Giacomo Lanzi
Gestire WordPress dal pannello hosting
Tempo di lettura: 6 min
Con i piani hosting di Secure Online Desktop, hai accesso ad un comodo pannello di controllo. Oltre alla raccolta di tutte le informazioni sullo stato del server, la gestione delle caselle mail e dei file, e’ anche possibile accedere a un pannello dedicato per gestire WordPress in ogni suo aspetto. La sezione del pannello si chiama WordPress Toolkit e oggi la approfondiamo per comprendere quando sia utile.
Gestire WordPress dal pannello hosting
WordPress e’ davvero molto diffuso, tanto che il 37% di tutti i siti internet sfrutta questo CMS. Se confrontiamo i numeri che riguardano solo i suoi concorrenti, come Joomla!, Drupal o Wix (per citarne alcuni), allora WordPress compare nel 62% delle piattaforme web che usano un Content Management System. (Dati da W3Techs.com)
WordPress e’ potente, espandibile, modulare e duttile. Si presta perfettamente per costruire blog, ecommerce, siti aziendali e perfino forum, con gli opportuni plugin. Per la sua ampia diffusione, il pannello di controllo hosting offre una sezione apposita per gestire WordPress.
Installare e gestire un sito WordPress
Una volta avuto accesso al pannello di controllo, bastera’ andare nella sezione WordPress toolkit e cliccare sul pulsante install. Comparira’ una schermata in cui vengono richieste ulteriori informazioni per l’installazione.
Le opzioni di installazione prevedono: percorso di installazione (si possono installare diverse istanze di WordPress su percorsi differenti), nome del sito, tema da installare (o pacchetti di plugin), la lingua del sito e addirittura la versione di WordPress. Altre opzioni riguardano username e password dell’amministratore, il database e gli aggiornamenti automatici.
Davvero interessante e’ la possibilita’ di installare dei set di pacchetti durante l’installazione di WordPress. La scelta comprende tre set di plugin: essential, e-commerce e classic, con e senza l’aggiunta del plugin Jetpack.
Aggiornamenti
Una volta installato, la gestione del sito WordPress e’ facilitata dal poter installare, abilitare e disabilitare plugin e temi sul sito. Poterlo fare senza accedere al backend del sito aiuta a gestire in modo ancora piu’ immediato tutte le funzionalita’ del portale.
E’ infatti possibile aggiornare tutto con un semplice click, semplicemente azionando il pulsante updates e poi dando conferma.
Gestione della sicurezza
Una volta installato il sito, cliccando su security, si accede a una lista di opzioni per la sicurezza del sito. Vengono automaticamente consigliate e abilitate misure di sicurezza come il cambio del nome di default dell’utente amministratore e del prefisso delle tabelle del database, ma e’ possibile azionare opzioni come la protezione dei file dalla dashboard di WordPress, escludere il pingback e la protezione dai bot.
Il tutto e’ facilmente selezionabile da un elenco di voci e poi, cliccando su Secure, le misure vengono messe in pratica.
SEO WordPress dal pannello hosting
Installare, gestire e mettere in sicurezza il nostro sito WordPress sono solo alcuni dei vantaggi che il pannello di controllo hosting di SOD offre. Una funzionalita’ davvero interessante e’ quella offerta dal pannello SEO toolkit.
Accedendo a questa sezione della dashboard del servizio hosting, si accede alle preziose informazioni SEO relative al dominio che stiamo gestendo. E’ possibile verificare quali parole chiave sono usate nel sito e il posizionamento del dominio nei risultati di ricerca.
Cliccando su details, nella sezione site audit, si visualizzano nel dettaglio i vari fattori che compongono il punteggio SEO del sito.
Importanza della SEO
La gran parte delle comuni tecniche SEO, e’ orientata all’ottenimento di pagine web ben organizzate e piene di contenuti interessanti per gli utenti che visitano le pagine. Una ricerca effettuata nell’aprile del 2020 mostra, quanto alcune delle tecniche piu’ diffuse abbia un impatto effettivo nel posizionamento.
Il posizionamento nei risultati di ricerca dipende da moltissimi fattori. Alcuni dipendono dalla quantita’ e densita’ delle parole chiave in un testo, dalla correttezza del contenuto, dal numero di link in uscita e in entrata, da come sono scritti i titoli e altri fattori di questo genere.
