Come installare WordPress in remoto e realizzare un sito web?

Come realizzare un sito web o un blog partendo da zero?

Presupponendo di non avere grosse conoscenze tecniche la strada più veloce e semplice è quella di installare WordPress.

come-installare-wordpress

Che cosa è WordPress?

WordPress è un CMS (Content Management System) ovvero un gestore di contenuti, che permette di gestire, articoli, file, immagini, video, ecc.

 

Come funziona WordPress?

WordPress è un software composto da due parti, il lato pubblico (front-end) e un lato non pubblico, gestionale amministrativo (back-end).
Il back-end viene utilizzato per creare articoli, gestire file, installare i temi grafici e configurare WordPress stesso.
Il front-end mostrerà al pubblico tutto quello che viene creato attraverso il back-end.

 

Cosa serve per installare WordPress e quindi creare un sito web o un blog?

Se vogliamo avere subito online il sito web realizzato con WordPress dobbiamo avere:

  • un dominio -> www.tuonome.com
  • un spazio web (Hosting Linux)
  • una database (MySql)
  • un account email
  • un software Ftp (Client Ftp) -> FileZilla
  • un editor di testo -> Notepad++
  • una versione di WordPress aggiornata -> https://it.wordpress.org/

 

Come installare WordPress?

Ora abbiamo tutto il necessario per iniziare. Supponendo di aver acquistato dominio, hosting e database, il fornitore del servizio vi ha inviato dei dati che serviranno per l’accesso al pannello di controllo del vostro Hosting e i dati utili all’installazione di WordPress:

  • Host o indirizzo Ftp (può essere tipo ip 192.185.187.55 – ftp.tuonome.com – tuonome.com – www.tuonome.com – dipende dal vostro Hosting, ma sono dati che vi invieranno, sarà molto semplice individuarli )
  • Nome Utente
  • Password
  • Host database MySql (può essere tipo ip 192.185.187.55 oppure localhost dipende dal vostro Hosting, ma sono dati che vi invieranno, sarà molto semplice individuarli )
  • Nome Database
  • Nome Utente Database
  • Password

Pre primo Installiamo il software Ftp (Client Ftp) -> FileZilla

 

[/vc_column_text][vc_row_inner][vc_column_inner width=”1/1″][layerslider_vc id=”1″][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]

 

Come è possibile vedere nello slide in alto, dopo aver installato FileZilla Client è necessario inserire le impostazioni del nostro Hosting:

  • FileZilla -> File -> Gestore Siti ed inserire
    • Host o indirizzo Ftp
    • Nome Utente
    • Password

A questo punto dobbiamo estrarre tutto il contenuto della cartella .zip contenente WordPress, selezionare e trascinare in FileZilla:

Livello14

[dt_highlight color=””]L’intero contenuto di WordPress file e cartelle come da immagine sopra, dovranno essere uplodati nella root del vostro Hosting attraverso Fpt:[/dt_highlight]

ftp-area

Facciamo alcune precisazioni, solitamente le cartelle di root che corrispondono alla visualizzazione del dominio possono essere diverse in base al fornitore di Hosting ad esempio:

  • /public_html (come nell’immagine sopra, tutto quello che viene inserito qui dentro corrisponderà alla prima pagina visualizzata dal dominio e quindi www.tuonome.com)
  • /www.tuonome.com (Aruba ad esempio indica in questo modo la prima cartella del sito)
  • /www
  • /htdocs

Sarà comunque sempre il fornitore di Hosting ad indicarvi la cartella principale o cartella di /root.

Quindi se tutti i file di WordPress vengono uplodati nella root del vostro hosting, avremo l’indirizzo principale del sito in www.tuonome.com, ma possiamo anche decidere di installare WordPress in una cartella diversa da quella principale ad esempio /blog, quindi faremo l’upload nella cartella /blog (se non esiste la dobbiamo creare) e l’indirizzo finale del sito sarà www.tuonome.com/blog/.

