, è soggetto ad attacchi esattamente come i suoi competitors. Differente sarebbe, se il CMS non fosse open source ma proprietario e quindi costruito da zero.

Quali problematiche relative a WordPress riscontri più frequentemente? Quali andrebbero sicuramente risolte e ancora non lo sono state?

Uno dei problemi più pesanti da risolvere è il famoso “schermo bianco della morte”, soprannominato così perché il sito smette di essere visibile e non compare nessun errore. E’ una cosa che fa impazzire molti e nella maggior parte dei casi la causa è da ricercare in un errore del PHP Memory Limit (quindi bisogna indagare in direzione del server). Ecco, se fosse possibile avere una migliore gestione della memoria da parte del CMS sarebbe decisamente utile.

Un errore particolarmente noioso è quello del “Sei sicuro di volerlo fare?” . In pratica, quando si scrive un testo in WordPress e si clicca per salvare in bozza o per pubblicare, WordPress ci ridà questo errore e, anche se si cerca di tornare indietro, tutto quello che si era scritto è perduto. Si tratta di un problema legato ai “nonce”, delle chiavi speciali di sicurezza che il CMS utilizza. In questo caso, nella maggior parte delle volte, è legato ai temi o ai plugin. Una soluzione più “ortodossa” consiste nell’aprire un’altra pagina della sezione di amministrazione del nostro sito, in un’altra scheda dello stesso browser, verificare che si aggiorni senza errori e solo poi tornare sulla pagina con il testo per salvare il lavoro. Ovviamente, un copia – incolla, o la redazione del testo su un software di scrittura, sono soluzioni ancor più sicure per avere, lì da parte, una copia di quello che si è scritto, pronto da usare in caso di errore. Una gestione diversa del nonce potrebbe aiutare, e non poco.

Una lista dei 10 errori più comuni nella gestione di un sito WordPress?

  1.  Non dare troppo peso alla sicurezza, purtroppo è una cosa che in tanti fanno. WordPress mette a disposizione gli strumenti giusti, sta a noi usarli;
  2.  Non aggiornare WordPress o i plugin. Dal punto di vista della sicurezza, è l’errore più grande: si dà sempre per scontato che al nostro sito non possa accadere nulla, ma non è così;
  3.  Usare username e password non complessi. Un errore molto grave è quello di usare “admin” come nome utente (o qualcosa di simile, come amministratore) e una password non complessa. Questo apre ad attacchi e potenziali rischi;
  4.  Non fare i backup degli articoli. Anche qui ci sono i plugin giusti, che fanno addirittura i backup in maniera automatica, tutto sta ad implementarli;
  5.  Installare temi “taroccati”. A volte, per risparmiare poche decine di euro, si decide di non comprare un tema WordPress o un plugin, e si opta per soluzioni gratuite, scaricate chissà dove. Questo mette in serio pericolo la sicurezza di tutto il nostro sito, quando va bene, e potrebbe addirittura creare problemi al web server, se le cose dovessero mettersi male. Meglio andare sul sicuro e fare quell’investimento di poche decine di euro;

 

Quali plugin reputi più efficaci per proteggere i siti WordPress da attacchi di malintenzionati?

Il migliore in assoluto è Wordfence, (https://tah.wordpress.org/plugins/wordfence/) altamente consigliato: permette di proteggere da accessi indesiderati, effettua blocchi per IP, fa delle scansioni di sicurezza di tema e file alla ricerca di potenziali rischi, opera da firewall e tanto altro. E’ un “must have” anche sui blog più piccoli.

Un’alternativa valida è Sucuri (https://tah.wordpress.org/plugins/sucuri-scanner/), che opera come scanner di malware, controllo blacklist di accesso, controllo dell’integrità dei file e firewall.

Bulletproof Security (https://srd.wordpress.org/plugins/bulletproof-security/) è un altro plugin molto importante perché protegge da attacchi di tipo SQL Injection (i più pericolosi in assoluto), RFI, XSS e CRFL. Disponibile in versione gratuita o a pagamento, per avere sicurezza aggiuntiva.

Infine, consiglio Protect Your Admin (https://wordpress.org/plugins/protect-wp-admin/), un plugin che permette di modificare l’indirizzo web di accesso all’area riservata, dal classico “wp-admin” a qualcos’altro che si può scegliere in maniera autonoma.