SEO e WordPress dal pannello hosting SOD
Il pannello di controllo hosting di SOD fornisce analisi e suggerimenti SEO per il sito installato. Le tecniche SEO da applicare per avere un buon posizionamento sono dedotte analizzando i risultati di ricerca e verificando le note di rilascio di Google riguardo al suo algoritmo di indicizzazione. La SEO e’ dunque molto importante, ma allo stesso tempo legata a moltissimi fattori e dettagli di una certa pagina o articolo, come abbiamo visto prima.
Nella sezione Site Audit, sotto SEO toolkit, nel pannello di gestione hosting, e’ possibile trovare una lista di possibili problemi e la loro rilevanza per la SEO del dominio.
I possibili problemi sono divisi in tre aree: contenuti, SEO e tecnologia. Ogni voce fornisce un numero di istanze di rilevazione del problema nel sito. Cliccando sulla voce, vengono fornite delle informazioni su cosa fare e non fare riguardo all’argomento, cosi’ come le pagine in cui e’ stato rilevato, per poeterlo correggere.
Poter fare affidamento a uno strumento che analizza e verifica la SEO sul proprio sito, non e’ per niente scontato. La maggior parte delle volte sarebbe necessario affidarsi a plugin appositi per l’analisi del proprio sito, ma grazie alla funzionalita’ offerta dal nostro pannello di controllo hosting, l’analisi e’ gia’ a disposizione.
Conclusione
Per gestire un sito wordpress occorre pazienza e una discreta conoscenza del prodotto. Grazie alle funzionalita’ del pannello hosting SOD, e’ possibile semplificare il processo accentrando la gestione dei plugin e temi, cosi’ come l’analisi e verifica delle tecniche SEO, in un unico e conveniente pannello di controllo.
Puoi provare queste funzionalita’ accedendo a una demo del pannello. Potrai testare in prima persona quanto sia semplice avere tutto sotto controllo e gestire in modo piu’ efficiente il proprio sito WordPress.
Link utili:
Come abilitare la strong authentication sulla webmail
Plesk CloudFlare estensione gratuita per gli utenti Webhosting
Certificati Let’s Encrypt gratuiti per tutti gli utenti Webhosting
Server hosting per sito web di SOD
Condividi
RSS
Piu’ articoli…
- Air-Fi: attaccare computer scollegati e senza hardware di rete è possibile
- Esempi di phishing: le ultime campagne menzionate dal CSIRT
- Event Overload? Il nostro SOCaaS può aiutare!
- Schemi di business email compromise (BEC)
- XDR come approccio alla sicurezza
- Cos’è la threat intelligence?
- Data Loss Prevention: definizione e utilizzi
- Prevenire il shoulder surfing e il furto di credenziali aziendali
Categorie …
- Backup as a Service (3)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (22)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (12)
- ownCloud (7)
- Privacy (7)
- Secure Online Desktop (14)
- Security (8)
- Ethical Phishing (5)
- SOCaaS (16)
- Vulnerabilita' (82)
- Web Hosting (15)
Tags
CSIRT
- Rilevate vulnerabilità in .NET e Visual Studio
(AL02/210518/CSIRT-ITA) Maggio 18, 2021Microsoft rilascia aggiornamenti per una vulnerabilità “importante” che interessa .NET e Visual Studio 2019.
- Campagna malevola impatta le utenze di Banca Mediolanum
(AL01/210518/CSIRT-ITA) Maggio 18, 2021Individuata una campagna mirata agli utenti di Banca Mediolanum finalizzata al furto di credenziali e di OTP per l’accesso ai servizi online.
- La Settimana Cibernetica del 16 maggio 2021 Maggio 17, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 10 al 16 maggio 2021.
- Vulnerabilità “FragAttacks” nei dispositivi WiFi
(AL02/210513/CSIRT-ITA) Maggio 13, 2021Individuate 12 vulnerabilità che interessano i dispositivi WiFi (standard 802.11) e potrebbero consentire a un attaccante di esfiltrare dati sensibili falsificando i frame crittografati.
- Variante di Lemon Duck diffonde miner XMRig su Server Microsoft Exchange vulnerabili
(AL01/210513/CSIRT-ITA) Maggio 13, 2021Gli attaccanti sfrutterebbero la CVE-2021-27065 (cd ProxyLogon) utilizzando varianti della webshell China Chopper.
- Vulnerabilità critiche in Adobe Acrobat
(AL01/210512/CSIRT-ITA) Maggio 12, 2021L’aggiornamento corregge 10 vulnerabilità critiche e 4 importanti in diverse versioni di Adobe Acrobat.