L’ultimo passo è installare WordPress

per questo processo sarà sufficiente (dopo aver uplodato i file) accedere al dominio e ci comparirà la schermata di installazione, per procedere dobbiamo inserire i dati del MySql (database).
Anche in questo caso a seconda del servizio di Hosting acquistato potreste avere già i dati per database, creati e inviati dal fornitore (come avviene per Aruba ad esempio), oppure sarà necessario creare un database MySql + utente e password. (A questo proposito all’interno del pannello di controllo del vostro Hosting trovere procedure guidate per la creazione di MySql e dell’Utente MySql)

Procediamo ad installare WordPress

Digitando l’indirizzo www.tuonome.com o www.tuonome.com/blog/ (se avete installato in un’altra cartella) avremo:
[dt_highlight color=””]1) creare il file di configurazione[/dt_highlight]
in fase di installazione viene configurato il file wp-config.php, ovvero riempito di tutti i dati fondamentali per il sito

wpsetup1

 

[dt_highlight color=””]2) inserire i dati del MySql (database)[/dt_highlight]
In questa fase vengono inseriti il nome del database e l’utente database collegato (nome utente e password) inoltre Host (ip o localhost in base al tipo di web-server) e il prefisso delle tabelle. Come si vede nell’immagine di default WordPress utilizza in automatico il prefisso wp_ , è consigliabile per ragioni di sicurezza cambiare il prefisso di default ad esempio con cf_

wpsetup2

[dt_highlight color=””]3) Avviare l’installer[/dt_highlight]

wpsetup3

 

[dt_highlight color=””]4) Inserire i dati base per configurare il nuovo sito web in WordPress[/dt_highlight]
WordPress è ormai installato, ora è necessario fornire i dati minimi per avviarlo, un titolo ed un utente amministratore

wpsetup4

WordPress è ormai installato. Come abbiamo visto installare WordPress è relativamente semplice, avremo ora due indirizzi di riferimento quello pubblico (front-end) che corrisponderà alla cartella di installazione www.tuonome.com e quello di amministrazione (back-end) da cui gestire tutto il CMS, loggandosi con nome utente e password creati.

E’ doveroso precisare che negli ultimi anni la maggior parte dei servizi di Hosting offre un sistema di installazione semplificato attraversi application installer o software installer, permettendo agli utenti con pochi click di lanciare la procedura guidata per installare WordPress, bypassando anche la fase di creazione del database MySql, creato in automatico.

 

 

20 step per Velocizzare WordPress

Velocizzare WordPress: analisi, prestazioni e strumenti per migliorare le performance di un Sito Web

velocizzare-wordpress

La velocità di caricamento delle pagine web (Page Load) è un elemento fondamentale per i webmaster e le ragioni per cui il tempo di caricamento può variare sono diverse. Google nel 2010 sul Webmaster Central Blog pubblica questo articolo, comunicando ai webmaster che uno dei fattori rilevanti nel web search ranking è la velocità di caricamento del sito web.

Un gran numero di utenti abbandona una pagina web quando il page load risulta elevato, le percentuali di abbandono variano al variare dei secondi di caricamento della pagina. Siti web veloci migliorano la User Experience, aggregano un gran numero di utenti soddisfatti da fattori come qualità e velocità.

La lentezza con cui un pagina web viene carica dipende dalla dimensione della pagina. Più grande è la pagina, più il sito web deve lavorare per caricare ogni porzione di pagina, includendo elementi come immagini, css, js, ecc.

In generale è possibile definire una pagina:

  • Eccellente: al disotto di 500 Kb
  • Buona: al disotto di 1 Mb
  • Accettabile: da 1-3 Mb
  • Inaccettabile: oltre 3Mb

Prima di procedere ed intervenire nello specifico per Velocizzare WordPress, sono necessari una serie di strumenti per poter valutare lo stato del nostro sito web.

Tools – Strumenti:

  • Pingdoom – testare la pagina, stato dei dns, ping e traceroute
  • PageSpeed Insights – tool di Google per testare il tempo di caricamento delle pagine web su tutti i dispositivi
  • Yslow – installabile come componente aggiuntivo del browser per testare le pagine web
  • Check GZIP compression – testare se la compressione GZIP sul vostro sito funziona
  • P3 (Plugin Performance Profiler) – plugin di wordpress per analizzare il tempo di caricamento dei plugin

[dt_highlight color=””]Nota: è opportuno precisare che i risultati forniti sul tempo di caricamento delle pagine da Pingdoom, PageSpeed Insights e Yslow, spesso sono diversi fra loro. Le ragioni sono diverse, ma giocano un ruolo fondamentale in tutte le fasi dell’analisi, la velocità di connessione, il posizionamento geografico dell’Host, lo stato dei DNS, come vengono instradate le richieste dominio -> host[/dt_highlight].

