- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Wordpress 5.6 Beta 1
-
Un metodo di sicurezza abbastanza efficace è rinominare la cartella admin di wordpress wp-admin in modo tale che non sia piu accessibile e conosciuta da nessuno.
E' scomodo come metodo ma in questo modo tutti gli attacchi brute force non servono a nulla perche non conoscono il percorso della cartella admin, quando ti dovrai loggare dovrai rinominarla ogni volta.
Un Saluto
1 Risposta -
@guadagnaeuro
rinominare la cartella wp-admin ?Si deve usare un plugin di renaming, o la funzione identica fornita in un uno di sicurezza, non rinominare wp-admin o alcune cose smetteranno di funzionare.
G 1 Risposta -
Ciao non è una operazione semplice, se cerchi con google troverai tante guide che ti spiegano come farla è una misura di sicurezza per wordpress ma è per livello avanzato di utenti.
Controllando i log del server ho verificato che si sono vari casi di scanzioni per la ricerca della cartella admin per poi fare brute force, dunque è una buona misura di protezione consigliata da tutti gli esperti aggiungendo anche altre misure di protezione.
Ci sono numerosi bot che scansionano i siti wordpress alla ricerca proprio della cartella admin ed è molto consigliato proteggerla.
Saluti
1 Risposta -
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Ciao non è una operazione semplice, se cerchi con google troverai tante guide che ti spiegano come farla è una misura di sicurezza per wordpress ma è per livello avanzato di utenti.
Ciao guadagnaeuro, certamente, ma non è un'operazione - come tante modifiche che abitualmente si fanno a WordPress - che è incolume da risultati e continui rimaneggiamenti in corso d'uso e aggiornamento. Normalmente alcuni hosting lavorano con sistema automatizzato proteggendo in modo diverso wp-admin.
Solo questo. Per il resto sono concorde. Come potrei non esserlo.
-
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Un altro problema di wordpress è a gestione dei temi e plugin, il sito wordpress è pieno di plugin e temi guasti, che danneggiano e rovinano tutto il database e utente non ha modo di difendersi perche scopri che è guasto dopo averlo installato, sembra che wordpress non controlli il codice dei temi e plugin e le persone ci caricano la qualsiasi.
Io credo che sia dovuto al fatto che WP è open source, che non significa gratuito.
Mi spiego: Il fatto che WP sia scaricabile e utilizzabile liberamente, non garantisce la sua sicurezza, soprattutto quando si tratta dei plugin di compagnie esterne.
Quelle della sicurezza sono problematiche note, infatti sulla rete si trovano moltissime risorse per mettere al sicuro il proprio sito, anche a pagamento e con garanzie.
Per quello che riguarda i plugin, molto spesso una verifica sui feedback, può rivelare quale sia un buon prodotto e quale no.
Se si pretende di fare le cose in modo casalingo, WP è uno dei sistemi più rischiosi, perché open source. Ma allo stesso tempo, se di mezzo ci metti uno sviluppatore o un web designer che sa cosa sta facendo, WP permette di risparmiare sulla piattaforma.
Si, insomma, io non darei la colpa a un prodotto open source solo perché alcuni degli utenti non sono abbastanza cauti nell'utilizzo.
Rivolgersi a un professionista è sempre la mossa migliore, secondo me.
G 1 Risposta -
Aiuta molto anche leggere le licenze dei software che si utilizzano, per esempio quella usata da WordPress la GPL-v2 https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html
Di cui cito un paragrafo che dice chiaramente:
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.Che tradotto in italiano sta per:
Ognuno è responsabile di ciò che installa
-
@glanzi
Mi spiace dirlo ma non condivido niente della tua risposta, tutto l'esatto contrario, si intente che il mio è un parere personale ma a mio avviso non c'è nulla che condivido nel tuo post.
Mi aspettavo da wordpress un controllo serio di tutti i temi e plugin che ospitano nel loro sito, prima di inserirli li dovrebbero controllare con tutte le versioni di php, verificare il funzionamento, rimuovere quelli non funzionanti e imporre delle regole di realizzazione, un po come il Google Store per le addons di Chrome che visiona il codice e lo approva solo se rispetta alcuni requisiti, su wordpress trovi tantissimi plugin e temi che creano incompatibilità.
