This document discusses hardening WordPress security. It begins by defining security and explaining why increased security is needed due to WordPress' popularity. It then covers various dangers like vulnerabilities, attacks, and human errors. Solutions presented include regular backups, using strong unique passwords, keeping software updated, removing version references, securing logins through .htaccess rules and two-factor authentication, hiding the login page, and changing the WordPress file structure for added protection. The document also provides .htaccess configuration tips and recommends monitoring and security tools.
ABC: Come rendere un Post Blog su WordPress ottimizzato per i Social MediaGiuliano Ambrosio
Quando scriviamo un articolo sul nostro blog WordPress non possiamo più solo pensare all'ottimizzazione del testo, ma dobbiamo essere preparanti anche alla condivisione del post sui Social Media.
Analizzeremo insieme l’ABC di come rendere un post blog ottimizzato social, dalla scelta dei social button, all'integrazione dei Social Meta Tags di Facebook e Custom Cards di Twitter. Tecniche utili e consigli per rendere appetibile lato social il contenuto del post blog.
This document discusses hardening WordPress security. It begins by defining security and explaining why increased security is needed due to WordPress' popularity. It then covers various dangers like vulnerabilities, attacks, and human errors. Solutions presented include regular backups, using strong unique passwords, keeping software updated, removing version references, securing logins through .htaccess rules and two-factor authentication, hiding the login page, and changing the WordPress file structure for added protection. The document also provides .htaccess configuration tips and recommends monitoring and security tools.
ABC: Come rendere un Post Blog su WordPress ottimizzato per i Social MediaGiuliano Ambrosio
Quando scriviamo un articolo sul nostro blog WordPress non possiamo più solo pensare all'ottimizzazione del testo, ma dobbiamo essere preparanti anche alla condivisione del post sui Social Media.
Analizzeremo insieme l’ABC di come rendere un post blog ottimizzato social, dalla scelta dei social button, all'integrazione dei Social Meta Tags di Facebook e Custom Cards di Twitter. Tecniche utili e consigli per rendere appetibile lato social il contenuto del post blog.
Paolo Franceschini – “Facebook come veicolo di passioni” KnowCamp
Paolo Franceschini – “Facebook come veicolo di passioni”
Piccole strategie di marketing virale per una una piccola strategia di comunicazione: come fu che iniziammo a vendere orologi via Facebook.
Luca Panzarella – “Pizza, mandolino e startup” KnowCamp
Luca Panzarella – “Pizza, mandolino e startup”
In questa presentazione faccio il paragone del modo di fare startup tra l\’approccio americano e quello italiano.
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”KnowCamp
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”
Alcune considerazioni sull’esperienza di acquisto nel sito di una nota azienda italiana che offre viaggi in treno, con particolare attenzione al processo di acquisto. Learned lessons sul piano dell’usabilità e della necessità di avere un libero mercato della rotaia. Grado di coerenza tra l’esperienza on line e quella off line (stesso risultato). Simpatia finale con bouquet di metafore.
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...KnowCamp
Alessandra Cosso Professional Counselor, Giornalista e Docente presso Scuola Holden di Torino e Fondazione ISTUD "L'impresa si racconta: i come e i perché dello storytelling organizzativo."
The document discusses achieving "escape velocity" by moving a website from using Apache to using nginx, php-fpm, APC/xcache for caching, and memcached. It describes the issues with the current Apache configuration including slow speeds. Alternatives are presented like nginx and php-fpm that are much faster. Performance testing showed the new Aurora configuration was around 10 times faster. The talk encourages system administrators to switch to gain a performance improvement.
Paolo Franceschini – “Facebook come veicolo di passioni” KnowCamp
Paolo Franceschini – “Facebook come veicolo di passioni”
Piccole strategie di marketing virale per una una piccola strategia di comunicazione: come fu che iniziammo a vendere orologi via Facebook.