15 step per Velocizzare WordPress

vediamo tutti i passaggi

        1. Scelta di un ottimo Hosting

          Facile a dirsi.
          I clienti? Sceglierebbero il servizio di Hosting più economico. Gli sviluppatori? Alcuni amano non prendersi responsabilità, altri investire in prestazioni inutili. Cercando sul web ci si rende conto che esistono soluzioni Hosting dedicate per Wordpress, molto veloci con prestazioni fantastiche, ma spesso sono limitate a quella unica installazione e con costi discutibili perchè magari state realizzando semplicemente il sito web alla “Zia Maria”. Wpengine ad esempio è indicato come uno dei migliori servizi di Hosting dedicato a WordPress con un tempo di risposta dei DNS di circa 7 millisecondi, rispetto ad uno standard sul mercato che può oscillare tra i 70 e 250 millisecondi, con un costo base annuale di circa $300 rispetto ai $60 di un comunissimo Hosting Linux

          Quindi come procedere? Una scelta ponderata in base alle effettive necessità è sicuramente quella migliore. Oggi le soluzioni Hosting sono scalabili, quindi è possibile effettuare un Upgrade in qualsiasi momento. Sarebbe opportuno avere una visione globale delle necessità del cliente, non limitandosi al solo sito web in WordPress che in quel momento andiamo a realizzare. Sono in crescita le piccole aziende che iniziano ad utilizzare sul web gestionali, CRM o altri strumenti web che necessitano di una soluzione Hosting più flessibile. Molte aziende ad esempio hanno già un servizio hosting su cui fanno girare applicativi esistenti e quindi si presenta il problema di dover integrare il “vecchio” con il “nuovo” o addirittura scegliere una soluzione che includa entrambe.

          Scegliere soluzioni standardizzate e già collaudate, avendo un set di strumenti base sempre a disposizione, è sicuramente la scelta ottimale, ci permette di avere ampi spazi di manovra e una gestione flessibile.

          [dt_code]

          Per entrare nel dettaglio (e qui mi faccio un po’ di pubblicità) è possibile attraverso questo indirizzo e queste credenziali dare uno sguardo alle soluzioni base e al set minimo di strumenti che levelzero.it offre attraverso i suoi servizi di Hosting:

          http://192.185.187.69/cpanel
          UserName: demo
          PassWord: base666

          [/dt_code]

        2. Utilizzo di un solido Framework/Theme per WordPress

          Scegliere un Tema solido con un Framework robusto, è sicuramente un passaggio che ci farà risparmiare tempo. Molti includono soluzioni per Velocizzare WordPress e ci evitano di dover installare plugin supplementari.

          Mi è capitato spesso di utilizzare Gantry Framework in diversi lavori, rilasciato con licenza GPL v2.0 da rockettheme.com, all’interno ci sono soluzioni per il minify CSS e Javascript attivabili in base alle esigenze, sviluppato con Bootstrap disponibile sia per WordPress che Joomla. Permette di avere una buona gestione modulare delle pagine, con override del template delle singole pagine.

        3. Gestione della Cache

          Tra i plugin di WordPress ne troviamo diversi destinati alla gestione della cache e sul web molteplici sono gli articoli che si occupano di questo argomento, ma è opportuno precisare che le prestazioni devono essere sempre e comunque commisurate in base alle caratteristiche fisiche del proprio Hosting. Il suggerimento è quello di testarli!

          I più utilizzati che garantiscono prestazioni elevate sono WP Super Cache or W3 Total Cache ricchi di caratteristiche base ed avanzate per il setup.
          Su Hosting levelzero.it troverete installando WordPress da Application Intaller -> WP Super Cache già ottimizzato per i servizi offerti, risponde decisamente meglio rispetto ad altri.

        4. Identificare i Plugin di WordPress più lenti

          Grazie a P3 (Plugin Performance Profiler) è possibile analizzare quante risorse i singoli plugin richiedono e di conseguenza come influiscono sul sito web. Dopo averlo installato ci sono diverse modalità di scansione. Per avere una visione generica è sufficiente avviare la scansione in modalità Autoscan. Durerà qualche minuto, il plugin passerà al setaccio diverse pagine del sito per testare l’influenza dei diversi plugin. Alla fine riceverete un report simile all’immagine in basso.
          Preparatevi a ricevere brutte delusioni. Molti sono i plugin più utilizzati che spesso affossano il tempo di caricamento del nostro sito web.
          p3
          Ad esempio Akismet è uno di questi, ma può essere sostituito gestendo i commenti (e quindi lo spam) con un plugin tipo Disqus Comment System
          Nel tempo i plugin vengono aggiornati, modificati e gli sviluppatori agiscono migliorando le prestazioni. E’ quindi buona norma verificare spesso le prestazioni.