Se wordpress li inserisce nel proprio sito dovrebbe prendersi anche la responsabilità di cosa pubblica nel proprio sito o almeno verificare prima cio che viene pubblicato.
La maggior parte delle persone hanno semplici blog scopiazzati senza nessuna personalizzazione dunque non conoscono praticamente niente di wordpress, installano il tema base e aprono il blog, io non sono questo tipo di utente a me piacciono le cose fatte bene, meglio del meglio e con la massima cura.
Ho già visto vari lavori svolti da sviluppatori e mi sono messo le mani ai capelli, ho pensato e questi son i lavori a pagamento che offrono ? Bah
Spesso i plugin offrono l'idea geniale a cui nessuno pensa, solitamente lo sviluppatore è piatto come idee non aggiunge niente al tuo progetto invece provare plugin ti da quella marcia in piu a cui nessuno pensa.
Secondo me il successo o fallimento di un progetto dipende solo dalle idee, su molti plugin disponibili ce ne sono alcuni che possono fare la differenza.
@overclokk ha detto in Wordpress 5.6 Beta 1:
Aiuta molto anche leggere le licenze dei software che si utilizzano, per esempio quella usata da WordPress la GPL-v2 https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html
Di cui cito un paragrafo che dice chiaramente:
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.Che tradotto in italiano sta per:
Ognuno è responsabile di ciò che installa
La solita esclusione di responsabilità ai danni dei clienti, non mi sembra una bella cosa anzi tutt'altro, appunto per questo mi sarei aspettato di piu da wordpress, molto di piu, soprattutto visto che è un grande progetto.
Io mi sarei aspettato molto ma molto di piu da un progetto grande come Wordpress, a me sembra un po pochino quello che offrono sopratutto per la grandezza della community di wordpress.
Si intende che la mia è una opinione personale.
Saluti
2 Risposte -
@guadagnaeuro
Capisco il tuo punto di vista, ma rimango del mio parere.Mi aspetto tutto quello che ti aspetti tu da un servizio a pagamento, ma non per forza da un software open source.
Anche la mia è un'opinione personale e non è mia intenzione sminuire la tua visione delle cose, sono due punti di vista che possono coesistere.
-
@glanzi ha detto in Wordpress 5.6 Beta 1:
Mi spiego: Il fatto che WP sia scaricabile e utilizzabile liberamente, non garantisce la sua sicurezza, soprattutto quando si tratta dei plugin di compagnie esterne.
Vorrei solo specificare meglio il discorso per evitare che chi legge fraintenda il concetto espresso, la sicurezza che non viene garantita è quella che l'utente dovrà poi applicare al proprio sito, se l'utente non si preoccupa di questo aspetto non si può imputare la colpa a WordPress.
WordPress può avere delle falle di sicurezza? Si, come qualsiasi altro progetto software esistente al mondo, sia gratuito sia a pagamento, ma lato core abbiamo il vantaggio che lavorandoci migliaia di VOLONTARI qualsiasi falla trovata viene fixata in poco tempo.
@glanzi ha detto in Wordpress 5.6 Beta 1:
Quelle della sicurezza sono problematiche note, infatti sulla rete si trovano moltissime risorse per mettere al sicuro il proprio sito, anche a pagamento e con garanzie.
Le problematiche note sono quelle riferite alle procedure che ogni utente deve applicare al proprio sito non quelle relative a WordPress aggiornato.
@glanzi ha detto in Wordpress 5.6 Beta 1:
Per quello che riguarda i plugin, molto spesso una verifica sui feedback, può rivelare quale sia un buon prodotto e quale no.
Non è esatto, purtroppo se non sei dev non puoi sapere se un plugin/tema è valido o meno, la maggior parte dei feedback lasciati sono scritti da utenti che non conoscono la programmazione, sia positivi che negativi.
Ci sono anche plugin che ricevono feedback negativi solo perché stanno antipatici, vedi il plugin Gutenberg.
@glanzi ha detto in Wordpress 5.6 Beta 1:
Se si pretende di fare le cose in modo casalingo, WP è uno dei sistemi più rischiosi, perché open source.
Non è corretto, WP non è rischioso e l'open source non è rischioso.
L'unico rischio è la competenza di chi esegue il lavoro, casalingo o meno.