Quali procedure consigli per mettere in sicurezza siti realizzati con WordPress?

A monte (possiamo chiamarlo il passo “zero”) metto l’installare sempre e solo temi e plugin scaricati da siti ufficiali, cercando di evitare sempre quelli presi da fonti non attendibili o da siti “strani”. In generale, non bisogna mai usare un tema o un plugin “craccato”, sia perché stiamo facendo qualcosa di illegale, sia perché ne va della sicurezza del nostro tema.

E’ fondamentale usare un nome utente differente dai soliti ed una password che contenga almeno 1 lettera maiuscola, 1 minuscola, 1 numero ed 1 carattere speciale (e che sia lunga almeno una decina di caratteri).

Ricordate anche, in fase di installazione, di cambiare il prefisso standard delle cartelle, da “wp_” a qualcosa di diverso, così che sia personalizzato.

Infine, come detto prima, bisogna installare tutti i plugin necessari per la sicurezza ed evitare accessi indesiderati.

Quali operazioni di routine consigli di compiere per garantire la sicurezza di un blog o sito?

Per prima cosa farei un controllo quotidiano dei report di Wordfence, in maniera tale da non riscontrare anomalie. Come secondo passaggio opterei per il backup dei nostri testi. Va bene anche un backup al giorno (o più frequentemente) a seconda di quanti articoli scriviamo, o facciamo scrivere, nell’arco di 24 ore.

Un terzo passaggio è quello di usare un plugin come Wordfence o Sucuri, alla ricerca di file corrotti o modificati.

Infine farei un controllo manuale andando in Google e cercando “site:miosito.it”, poi uno spazio e poi cercherei parole a luci rosse o di medicinali, per avere la sicurezza che il sito sia pulito.

Alcuni consigli generici nella gestione di un sito WordPress?

Oltre che tutti i discorsi sulla sicurezza che abbiamo visto fino ad ora, in termini di gestione pratica del sito WordPress, il mio consiglio è quello di fare un uso accorto di tag e categorie. Ho anticipato il concetto qualche domanda qui sopra e ora aggiungo che i siti fatti con WordPress, soprattutto all’inizio con pochi contenuti, tendono ad avere meglio indicizzate le categorie e le raccolte tag, a discapito del post. Nel medio / lungo periodo questo è deleterio, perché, dal punto di vista dell’utilità per l’utente, è indubbiamente meglio leggere il contenuto di un articolo che quello di una categoria o di un tag, che costringe anche ad un altro click per arrivare al testo vero e proprio, e Google questo lo sa.

Dal punto di vista della gestione, inoltre, consiglio di prestare attenzione alla scelta del server, che deve essere performante e adatto agli obiettivi che ci si pone: l’hosting condiviso, benché più economico, non va certamente bene per ogni esigenza.

Quanti plugin al massimo consigli di installare per evitare di avere inefficienze o problemi?

Il meno possibile, ma non c’è un limite massimo, dipende tutto dalle funzionalità di cui si ha bisogno. Bisogna considerare che ogni plugin va a richiamare i suoi file css e i suoi javascript, di conseguenza più se ne richiamano e più il sito si caricherà lentamente.

Periodicamente consiglio una revisione dei plugin che si usano, in maniera tale da andare a vedere se quelli installati ed attivati sono ancora necessari o se possono essere cancellati.

I famigerati pallini colorati di Yoast: come andrebbero correttamente interpretati? Come possono davvero aiutare i blogger?

La diatriba è aperta da molto tempo. Diciamo che i pallini di Yoast possono essere di aiuto per i principianti e permettono di avere delle indicazioni guida molto generali in termini di ottimizzazione di un testo. Ma pensare di posizionare un testo basandosi solo ed esclusivamente su di essi rischia di far prendere una cantonata terribile, e lo stesso vale per chi ottimizza i propri contenuti solo ed esclusivamente sulla base di quello che dice Yoast.

Come ogni cosa, l’utilità di uno strumento dipende esclusivamente dall’uso che se ne fa.

 

Grazie mille per questa chiacchierata, a presto!