        5. Aggiornare i Plugin, eliminare quelli inutilizzati

          Dovremmo definirla una regola base, ma spesso capita a tutti di ritrovarsi plugin inutilizzati e attivi.
          Disattivare ed eliminare i plugin inutili o inutilizzati porta dei benefici anche in materia di sicurezza del sito web.

        6. Attivare GZIP compression

          GZIP funziona meglio su risorse come testo, CSS, JavaScript e Html, i browser più recenti lo supportano e lo richiedono automaticamente. E’ possibile raggiungere un livello d compressione del 70-90%.
          L’attivazione è possibile se sul vostro servizio di Hosting è attivo e configurato.
          Come procedere? Aprire con un editor di testo il file .htaccess presente nella root del sito web ed incollare:
          [dt_code]
          # compress text, html, javascript, css, xml:

          AddOutputFilterByType DEFLATE text/plain

          AddOutputFilterByType DEFLATE text/html

          AddOutputFilterByType DEFLATE text/xml

          AddOutputFilterByType DEFLATE text/css

          AddOutputFilterByType DEFLATE application/xml

          AddOutputFilterByType DEFLATE application/xhtml+xml

          AddOutputFilterByType DEFLATE application/rss+xml

          AddOutputFilterByType DEFLATE application/javascript

          AddOutputFilterByType DEFLATE application/x-javascript
          [/dt_code]
          Per verificare se l’attivazione è avvenuta ed il GZIP è attivo basta recarsi su questo sito Check GZIP compression ed inserire il proprio dominio. In caso di risultato negativo è possibile che sul servizio Hosting che state usando il modulo è disattivato e quindi il codice non ha effetto.

        7. Attivazione di un CDN (content delivery network)

          Il più conosciuto free è CloudFlare, nelle soluzioni di Hosting di levelzero.it è già incluso in Cpanel ed è attivabile con pochi click e senza stress di configurazione.
          Ovviamente esistono soluzioni CDN di livello più elevato a pagamento, offerte direttamente con i servizi Hosting o in maniera indipendente.

        8. Minimizzare CSS e JAVASCRIPT (minify css e js)

          Sottoponete il vostro sito WordPress ad una scansione con PageSpeed Insights vedrete come lo strumento messo a disposizione da Google vi segnalerà immediatamente le risorse da minimizzare.
          Per minify si intende appunto la possibilità di ridurre i byte superflui, compattando il codice, eliminando righe vuote, riducendo esecuzione, analisi e download dei file.
          Ci sono plugin che si occupano di fare questo, oppure Temi e Framework che includono la possibilità di attivare la compressione.

        9. Spostare il CSS nel top della pagina e JAVASCRIPT nel bottom (quando possibile)

          Ordine e disciplina (quando possibile), se fate un test del vostro sito web con PageSpeed Insights di Google alla fine della scansione sicuramente riceverete degli Alert che vi comunicano che alcuni js bloccano il caricamento della pagina e che comunque è necessario attende la fine del caricamento del js per procedere.
          E’ opportuno, quando possibile, piazzare tutti i js alla fine della pagina poco prima della chiusura del tag </body>, ovviamente quando non ci sono elementi che ne necessitano il caricamento fin dall’inizio.

        10. Ottimizzare le immagini

          Caricare sempre immagini con risoluzioni ottimizzate aiuterà e tanto, un grande plugin che si occupa di ottimizzare e velocizzare le vostre immagini è WP Smush.it

        11. Ottimizzare il database (MySql) di WordPress

          WP-Optimize aiuta ad ottimizzare le tabelle del database, ma non solo. Date uno sguardo alle features del plugin e capirete quanta roba può essere ottimizzata.
          E’ doveroso ricordare che WP-Optimize opera appunto sul database quindi è il caso di testarlo prima su un sito web di prova. E’ anche possibile schedulare l’operazione di ottimizzazione.