@glanzi ha detto in Wordpress 5.6 Beta 1:
Si, insomma, io non darei la colpa a un prodotto open source solo perché alcuni degli utenti non sono abbastanza cauti nell'utilizzo.
Il problema è sempre la competenza.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Mi aspettavo da wordpress un controllo serio di tutti i temi e plugin che ospitano nel loro sito, prima di inserirli li dovrebbero controllare con tutte le versioni di php,
Prima di inserirli vengono infatti SEMPRE controllati e se non rispettano gli standard vengono respinti https://developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/
Qui c'è la pagina dove poter aggiungere il proprio plugin https://wordpress.org/plugins/developers/add/
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
su wordpress trovi tantissimi plugin e temi che creano incompatibilità.
Questo non è un problema di WordPress ma dei plugin stessi che possono essere incompatibili fra di loro o non supportare una certa versione di WordPress.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Se wordpress li inserisce nel proprio sito dovrebbe prendersi anche la responsabilità di cosa pubblica nel proprio sito o almeno verificare prima cio che viene pubblicato.
Prima di inserirli vengono infatti SEMPRE controllati e se non rispettano gli standard vengono respinti https://developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Ho già visto vari lavori svolti da sviluppatori e mi sono messo le mani ai capelli, ho pensato e questi son i lavori a pagamento che offrono ? Bah
E quindi? Non è che tutto il codice scritto debba per forza essere già perfetto, se un plugin non fa al caso tuo cercane un altro.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Spesso i plugin offrono l'idea geniale a cui nessuno pensa, solitamente lo sviluppatore è piatto come idee non aggiunge niente al tuo progetto invece provare plugin ti da quella marcia in piu a cui nessuno pensa.
Guarda che i plugin sono sviluppati da sviluppatori.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
La solita esclusione di responsabilità ai danni dei clienti
No, chi usa WordPress.org NON è un cliente, per essere clienti bisogna pagare in denaro e visto che WordPress.org NON si paga in denaro per ottenerlo chi lo utilizza NON è un cliente.
*Cliente:
Chi abitualmente si vale delle prestazioni di qualcuno o acquista quanto gli occorre dallo stesso fornitore; avventore.
Cit. Google dizionario
*
Ho specificato il .org perché non è la stessa cosa del .com che è un servizio che offre anche hosting a pagamento sul quale chi lo usa può essere anche un cliente visto che alcuni servizi sono a pagamento.La licenza di utilizzo è come un contratto, chi decide di utilizzare WordPress.org accetta la licenza d'uso, ovvero accetta il contratto, prova a vedere tramite un avvocato cosa ti dice in merito, volendo abbiamo anche la sezione qui sul forum dedicata a questo.
Se WordPress non è all'altezza delle tue aspettative hai due possibilità, o non usare WordPress del tutto o entrare a fare parte della community di WordPress e contribuire attivamente al progetto non solo indicando cosa secondo te andrebbe migliorato ma anche fare le cose che vuoi siano fatte, se vuoi ti posso indicare la via visto che sono un contributor nella community WordPress Italia.
G 2 Risposte -
@overclokk
Ottima chiarificazione.Mi ero espresso male, per problematiche note, intendevo le bad practices che molti utenti non si accorgono di mettere in pratica e quello che giustamente fai notare tu, cioè la mancanza di competenza.
Grazie per gli spunti
-
La tua risposta mi sembra completamento OFF Topic, non capisco proprio il senso.
Parli di cose che nulla hanno a che vedere con la mia risposta.
1 Risposta -
@guadagnaeuro Se c'è qualche punto che non ti è chiaro indicami quale e te lo rispiego.
G 1 Risposta -
@overclokk ha detto in Wordpress 5.6 Beta 1:
@guadagnaeuro Se c'è qualche punto che non ti è chiaro indicami quale e te lo rispiego.
A me sembra una risposta priva di senso che parla di cose che non riguardano questo post, dunque non c'è qualche punto non chiaro è tutta la risposta a mio avviso fuori luogo dove si parla di argomenti che nessuno ha chiesto e che non rispondono a nessun post.
Comunque ognuno è libero di condividere o meno, io personalmente non condivido la tua risposta, sono libero di avere una mia opionione personale.
