I certificati digitali servono a rendere visibile in modo chiaro e certo agli utenti di un sito web l’identità di un’azienda garantendo sicurezza contro minacce, frodi e furti di identità. Un rapporto di fiducia tra i tuoi potenziali clienti e il tuo sito è imprescindibile e deve basarsi suidentificazione, protezione e riservatezza. SSL (Secure Sockets Layer) è il nome del protocollo utilizzato per stabilire le comunicazioni tra un Server e un Client. Queste comunicazioni risultano sicure poiché i dati trasmessi sono criptati e possono essere decifrati solo al momento della connessione ed esclusivamente dai soggetti coinvolti nella connessione che abbiano generato o ricevuto la chiave di sessione indispensabile alla decrittazione. Perché è importante usare https e certificati SSL? Per favorire la messa in sicurezza del web, Google ha annunciato piani volti ad includere il protocollo SSL nell’algoritmo...
Category Archives: Notizie In Evidenza
Sicurezza WordPress – proteggiamo wp-login.php con .Htaccess
wp-login.php è uno dei files preferiti da hacker, bot e sistemi di violazione in quanto, se non sufficientemente protetto, può essere bersaglio di massicci attacchi password, ddos e di altro tipo. Solitamente non controlliamo il LOG, generato dal nostro Webserver, per verificare eventuali anomalie …. ma se lo facessimo potremmo vedere che questo file è, spesso, vittima di POST, ovvero di tentati accessi con utente e password. Ecco un esempio di “attacco” che ha mandato in “crisi” il mio server web qualche tempo fa: 2015-10-01 20:26:53 **.**.**.** POST /wp-login.php X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=07e9de14-210b-4f32-bbca-af17d6918797 80 – 173.245.52.138 – – 302 0 0 390 2015-10-01 20:26:53 **.**.**.** POST /wp-login.php X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=f746e8ea-9a94-4ee8-aae5-a956ef4298c0 80 – 173.245.52.138 – – 302 0 0 358 2015-10-01 20:26:53 **.**.**.** POST /wp-login.php X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=e0e32197-369c-4b26-bcbe-f29cf9dfa00c 80 – 173.245.52.138 – – 302 0 0 374 I POST su /wp-login.php erano così veloci che è stato...