        12. Aggiungere LazyLoad.js per le immagini

          LazyLoad.js permette di avere un caricamento ritardato delle immagini in relazione a fattori come ad esempio lo scroll della pagina. Questo javascript è utilizzabile attraverso l’uso di plugin, ma è possibile ritrovarlo in Temi proprietari. Un plugin di riferimento potrebbe essere jQuery Image Lazy Load WP non viene aggiornato da un luglio 2013, ma funziona ancora bene. E’ possibile comunque partire da questo per valutare altri plugin simili.

        13. Controllare e ottimizzare le revisioni dei post

          Ho salvato la bozza di questo articolo circa 10 volte, WordPress conserva tutte queste versioni di bozza, sarebbe meglio ottimizzare il numero di copie. Ad esempio Revision Control svolge egregiamente questo compito. Ma è una funzione che ritroviamo anche in WP-Optimize.

        14. Disabilitare pingbacks e trackback

          Di default WordPress è concepito per interagire con altri blog e lo può fare attraverso l’utilizzo di pingbacks e trackback. Quando non si fa uso di questi strumenti è opportuno disabilitarli. Diversi sono i plugin che includono questa funzione anche tra quelli relativi alla gestione della sicurezza. Ma è una funzione che ritroviamo anche in WP-Optimize.

        15. Sostituire PHP con HTML

          Se possibile sostituire tutti gli snippet php con solo codice Html (quando il PHP non è necessario). Questo punto richiede qualche conoscenza in più, ma per intenderci in situazioni di questo tipo:
          [dt_code]

          <title><?php echo presscore_blog_title(); ?></title>

          sostituire con
          <title>I’intestazione del mio Blog</title>

          [/dt_code]

        16. Expires Header per le risorse statiche

          Possiamo attraverso file .htaccess ridurre il tempo di caricamento delle pagine fornendo risorse statiche già memorizzate e salvate in precedenza.
          Impostare una data di scadenza per file specifici e per Expires Header HTTP consente di fornire risorse già memorizzate
          Andiamo ad inserire nel file .htaccess presente nell root del sito:

          [dt_code]

          # Caching — mod_expires

          <IfModule mod_expires.c>

          ExpiresActive On

          ExpiresDefault A604800

          ExpiresByType image/x-icon A29030400

          ExpiresByType application/pdf A2419200

          ExpiresByType image/gif A2419200

          ExpiresByType image/png A2419200

          ExpiresByType image/jpg A2419200

          ExpiresByType image/jpeg A2419200

          ExpiresByType text/css A2419200

          ExpiresByType application/x-javascript A216000

          ExpiresByType text/javascript A216000

          ExpiresByType text/plain A216000

          ExpiresByType text/html A300

          <FilesMatch “\.(pl|php|cgi|spl|scgi|fcgi)$”>

          ExpiresActive Off

          </FilesMatch>

          </IfModule>

          [/dt_code]

        17. Disabilitare le immagini Gravatar

          Potrebbe sembrare un eccesso di zelo, ma è possibile disabilitare le immagini Gravatar e ricavare comunque benefici sul Page Load.

        18. Arginare la pratica degli Hotlinking

          Si tratta di quella pratica utilizzata per risparmiare banda, siti esterni linkano direttamente a contenuti (soprattutto immagini) del nostro blog aumentando il consumo della nostra banda.
          E’ possibile arginare o prevenire questa situazione attraverso file .htaccess:

          [dt_code]disable hotlinking of images with forbidden or custom image option
          RewriteEngine on
          RewriteCond %{HTTP_REFERER} !^$
          RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?levelzero.it [NC]
          RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] [/dt_code]

        19. HTTP Keep-alive

          Per visualizzare una pagina web, il browser deve richiedere al web server i file. Avviene quindi una breve comunicazione in cui il web server fornisce al browser delle risposte, se positive ci passa i file e li visualizziamo sul browser, questo per ogni file.
          Molti pensano, spesso erroneamente, che le connessioni HTTP sono persistenti e che quindi il Keep-Alive è sempre abilitato. Potrebbe non essere la realtà.
          I fornitori di servizi Hosting su server condivisi potrebbero chiudere le connessioni HTTP ad insaputa del cliente per ridurre l’utilizzo di risorse condivise.