Luca Panzarella – “Pizza, mandolino e startup” KnowCamp
Luca Panzarella – “Pizza, mandolino e startup”
In questa presentazione faccio il paragone del modo di fare startup tra l\’approccio americano e quello italiano.
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”KnowCamp
Nicola Bonora – “Usabilità nel commercio elettronico, settore treni”
Alcune considerazioni sull’esperienza di acquisto nel sito di una nota azienda italiana che offre viaggi in treno, con particolare attenzione al processo di acquisto. Learned lessons sul piano dell’usabilità e della necessità di avere un libero mercato della rotaia. Grado di coerenza tra l’esperienza on line e quella off line (stesso risultato). Simpatia finale con bouquet di metafore.
Alessandra Cosso- sL'impresa si racconta: i come e i perché dello storytellin...KnowCamp
Alessandra Cosso Professional Counselor, Giornalista e Docente presso Scuola Holden di Torino e Fondazione ISTUD "L'impresa si racconta: i come e i perché dello storytelling organizzativo."
The document discusses achieving "escape velocity" by moving a website from using Apache to using nginx, php-fpm, APC/xcache for caching, and memcached. It describes the issues with the current Apache configuration including slow speeds. Alternatives are presented like nginx and php-fpm that are much faster. Performance testing showed the new Aurora configuration was around 10 times faster. The talk encourages system administrators to switch to gain a performance improvement.
4. Regole Generali
Usare sempre la versione più recente di WordPress
sabato 19 marzo 2011 3
5. Regole Generali
Usare sempre la versione più recente di WordPress
Backup del database giornaliero
sabato 19 marzo 2011 3
6. Regole Generali
Usare sempre la versione più recente di WordPress
Backup del database giornaliero
Backup dei file
sabato 19 marzo 2011 3
7. Regole Generali
Usare sempre la versione più recente di WordPress
Backup del database giornaliero
Backup dei file
Usare password forti We4_78Horz
sabato 19 marzo 2011 3
8. Regole Generali
Usare sempre la versione più recente di WordPress
Backup del database giornaliero
Backup dei file
Usare password forti We4_78Horz
Aggiornare i plugin
sabato 19 marzo 2011 3
9. Regole Generali
Usare sempre la versione più recente di WordPress
Backup del database giornaliero
Backup dei file
Usare password forti We4_78Horz
Aggiornare i plugin
Eliminare i plugin inutilizzati
sabato 19 marzo 2011 3
10. Regole Generali
Usare sempre la versione più recente di WordPress
Backup del database giornaliero
Backup dei file
Usare password forti We4_78Horz
Aggiornare i plugin
Eliminare i plugin inutilizzati
Scaricare temi solo da siti sicuri e conosciuti
sabato 19 marzo 2011 3
12. wp-config.php
Modificare $table_prefix = 'wp_'; in qualcosa tipo:
$table_prefix = 'sj5p3n93_';
collegarsi a https://api.wordpress.org/secret-key/1.1/
e aggiungere le chiavi di “salatura”:
define('AUTH_KEY', '1^&VhmifHBP:- -BKtaAR!^h~nuoLX]4_+B,i4*#;|f;Z?&{j3f+|8=FqedA2H(e');
define('SECURE_AUTH_KEY', 'w`qpdDyK-~Xyq-s5lZZq(^[5M)V.f-O^60G#pw@XW&*[r7.O`<`w7^rY[3fDt=t)');
define('LOGGED_IN_KEY', 'qMMtbBqR%GCjMa1SJ,p>Wa4PFJTJz#nZ:%X%&dip6A/T%77O_Y|^NRrw=FWZXA`j');
define('NONCE_KEY', '^*Tev)@+7DKPNg>%I-a]<<Hb2+;(e.]P6_PFmbZ7m*.=FugNU|p~K+C+{-0EKPI@');
sabato 19 marzo 2011 5
13. I permessi
Server Linux
Permessi Standard:
Cartelle: 775
File: 644
Chiedere al proprio provider se si devono utilizzare permessi diversi
Permessi 777 SOLO temporaneamente per l’installazione di plugin particolari
sabato 19 marzo 2011 6
15. Primo accesso
Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
sabato 19 marzo 2011 7
16. Primo accesso
Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
sabato 19 marzo 2011 7
17. Primo accesso
Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
Cancellare l’utente ADMIN
sabato 19 marzo 2011 7
18. Primo accesso
Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
Cancellare l’utente ADMIN
Non permettere registrazioni utenti se non strettamente necessario
sabato 19 marzo 2011 7
19. Primo accesso
Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
Cancellare l’utente ADMIN
Non permettere registrazioni utenti se non strettamente necessario
Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard
sabato 19 marzo 2011 7
20. Primo accesso
Appena collegati creare un nuovo utente e promuoverlo AMMINISTRATORE
Scollegarsi da ADMIN e ricollegarsi con il nuovo utente
Cancellare l’utente ADMIN
Non permettere registrazioni utenti se non strettamente necessario
Se è aperta la registrazione lasciare SOTTOSCRITTORE come livello standard
Fare molta attenzione ai permessi che date ai vostri utenti, non dovreste MAI dare
permessi da AMMINISTRATORE.