Saluti
1 Risposta -
@guadagnaeuro In realtà tu hai dato il via per questo off-topic già dal tuo primo messaggio in questa discussione, per il momento non credo sia necessario splittare poi se ne può discutere e si valuta, io ho semplicemente risposto alle tue affermazioni spiegando come stanno realmente le cose in modo oggettivo, se pensi non abbia senso ti ripeto, chiedi cosa non hai capito che te lo rispiego volentieri.
G 1 Risposta -
Ho semplicemente espresso delle migliorie da fare a wordpress ed alla gestione del sito che essendo molto supportato mi aspettavo di piu, e mi sono sentito dire se non mi piace posso usare un altro cms, grazie lo sapevo già ma ho contribuito a dare preziosi suggerimenti per migliorare wordpress.
Tu hai parlato di cose che non c'entrano nulla, di hosting, di competenza che tutti qui abbiamo e ne abbiamo da vendere, hai parlato di cose generiche non rilevanti a queste domande.
Cosa c'entra hosting, cambiare cms e la competenza se qui tutti ne abbiamo da vendere come competenza ?
Non posso dire che da wordpress mi aspettavo molto di piu che subito vengo invitato a cambiare cms ?
Il mio è un parere personale ma anche se non lo condividi andrebbe rispettato, nulla contro te ovviamente
Saluti
1 Risposta -
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Ho semplicemente espresso delle migliorie da fare a wordpress ed alla gestione del sito che essendo molto supportato mi aspettavo di piu,
Beh, in realtà non hai espresso nessuna miglioria, dire solo "mi sarei aspettato di più" non migliora nulla, per migliorare qualcosa bisogna partecipare attivamente al suo sviluppo insieme al resto della community se no rimangono solo lamentele da bar.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
e mi sono sentito dire se non mi piace posso usare un altro cms, grazie lo sapevo già ma ho contribuito a dare preziosi suggerimenti per migliorare wordpress.
No, non hai contribuito, dire solo "mi sarei aspettato di più" non vuol dire contribuire, se vuoi veramente contribuire al progetto WordPress lo puoi fare solo sui canali ufficiali, partecipando alle riunioni settimanali e partecipando alla risoluzione dei ticket, così si che si contribuisce, e se non sai da dove cominciare te lo spiego io visto che sono volontario e contributor nella community WordPress Italia.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Tu hai parlato di cose che non c'entrano nulla, di hosting, di competenza che tutti qui abbiamo e ne abbiamo da vendere, hai parlato di cose generiche non rilevanti a queste domande.
Ho risposto alle tue affermazioni, fai così, cita qui sotto la parte che secondo te non ha senso e ne possiamo parlare.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Non posso dire che da wordpress mi aspettavo molto di piu che subito vengo invitato a cambiare cms ?
Non è solo quello e non è la prima volta che lo scrivi.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Il mio è un parere personale ma anche se non lo condividi andrebbe rispettato, nulla contro te ovviamente
Rispondere ai tuoi pareri è per caso mancanza di rispetto?
Anch'io non ho nulla contro di te, che sia chiaro.
G 1 Risposta -
Qualche giorno fa ho provato alcuni plugin per delle sliders, ne installo uno (dal sito wordpress non da siti strani) ha un errore php, mi sarei aspettato da wordpress un sistema di controllo preventivo degli errori e un blocco di plugin con errori.
Un errore php mostrato a video è un grave errore, wordpress inserisce nel suo sito qualsiasi cosa, poi i problemi restano ai webmaster che usano wordpress.
Non ho mai visto per esempio Facebook crashare perche una app al suo interno (che ricordiamo sono create da terze persone come avviene per i temi e plugin di wordpress) mentre tante volte ho visto crashare wordpress per un plugin presente nel loro sito.
Detto sinceramente giudico wordpress un semplice editor di testi nulla di piu, un progetto famoso si ma concettualmente semplice anche da realizzare e non capisco perche è continuamente pieno di bug e continue correzioni settimanali, programmatelo seriamente, fatto bene, da persone preparate, e ci saranno 2 errori l'anno da correggere, come i social network che raramente hanno bug.
Mi sarei aspettato da wordpress un progetto stabile con 2 errori l'anno e sicuro, lo installi, non chasha mai, non ha mai problemi gravi.
Hai mai visto i social network crashare?
Io no, dunque sono ben realizzati.
Hai mai visto wordpress crashare ?
Si tante volte perchè ?Si intende che il mio rimane un parere personale.
Un Saluto a tutti