          Per assicurarci di mantenere le connessioni HTTP sempre attive possiamo questo codice sempre da .htaccess:
          [dt_code]Header set Connection keep-alive[/dt_code]

        20. Ottimizzare la Home Page

          Qual’è la pagina più importante per il vostro sito web? In giro ho letto che l’Home Page è il biglietto da visita, il primo contatto, il primo impatto che l’utente ha con noi e con il sito web, questo è sicuramente vero, ma è opportuno ricordare che non tutti i siti sono uguali e che l’Home Page potrebbe non essere l’unica pagina rilevante.

          Detto questo, ottimizziamo l’Home Page per ridurre il Page Load! Eliminiamo il superfluo.
          Anche questo è vero, ma proprio perché è il nostro biglietto da visita, risulta corretto avere tempi di risposta rapidi, ma non riduciamo l’Home Page a pelle ed ossa.
          Cerchiamo di avere un equilibrio ottimale fra necessita tecniche, user experience e le priorità aziendali da mostrare (ad esempio).

Alcune considerazioni finali:

La velocità è un fattore fondamentale, al pari di tanti altri elementi che entrano in campo quando si realizza un sito web, come ad esempio la sicurezza. E’ interessante analizzare come i plugin di WordPress per la gestione della sicurezza influenzano pesantemente il page load e possono minare tutti gli sforzi fatti per ottimizzare la velocità del nostro WordPress. Chi vorrebbe un sito web veloce, ma poco sicuro esposto a rischi?

 

Di post come questo ne è pieno il web, ma lo scopo è quello di raccogliere informazioni e strumenti aggiuntivi, approfondire argomenti comunque in continua evoluzione.
Il tempo è sempre un fattore chiave, i linguaggi si aggiornano, WordPress stesso cresce, gli sviluppatori apportano continue modifiche al core e ai plugin.

Come rendere sicuro WordPress con iThemes Security

Come rendere sicuro WordPress?

Come-rendere-sicuro-Wordpress

La risposta più semplice a questa domanda è aggiornamento. 

  • aggiornamento della versione di WordPress
  • aggiornamento dei plugin
  • rimozione dei plugin non utilizzati
  • plugin per gestire ed ottimizzare la sicurezza
  • conoscenza e formazione personale

Vediamo come semplificare tutto il lavoro e come rendere sicuro wordpress al meglio.

Iniziamo installando uno dei plugin migliori per la gestione della sicurezza su WordPress iThemes Security

Plugin -> Aggiungi nuovo plugin -> iThemes Security -> Attivare il plugin

Appena attivato il plugin riceverete un allert che vi avvisa su quello che di importante ce da fare, cliccate chiudendo il messaggio sulla X

Dashboard ‹ Levelzerohost   In tempo reale — WordPress1

 

E’ necessario richiedere un API key -> cliccate su Get free API key -> in automatico si viene reinirizzati qui:

inserire la propria email per attivare la protezione contro gli attacchi Brute Force

Settings ‹ Levelzerohost   In tempo reale — WordPress3

Procediamo ora per aree a configurare il plugin

Global Setting

  • flaggare -> Allow iThemes Security to write to wp-config.php and .htaccess. (diamo al plugin il permesso di scrivere nei due file)
  • inseriamo la nostra email in-> notification email  (per ricevere informazioni di sicurezza inerenti all’attività svolta dal plugin ed eventuali attacchi )
  • il resto lo lasciamo con le impostazioni di default

Salviamo il primo blocco Global Setting

 

404 Detection

Questo modulo prevede di rilevare eventuali aumenti di errori 404 generati da un utente. Rilevare che un utente in un breve periodo di tempo accede a pagine con errore 404, Potebbe essere sintomo di una scansione a cui il sito è sottoposto. Il plugin quindi tende a bloccare tale operazione.

  • flaggare -> Enable 404 detection (il pannello si aprirà, lasciamo tutto come impostato di default)

Salvare

Settings ‹ Levelzerohost   In tempo reale — WordPress4

 

Away Mode

Attivando questa modalità, si consente di aggiornare WordPress solo in alcune fasce orarie e nei giorni prestabiliti, limitando l’accesso alla DashBoard
Personalmente non ho attivato tale opzione in quanto l’accesso a wordpress per quanto mi riguarda non avviene in ore o giorni prestabiliti.
Ma sappiate che avendone necessità è un opzione attivabile

Settings ‹ Levelzerohost   In tempo reale — WordPress5

 

Banned User

Consente di attivare una lista di user agent, ip o host da bloccare.
Lascio a vostra discrezione il settaggio di questo modulo.