Post simili:

Migrazione di un sito web - Falsi miti SEOMigrazione di un sito: i falsi miti SEO (Google Webmasters) Paolo Marzano - Consulente SEOIl ruolo di Google Search Console in un progetto SEO – Intervista a Paolo Marzano Come scegliere tag e categorieTag e Categorie WordPress: come ottimizzarli al meglio Valentina IannacoChat per sito web: vantaggi e svantaggi delle live chat (di Valentina Iannaco) Problemi SEO da risolvereCasi studio – Come risolvere i problemi comuni che affossano il posizionamento del sito Caso studio posizionamento seo Search Console[Case Study] Come ho aumentato dell’800% i visitatori del mio sito (di Dario Scarano) Maura Cannaviello SEO email marketingStrategie SEO e di email marketing – Intervista a Maura Cannaviello Recensione "SEO Per Wordpress Guida Base" di Valerio NovelliRecensione “SEO Per WordPress Guida Base” di Valerio Novelli Seo per Google News intervista a Isan HydiCome posizionarsi su Google News – Intervista a Isan Hydi Calogero Flavio Albano, esperto SEOCome proteggere un sito WordPress – I consigli di Calogero Flavio Albano

Categories : SEO Tagged : guide SEO, interviste SEO, seo tool, wordpress

« Recensione di “Link Building. Aumenta l’autorevolezza del tuo sito e scala le vette dei motori di ricerca” di Ivano di Biasi
SEO-Hero.tech, tool per l’analisi semantica – Intervista a Walid Gabteni »

Comments

  1. Risarcimento Salute says

    Maggio 6, 2017 at 5:58 am

    Articolo molto utile grazie per i consigli.
    Daniele Viola

    Rispondi
    • Ilario Gobbi says

      Maggio 8, 2017 at 12:05 pm

      Grazie per l’apprezzamento Daniele!

      Rispondi

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cerca nel sito

Contatti social!

  • Facebook
  • Instagram
  • LinkedIn
  • Pinterest
  • Twitter
  • Youtube

Chi è Ilario Gobbi?

Foto Ilario Gobbi 2022

Contatti:

ilariogobbi87 @ hotmail.it

Esperienze lavorative e studi

Ilario Gobbi

Referenze professionali e Risultati ottenuti

SEO Italiani Ilario Gobbi

Consulente SEO e SEO Copywriter: esperienze e referenze – Ilario Gobbi

Mi chiamo Ilario Gobbi, sono laureato in Economia e Management Aziendale e da vari anni lavoro come … Continua

Il mio canale Telegram su SEO e Copywriting

Canale SEO Telegram Ilario Gobbi

Scarica GRATIS la mia super guida sul SEO copywriting!

Seguimi su Instagram!

La mia pagina Facebook ufficiale!

SEO, Copywriting e Humour - Ilario Gobbi

Le mie news su Twitter

Tweet di @IlarioGobbi

Privacy Policy

Realizzato da Ilario Gobbi (2015-2021) - CF: GBBLRI87L05D653M - (Clever Srl: Codice Fiscale e Partita IVA 04281050247)
Gli articoli di questo sito sono pubblicati con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 4.0 Internazionale.
Il presente blog non ha finalità commerciali, pubblicitarie, di offerta servizi o promozionale a scopo di lucro: tutti gli articoli pubblicati offrono contenuti informativi e come tali devono essere considerati.
Questo sito non si considera una testata giornalistica secondo la Legge n. 62 del 7.03.2001 e delle leggi successive in quanto viene aggiornato sulla base delle disponibilità degli autori, senza alcuna periodicità. Le immagini utilizzate negli articoli sono tratte dalla rete internet se considerate di pubblico dominio o indicando la licenza di utilizzo; nel caso si violasse qualsiasi copyright è possibile chiederne la rimozione a ilariogobbi @ hotmail.it.
Il gestore del sito non è responsabile dei commenti postati dagli utenti: eventuali commenti offensivi o lesivi di diritti altrui saranno prontamente rimossi.
Per verificare quali cookie sono impiegati dal sito e scegliere per quali eventualmente negare il consenso all'installazione consulta la Privacy policy cookie

Ai sensi dell'art.7 del D.L. 196/2003, gli interessati hanno diritto di conoscere l'origine, le finalità e modalità di trattamento dei dati, l'aggiornamento, la rettifica, di richiedere la cancellazione e l'integrazione dei dati forniti, di opporsi per ragioni legittime al loro trattamento, rivolgendosi al titolare secondo le modalità indicate nella Privacy policy completa. Privacy Policy

Cookie Policy

Cookie Policy

Tanto tempo fa, in questo blog…

  • Agosto 2022 (1)
  • Luglio 2022 (9)
  • Giugno 2022 (5)
  • Maggio 2022 (8)
  • Aprile 2022 (4)
  • Marzo 2022 (6)
  • Febbraio 2022 (5)
  • Gennaio 2022 (6)
  • Dicembre 2021 (3)
  • Novembre 2021 (8)
  • Ottobre 2021 (8)
  • Settembre 2021 (9)
  • Agosto 2021 (9)
  • Luglio 2021 (9)
  • Giugno 2021 (3)
  • Maggio 2021 (5)
  • Aprile 2021 (6)
  • Marzo 2021 (3)
  • Febbraio 2021 (8)
  • Gennaio 2021 (4)
  • Dicembre 2020 (6)
  • Novembre 2020 (3)
  • Ottobre 2020 (7)
  • Settembre 2020 (3)
  • Agosto 2020 (9)
  • Luglio 2020 (8)
  • Giugno 2020 (8)
  • Maggio 2020 (11)
  • Aprile 2020 (9)
  • Marzo 2020 (6)
  • Febbraio 2020 (5)
  • Gennaio 2020 (5)
  • Dicembre 2019 (5)
  • Novembre 2019 (5)
  • Ottobre 2019 (7)
  • Settembre 2019 (6)
  • Agosto 2019 (7)
  • Luglio 2019 (4)
  • Giugno 2019 (5)
  • Maggio 2019 (5)
  • Aprile 2019 (7)
  • Marzo 2019 (4)
  • Febbraio 2019 (4)
  • Gennaio 2019 (3)
  • Dicembre 2018 (5)
  • Novembre 2018 (4)
  • Ottobre 2018 (5)
  • Settembre 2018 (4)
  • Agosto 2018 (5)
  • Luglio 2018 (3)
  • Giugno 2018 (2)
  • Maggio 2018 (1)
  • Aprile 2018 (1)
  • Marzo 2018 (3)
  • Febbraio 2018 (1)
  • Gennaio 2018 (2)
  • Dicembre 2017 (2)
  • Novembre 2017 (1)
  • Settembre 2017 (3)
  • Agosto 2017 (2)
  • Luglio 2017 (2)
  • Giugno 2017 (2)
  • Aprile 2017 (1)
  • Marzo 2017 (1)
  • Febbraio 2017 (2)
  • Gennaio 2017 (3)
  • Novembre 2016 (1)
  • Settembre 2016 (1)
  • Giugno 2016 (1)
  • Maggio 2016 (3)
  • Aprile 2016 (3)
  • Marzo 2016 (4)
  • Febbraio 2016 (4)
  • Gennaio 2016 (3)
  • Dicembre 2015 (1)
  • Novembre 2015 (1)
  • Ottobre 2015 (1)
  • Settembre 2015 (3)
  • Agosto 2015 (7)

Categorie

Articoli freschissimi!

  • Chi sono Kain e Raziel? La storia completa di Soul Reaver
  • Ken il guerriero: Le scuole di arti marziali di Hokuto No Ken
  • ll CMS influenza il posizionamento? – Google Search Central
  • Freddy Krueger – La storia completa in Nightmare
  • La Mano di Dio, l’Idea del Male e i Cattivi Soprannaturali in Berserk

Da seguire

  • Consulente SEO e SEO Copywriter: esperienze e referenze – Ilario Gobbi
  • Contatti e Proposte Guest Post
  • Dizionario del Digital Marketing di Fabrizio di Pierro e Ilario Gobbi
  • Portfolio (SEO, Copywriting, Divulgazione Youtube)
  • Recensioni Libri SEO, Storytelling e Web Marketing
  • The Dark Solver – Avventure pulp nei Miti di Cthulhu
  • Tutti i mostri di Lovecraft spiegati – La Guida al Ciclo di Cthulhu

Copyright © 2022 · Annabelle Reloaded Theme by Dinosaur Stew

Copyright © 2022 · Annabelle Reloaded Child Theme on Genesis Framework · WordPress · Log in