sabato 19 marzo 2011 7
22. Altre opzioni
Eliminare da header.php la versione di WordPress
sabato 19 marzo 2011 8
23. Altre opzioni
Eliminare da header.php la versione di WordPress
Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso
sabato 19 marzo 2011 8
24. Altre opzioni
Eliminare da header.php la versione di WordPress
Inserire un file .htaccess nella cartella wp-admin per regolare l’accesso
Potete usare il plugin WP SECURITY SCAN
sabato 19 marzo 2011 8
27. Ricordati sempre che:
Nessun Plugin è più importante della sicurezza del tuo blog
sabato 19 marzo 2011 10
28. Ricordati sempre che:
Nessun Plugin è più importante della sicurezza del tuo blog
Nessun Tema è più importante della sicurezza del tuo blog
sabato 19 marzo 2011 10
29. Ricordati sempre che:
Nessun Plugin è più importante della sicurezza del tuo blog
Nessun Tema è più importante della sicurezza del tuo blog
Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente
sabato 19 marzo 2011 10
30. Ricordati sempre che:
Nessun Plugin è più importante della sicurezza del tuo blog
Nessun Tema è più importante della sicurezza del tuo blog
Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente
Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo
hosting condiviso.
sabato 19 marzo 2011 10
31. Ricordati sempre che:
Nessun Plugin è più importante della sicurezza del tuo blog
Nessun Tema è più importante della sicurezza del tuo blog
Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente
Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo
hosting condiviso.
Backup, backup e ancora backup.
sabato 19 marzo 2011 10
32. Ricordati sempre che:
Nessun Plugin è più importante della sicurezza del tuo blog
Nessun Tema è più importante della sicurezza del tuo blog
Non c’è nessun motivo valido per non aggiornare il tuo blog prontamente
Se il tuo blog è compromesso potresti creare danni anche agli altri ospiti del tuo
hosting condiviso.
Backup, backup e ancora backup.
Se non hai tempo o voglia di seguire la parte tecnica del tuo blog c’è sempre
WordPress.com e non è un ripiego e i tuoi contenuti non vengono sminuiti.
sabato 19 marzo 2011 10
33. Nel dubbio
Il forum di assistenza
http://wordpress-it.it/forum
è sempre a tua disposizione
CHIEDI
sabato 19 marzo 2011 11
34. Paolo Valenti aka Wolly
Blogger dal 2003
Dal 2005 membro del team italiano ufficiale di
supporto e traduzione di WordPress
Organizzatore del WordCamp Italiano
Organizzatore della WordPressFest
CoFondatore di GoodPress.it
http://wol.ly
http://www.wordpress-it.it
http://www.wordcamp.it
http://wordpressfest.org
http://goodpress.it
email: wolly66@gmail.com
sabato 19 marzo 2011 12