Settings ‹ Levelzerohost   In tempo reale — WordPress6

 

Brute force Protection

Questa opzione è stata attivata nel momento in cui abbiamo generato API key. Abbiamo anche la possibilità di aggiungere un ulteriore modalità di protezione

  • flaggare -> Enable local brute force protection (si apriranno ulteriori opzioni)
  • lasciamo di default le impostazioni fornite.

Come è facile intuire dalla descrizione delle opzioni, il plugin bloccherà tutti gli accessi anomali che operano con tentativi di login errato o login errati ripetuti o addirittura con username “admin”

Salviamo

Settings ‹ Levelzerohost   In tempo reale — WordPress7

 

Database backup

  • flaggare -> Backup Full Database (per effettuare il backup di tutte le tabelle di MySql non solo quelle di wordpress)
  • selezionare -> Save Locally Only (per salvare il database nel path suggerito, direttamente sul vostro host )
  • flaggare -> Enable Scheduled Database Backups (scedulare ed inserire i numero di giorni da salvare come backup del MySql)

Salviamo

Settings ‹ Levelzerohost   In tempo reale — WordPress8

Settings ‹ Levelzerohost   In tempo reale — WordPress9

File Change Detection

Abilitando questo modulo il plugin rileva cambiamenti nella struttura dei file di wordpress. Io personalmente non l’ho attivato, perchè spesso mi capita di caricare nell’host e nella struttura di wordpress altri file non propriamente del CMS. La scelta di abilitare o meno questo modulo ricade sul tipo di utilizzo che fate di wordpress e dei file al suo interno

Settings ‹ Levelzerohost   In tempo reale — WordPress10

 

Hide login area – hide backend

Questo modulo permette di cambiare il path classico per l’accesso al back-end di wordpres per prevenire attacchi mirati.

  • flaggare -> Enable the hide backend feature. (si apriranno altre opzioni)
  • scegliere il nuovo nome per l’accesso Login Slug di default propone wplogin ma è possibile inserire altro
  • lasciare le altre opzioni di default così come impostate

Salviamo

Dopo aver attivato il nuovo path per l’accesso è necessario prestare attenzione al fuzionamento del backend in quanto potrebbero essereci problemi di errori su temi proprietari. Nel caso sarà necessario ripristinare wp-admin

Dopo aver salvato il link per loggarvi diventerà http://www.vostrosito.com/quello-che-avete-messo

Settings ‹ Levelzerohost   In tempo reale — WordPress11

 

Malware scanning – Enable Malware Scanning

  • flaggare -> Enable malware scanning.  (si apriranno altre impostazioni)
  • è richiesto API Key di Virustotal (Seguite questa guida di Virustotal per ottenere l’API key è molto semplice)
  • dopo aver ottenuto l’API key inserirlo

Salvare

Settings ‹ Levelzerohost   In tempo reale — WordPress12

 

Secure socket layers (SSL)

Da utilizzare e settare se avete sul vostro server la crittografia SSL attiva

Strong password

Attivando questa opzione si forzano gli utenti ad utilizzare una password complessa. Questa opzioni è attivabile in base alle vostre esigenze. Al tipo di sito web, al tipo di utenti registrati ecc.

 

System Tweaks

Si tratta di impostazioni avanzate che possono essere utilizzate per rafforzare ulteriormente la sicurezza del vostro sito WordPress.

  • flaggare -> System Files (Impedire l’accesso del pubblico ai README.html, readme.txt, wp-config.php, install.php, wp-includes e .htaccess. Questi file possono dare informazioni importanti sul tuo sito e non sono di alcuna utilità al pubblico una volta che WordPress è stato installato correttamente.)
  • flaggare -> Directory Browsing  (Impedisce agli utenti di vedere un elenco di file in una directory in cui nessun file index è presente.)
  • flaggare -> Suspicious Query Strings (Questi sono molto spesso segni del fatto che  qualcuno cerca di ottenere l’accesso al sito, ma alcuni plugin e temi possono essere bloccati.)
  • flaggare -> File Writing Permissions (Impedisce script e agli utenti di essere in grado di scrivere il file wp-config.php e file .htaccess. )
  • flaggare -> Uploads (Disattiva esecuzione PHP nella directory upload. Questo consentirà di evitare il caricamento di script dannosi per upload.)