- TsuNAME: attacchi DDoS tramite DNS Circular Dependencies
(BL01/210510/CSIRT-ITA) Maggio 10, 2021Identificata nuova modalità di attacco, nota come TsuNAME, che sfrutta il traffico generato da alcuni “DNS recursive server” per effettuare DDoS contro authoritative server.
- La Settimana Cibernetica del 9 maggio 2021 Maggio 10, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 3 al 9 maggio 2021.
- Rilevata vulnerabilità in un plugin Wordpress
(AL01/210507/CSIRT-ITA) Maggio 7, 2021Disponibile l’aggiornamento del plugin Wordpress “Spam protection, AntiSpam, FireWall” di CleanTalk per la CVE-2021-24295.
- Vulnerabilità nei modem Qualcomm utilizzati nei dispositivi Android
(AL02/210507/CSIRT-ITA) Maggio 7, 2021La CVE-2020-11292, che risiede nell'interfaccia QMI (Qualcomm MSM Interface), sarebbe sfruttabile solo localmente e avrebbe impatto su circa il 30% dei dispositivi mobili nel mondo.
Dark Reading:
- Latest Security News From RSAC 2021 Maggio 17, 2021Check out Dark Reading's updated, exclusive coverage of the news and security themes that are dominating RSA Conference 2021.
- DarkSide Ransomware Variant Targets Disk Partitions Maggio 17, 2021A newly discovered DarkSide ransomware variant can detect and compromise partitioned hard drives, researchers report.
- 47% of Criminals Buying Exploits Target Microsoft Products Maggio 17, 2021Researchers examine English- and Russian-language underground exploits to track how exploits are advertised and sold.
- DDoS Attacks Up 31% in Q1 2021: Report Maggio 17, 2021If pace continues, DDoS attack activity could surpass last year's 10-million attack threshold.
- Rapid7 Is the Latest Victim of a Software Supply Chain Breach Maggio 17, 2021Security vendor says attackers accessed some of its source code using a previously compromised Bash Uploader script from Codecov.
- RSAC 2021: What Will SolarWinds' CEO Reveal? Maggio 17, 2021In a keynote conversation with Forrester analyst Laura Koetzle, Sudhakar Ramakrishna will get candid about the historic breach.
- Agility Broke AppSec. Now It's Going to Fix It. Maggio 17, 2021Outnumbered 100 to 1 by developers, AppSec needs a new model of agility to catch up and protect everything that needs to be secured.
- Name That Toon: Road Trip Maggio 17, 2021Feeling creative? Submit your caption in the comments, and our panel of experts will reward the winner with a $25 Amazon gift card.
- Rapid7 Source Code Accessed in Supply Chain Attack Maggio 14, 2021An investigation of the Codecov attack revealed intruders accessed Rapid7 source code repositories containing internal credentials and alert-related data.
- How Faster COVID-19 Research Is Being Made Possible by Secure Silicon Maggio 14, 2021When Intel and Leidos set up a "trusted execution environment" to enable a widespread group of researchers to securely share and confidentially compute real-world data, it was no small achievement.
Full Disclosure
- Backdoor.Win32.Delf.zho / Authentication Bypass RCE Maggio 14, 2021Posted by malvuln on May 13Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/6b9f5a0512af3ab33c26eaa4bdf94f1f.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Delf.zho Vulnerability: Authentication Bypass RCE Description: The malware listens on TCP port 21 and TCP ports 14920 to 14923. Third-party attackers who can reach the system can logon using any username/password […]
- [CFP]: 2nd Joint Workshop on CPS&IoT Security and Privacy (CPSIoTSec 2021) Maggio 14, 2021Posted by Call For Papers CPSIOTSEC21 on May 13--------------------------------------------------------------------------------------------------------------- C a l l F o r P a p e r s 2nd Joint Workshop on CPS&IoT Security and Privacy (CPSIoTSec 2021) Seoul, South Korea, November 15 (Monday), 2021 URL: https://cpsiotsec.github.io co-located with the ACM Conference on Computer and Communications Security (ACM CCS 2021)...
- Trovent Security Advisory 2103-02 / Multiple XSS vulnerabilities in ERPNext 13.0.0/12.18.0 Maggio 11, 2021Posted by Stefan Pietsch on May 11# Trovent Security Advisory 2103-02 # ##################################### Multiple XSS vulnerabilities in ERPNext 13.0.0/12.18.0 ###################################################### Overview ######## Advisory ID: TRSA-2103-02 Advisory version: 1.0 Advisory status: Public Advisory URL: https://trovent.io/security-advisory-2103-02 Affected product: ERPNext Tested versions: 12.18.0 and 13.0.0 beta Vendor: Frappé Technologies...