Lascio le altre opzioni a vostra discrezione

Salvare

 

WordPress Tweaks

  • flaggare -> Generator Meta Tag (Rimuove il <meta name = “generator” content = “WordPress [versione]” /> meta tag dall’ intestazione. Questo processo nasconde informazioni sulla versione di un potenziale aggressore che rende più difficile determinare le vulnerabilità..)
  • flaggare -> Comment Spam  (Questa opzione riduce lo spam nei commenti negando commenti dal bots senza referrer o senza un user-agent identificato.)
  • flaggare -> Display Random Version (Verrà visualizzata una versione WordPress casuale e rimuoverà completamente la versione di WordPress, se possibile)
  • flaggare -> File Editor (Impedisce script e agli utenti di essere in grado di scrivere il file wp-config.php e file .htaccess. )
  • flaggare -> Login Error Messages (Impedisce che vengano visualizzati i messaggi di errore su un tentativo di accesso non riuscito.)

 

Lascio le altre opzioni a vostra discrezione

Salvare

 

Dopo aver finito di settare le diverse impostazioni del plugin accediamo alla Dasboard

Security -> Dasboard

Il plugin ci mostrerà lo stato delle opzioni che abbiamo settato secondo delle priorità High – Medium – Low

ovviamente sono tutte quelle opzioni che non abbiamo settato e che per necessità deciderete se farlo o meno.

 

Attenzione!!! ricordate quando farete nuovamente il login che l’indirizzo per accedere al back-end è stato cambiato da /wp-admin a /quello-che-avete-messo

 

Vi invito inoltre  a testare Wordfence Security e Sucuri Security entrambe gestioscono in maniera mirata la protezione di WordPress.

Wordfence Security è anche in grado di esaminare e bloccare eventuali file di immagini contenenti script malevoli così come accaduto in questa settimana con “CryptoPHP backdoor.”  Che è stato diffuso rapidamente attraverso plugin o temi nulled. Utilizzato probabilmente per fare Black Hat Seo si è diffuso attraverso un file imagine social.png (contenuto all’interno dei plugin o temi nulled) contenente uno script malevolo.
Per approfondire:

  • http://thehackernews.com/2014/11/cryptophp-backdoored-cms-plugins-themes.html
  • https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf

 

 

 

WordPress: come risolvere Errore: Missing required field “entry-title”, Errore: Missing required field “updated”, Errore: Missing required hCard “author”.

Se usate in WordPress i dati strutturati e rich snippet, ma utlizzando il tools per la verifica dei dati strutturati messo a disposizione da Google vi ritrovate con questo problema:

 

Errore: Missing required field “entry-title”.
Errore: Missing required field “updated”.
Errore: Missing required hCard “author”.

 

oppure

 

Warning: At least one field must be set for HatomEntry
Warning: Missing required field “entry-title”.
Warning: Missing required field “updated”.
Warning: Missing required hCard “author”.
Warning: At least one field must be set for Hcard.
Warning: Missing required field “name (fn)”.

 

Le informazioni richieste ci sono, il punto è che serve una classe css da passare a Google per fargli sapere quali sono i dati da prendere, vediamo come:

 

Andate nel vostro tema e recuperate il file single.php e cercate al suo interno:

[crayon-5a8a1342c80e7907164299/]

passategli le classi in questo modo:
[crayon-5a8a1342c80fa387097836/]
Ho notato da alcuni commenti che molti non trovano le parti di codice evidenziate da modificare. E’ opportuno ricordare che i temi per wordpress non sono tutti uguali e ogni sviluppatore li realizza in base alle proprie necessità. La struttura dei diversi temi non è tutta uguale.

Ho deciso di inserire alcuni esempi di temi più conosciuti già presenti in wordpress, sperando di rendere più chiara la ricerca.

A esempio nel Tema Twenty_Eleven

in file content-single.php, content.php,
se provate a cercare all’interno di questo file troverete:
[crayon-5a8a1342c8104676838293/]
ovvero l’autore del tema ha già provveduto ad inserire la classe per il titolo

 

in file function.php
[crayon-5a8a1342c810c552094318/]
ma sarà comunque necessario inserire update
[crayon-5a8a1342c8114814155889/]
in quanto google richiede per i rich snippet -> class=”updated”

 

sempre in file function.php
[crayon-5a8a1342c811b277105193/]
già correttamente inserito

 

Il consiglio  di cercare in maniera approfondita all’interno dei file del vostro tema e verificare.