- Trovent Security Advisory 2103-01 / Authenticated SQL injection in ERPNext 13.0.0/12.18.0 Maggio 11, 2021Posted by Stefan Pietsch on May 11# Trovent Security Advisory 2103-01 # ##################################### Authenticated SQL injection in ERPNext 13.0.0/12.18.0 ##################################################### Overview ######## Advisory ID: TRSA-2103-01 Advisory version: 1.0 Advisory status: Public Advisory URL: https://trovent.io/security-advisory-2103-01 Affected product: ERPNext Tested versions: 12.18.0 and 13.0.0 beta Vendor: Frappé Technologies https://frappe.io...
- CVE-2021-32051 Hexagon G!nius Auskunftsportal before 5.0.0.0 allows SQL injection via the GiPWorkflow/Service/DownloadPublicFile id parameter. Maggio 11, 2021Posted by Marcel Keiffenheim on May 11
- Backdoor.Win32.Antilam.13.a / Unauthenticated Remote Command Execution Maggio 11, 2021Posted by malvuln on May 11Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/1ef711b34cc278449f1997e4ed06334a.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Antilam.13.a Vulnerability: Unauthenticated Remote Command Execution Description: The malware drops an executable named "scandisk.exe" that listens on TCP ports 47891 and 29559. Third party attackers who can reach infected...
- Backdoor.Win32.MotivFTP.12 / Authentication Bypass RCE Maggio 11, 2021Posted by malvuln on May 11Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/88785a093b8fa00893214dd220ac255d.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.MotivFTP.12 Vulnerability: Authentication Bypass RCE Description: The malware listens on TCP port 21. Third-party attackers who can reach the system can logon using any username/password combination. Attackers may then upload...
- Re: Three vulnerabilities found in MikroTik's RouterOS Maggio 11, 2021Posted by Gynvael Coldwind on May 11Got it! Thank you for the explanation!
- Four vulnerabilities found in MikroTik's RouterOS Maggio 11, 2021Posted by Q C on May 11Advisory: four vulnerabilities found in MikroTik's RouterOS Details ======= Product: MikroTik's RouterOS Vendor URL: https://mikrotik.com/ Vendor Status: only CVE-2020-20227 is fixed CVE: CVE-2020-20220, CVE-2020-20227, CVE-2020-20245, CVE-2020-20246 Credit: Qian Chen(@cq674350529) of Qihoo 360 Nirvan Team Product Description ================== RouterOS is the operating system used on the MikroTik's devices, such as […]
- Re: Three vulnerabilities found in MikroTik's RouterOS Maggio 11, 2021Posted by Q C on May 11Hi, In Mikrotik RouterOs, each user is assigned to a user group, which denotes the rights of this user. A group policy is a combination of individual policy items, and provides a convenient way to assign different permissions and access rights to different user classes. (Reference: https://help.mikrotik.com/docs/display/ROS/User) Some common […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Tempo di lettura: 4 minIntroduzioneAlla luce del crescente numero di attacchi ransomware in cui i cryptolocker inte… https://t.co/ubv6OcMrVW
-
SecureOnlineDesktop
Estimated reading time: 5 minutes Cyber Threat Hunting is a proactive security search across networks, endpoin… https://t.co/afEZYKrnAK
-
SecureOnlineDesktop
Estimated reading time: 5 minutes A Zero-Day attack (also known as 0-day) exploits a software vulnerability unkno… https://t.co/tdRF7a7zOa
-
SecureOnlineDesktop
Tempo di lettura: 4 minAttraverso il servizio di cloud storage ownCloud puoi collaborare con i tuoi colleghi ai con… https://t.co/gLk003kzxV
-
SecureOnlineDesktop
A common definition of data exfiltration is the theft, removal, or unauthorized movement of any data from a device.… https://t.co/cuUyQtUoah
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Air-Fi: attaccare computer scollegati e senza hardware di rete è possibile Maggio 17, 2021
- Esempi di phishing: le ultime campagne menzionate dal CSIRT Maggio 10, 2021
- Event Overload? Il nostro SOCaaS può aiutare! Maggio 3, 2021
- Schemi di business email compromise (BEC) Aprile 28, 2021
- XDR come approccio alla sicurezza Aprile 26, 2021
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications