Il titolo è volutamente simile a quanto già scritto poco tempo fa, e vuole analizzare alcuni consigli che anche io cerco di dare a chiunque si mette a preparare una nuova installazione WordPress (spero prima per sé, poi forse –con buona esperienza sulle spalle– anche per altri), anche se in realtà i concetti di base valgono per qualsiasi accesso a qualunque servizio disponibile sulla grande rete. Basandomi sul blog di chi iThemes Security lo scrive, riporto alcuni passaggi secondo me fondamentali.

WordPress e Authy: autenticazione OneTouch 6

According to this infographic by WP Template on WordPress safety, insecure WordPress themes and plugins contribute to over 50% of all successful WordPress hacks.

Plugins and themes have to go through a screening process before they are released for public use from the WordPress.org plugin repository, so it is important to download your plugins and themes from trustworthy sources and always keep active themes and plugins update to the latest version.

fonte: ithemes.com/2016/11/08/wordpress-hacks

e ancora:

Using the same password on multiple sites is risky.

Using strong passwords for all your logins is one of the best online security practices you can develop.

The best practice to follow is creating a different password for every sing website you are registered on. Definitely don’t use the password you use for your bank account on another site.

An average of 30,000 sites are hacked every day.
This should give you an idea of how many people are affected by cyber attacks, and motivate you to use stronger passwords.

fonte: ithemes.com/2016/11/04/brute-force-attacks

Che poi non è che proprio ci voglia la scala eh. Strumenti come KeePass o simili (anche quelli completamente in cloud) sono fatti apposta per ricordarti password altrimenti (probabilmente) molto difficili da ricordare, soprattutto quando decidi di lasciare fare loro nella fase di generazione di una nuova password complessa. Vale anche il vecchio (ma ancora perfetto) consiglio del “utilizza password apparentemente stupide“, perché ti assicuro che “Il cavallo bianco di Napoleone!” può essere una password certamente più complessa della targa della tua automobile (puoi provare tu stesso su passwordmeter.com, tanto per levarti la curiosità).

Sulla base di ciò, è semplice stilare una ToDo List da tenere sempre bene a mente:

  • Sempre tenere aggiornato il tuo WordPress. Questo vale per il motore principale del CMS, ma anche (soprattutto, in realtà) plugin, temi e codice personalizzato che potresti aver scritto e poi dimenticato lì dopo poco, offrendo una possibile backdoor poco simpatica. Se il server che lo ospita è controllato da te, occorre tenere aggiornato ciò che gli permette di stare online (server web, MySQL, PHP, ecc.).
  • Disinstallare sempre plugin e temi non più utilizzati. Perché qui non si tratta solo di pulizia (sicuramente necessaria per tenere sempre snella l’installazione), ma perché così si vanno a chiudere possibili ulteriori falle, esattamente come da ragionamento del precedente punto della lista.
  • Utilizzare password complesse per ciascun account, possibilmente. Perché se è vero che il tuo blog è aperto alle iscrizioni (e si basa così sul buon senso dei tuoi utenti), è -spero- anche vero che tu possa stabilire delle regole precise per le password di coloro che possono pubblicare qualcosa, o peggio che possono modificare il comportamento del blog intero (un amministratore, tanto per essere chiari).
  • Abilitare l’autenticazione in due fattori per WordPress. E qui ti rimando all’articolo dedicato ad Authy e alla sua possibile integrazione con WordPress, comoda, funzionale, sicura.
  • Cancellare o declassare l’account “admin” predefinito di WordPress. Detto e stradetto, anche nel mio precedente articolo sulla protezione degli accessi alla Dashboard amministrativa, perché quell’utente creato di default nel database, è sempre scomodo e attaccabile (perché è quello che si da per scontato che esista).
  • Scegliere un buon hosting provider per il proprio CMS. Perché la sicurezza comincia dalle fondamenta, e affidarsi a chiunque non è –probabilmente– la migliore scelta, almeno per come la vedo io (e non solo). Un buon partner (perché di questo si tratta, nda) è quello che è sempre attento e pronto ad affrontare una difficoltà, a suggerirti le prossime mosse da fare, a bloccare chi è sgradito prima che faccia danni (più di quanti ne abbia già fatti entrando nel tuo sistema), e che ci tiene alla salvaguardia dei tuoi dati ma anche di coloro che abitano nel tuo stesso “condominio” (quando si parla di hosting condiviso, molto diffuso e primo step per tutti).
  • Scarica plugin e temi solo da fonti sicure. Evita come la peste siti web che promettono di regalarti il tema all’ultimo grido, creati con ore di sudato lavoro e ricchi di plugin solitamente a pagamento, pacchetti “all-in-one” appositamente clonati da siti web che li vendono e supportano quotidianamente. Spesso quei temi contengono codice malevolo, codificato (quindi di difficile decodifica per chi è alle prime armi), da qui in poi è tutto un salto nel buio. Se pensi che un tema sia assolutamente irresistibile, valuta l’acquisto della sua licenza, otterrai così anche un aiuto qualificato in caso di problemi, certamente meno costoso di qualcuno in grado di rimetterti in piedi dopo un deface (o simile) ai danni del tuo sito web.

Hai altri consigli? Vuoi raccontare la tua esperienza e dare qualche suggerimento in merito? L’area commenti –manco a dirlo– è a tua completa disposizione :-)

Su consiglio di Andrea, ho acquistato questo “coso” qualche tempo fa su Amazon, approfittando di una promozione che ne aveva fatto scendere ulteriormente il prezzo già tutto sommato basso. Perché acquistarlo? Perché è comodo e permette alcune interessanti cose, tra cui la condivisione di una rete cablata (che trasformerà in WiFi da 2.4GHz di tipo 802.11b/g/n) o di contenuti da chiave o disco USB esterno a lui attaccato (fino a 4 TB). Piccolo, leggerissimo, alimentato tramite porta micro USB (quindi può essere attaccato anche al PC, nda), sufficientemente semplice da configurare anche per chi ha poca confidenza con gadget e apparati di rete.

Hootoo (HT-TM02): dati e WiFi in mobilità

Inizia tutto dall’alimentazione. Per il momento puoi anche evitare di attaccare alcunché al piccolo TM02, lo farai in seguito alla primissima configurazione. Se sei uno a cui piace “studiare” (si fa per dire), puoi fare riferimento al manuale ufficiale del prodotto, altrimenti c’è sempre la strada dell’avanzo e scopro passo-passo. Di default infatti, TM02 andrà a creare una rete WiFi sua, nella quale potrai collegarti tramite password che trovi sul retro del prodotto, nella sua etichetta. Lì troverai anche le credenziali amministrative (admin senza password, la prima volta, nda) e il tipo di indirizzamento IP utilizzato (su rete 10).

Entrando nella sua Dashboard, scoprirai che è nettamente più semplice del previsto, e che l’interfaccia è molto intuitiva (se sei abituato a giocare con questo tipo di prodotti, ovviamente). Puoi scegliere (e ti viene proposto) di seguire un piccolo Wizard che ti permetterà di andare a modificare i dettagli più importanti, come il nome e la relativa password della rete WiFi creata dal TripMate, oppure la password di amministratore dell’interfaccia.

Hootoo (HT-TM02): dati e WiFi in mobilità 1

Una volta scelte le impostazioni di base, ti verrà richiesto di riavviare il TripMate. Dovrai ovviamente ricollegarti nella sua WiFi quando tornerà a essere disponibile. A questo punto, prendendo come esempio il mio specifico caso, ho scelto di usare il TM02 per condividere (molto facilmente) i dati salvati su un disco esterno USB. L’utente (admin) e la password scelta, corrisponderanno alla stessa coppia di credenziali utili alla mappatura del disco (che verrà ora riconosciuto come disco di rete).

Puoi collegare la penna (o disco USB esterno) al TM02 in qualsiasi momento, lui penserà a riconoscerlo e prepararlo per la condivisione (non lo formatterà, tranquillo), tu lo vedrai come volume dall’interfaccia di amministrazione di Hootoo:

Hootoo (HT-TM02): dati e WiFi in mobilità 2

Ogni impostazione del TripMate è modificabile, una volta ritoccati i parametri di rete (ricorda che per passare a rete cablata da WiFi o viceversa devi utilizzare il piccolo interruttore fisico presente nello stesso lato dell’attacco micro USB per l’alimentazione, nda) puoi completamente integrarlo nella tua rete pre-esistente, perché magari hai solo necessità di rendere “di rete” un disco che non lo è nativamente (il mio caso, appunto), dargli un indirizzo preciso tramite reservation del DHCP, amministrarlo come fosse uno dei tanti apparati connessi, ecc. Mi viene da pensare che -date le informazioni a video- potrebbe persino accettare un hub in ingresso, al quale collegare più dispositivi di memoria USB (dovrei provarci).

Anche se non precedentemente specificato, sappi che il dispositivo ha un servizio a bordo che lo rende visibile in DLNA, così che tu possa esplorare il contenuto del disco anche da televisore o ulteriore apparato compatibile, guardandoti così i film senza necessità di ulteriore fatica (o senza dover montare un server PLEX o equivalente nella stessa rete LAN).

Tienilo aggiornato

Dubito ce ne saranno altre versioni in futuro (spero di sbagliarmi), ma ricorda che rispetto alla versione in commercio, Hootoo ha rilasciato un firmware più aggiornato, disponibile all’indirizzo hootoo.com/downloads-81-88001-006.html#downloads-2000. L’operazione di update è banale (qui se vuoi trovi un documento in caso di difficoltà) ma manda in reset la configurazione della WiFi, dovrai quindi ricollegarti e rimettere a posto le cose. TM02 mantiene invariata la tua password amministrativa e la condivisione del tuo disco dati, quelle sono cose che non dovrai quindi andare a ritoccare.

Il nuovo firmware introduce, tra le novità, la possibilità di bloccare l’accesso all’amministrazione del TripMate da una rete che non sia quella erogata da lui stesso, a meno di andarlo a riabilitare nei servizi (Wan port Service, nda).

A questo punto, un veloce riepilogo per punti:

Potrebbe valerne la pena perché

  • Maledettamente compatto, lo porti proprio ovunque e lo alimenti persino con una batteria tampone (che per forza di causa maggiore ti porti dietro per non rimanere mai appiedato con il cellulare), immagina quindi il suo utilizzo in macchina, quando i bambini o la mamma vogliono vedere contenuti diversi sui loro dispositivi, magari tutti memorizzati in una chiave USB o un disco esterno da alloggiare nel porta oggetti della vettura, per risparmiare prezioso piano dati. Spettacolare.
  • Costa poco, offre più del giusto. Personalmente considero sempre il fattore prezzo e possibile ritorno dell’investimento (se così si può chiamare).

Potrebbe non valerne la pena perché

  • Un sistema non immediato per chi è davvero alle prime armi, seppure il Wizard tamponi parecchio e colmi un gap che non tutti potrebbero essere capaci di colmare in autonomia. Lo switch per selezionare da rete cablata a WiFi sull’apparecchio aiuta. Se lo si lascia così com’è, si può utilizzare direttamente la rete e la password di default.
  • Se per qualsivoglia motivo il router principale dovesse riavviarsi o perdere temporaneamente la connettività, il TripMate scomparirà dalla rete e non riuscirà più a recuperare il suo indirizzo IP (e quindi tornare operativo) a meno che non lo si riavvii (togliendo e ridando alimentazione via micro USB), parecchio scomodo, soprattutto se non è facilmente raggiungibile o se non si torna a casa per qualche tempo.
  • Sarebbe stato bello poter avere uno slot SIM integrato nel dispositivo, per rendere il tutto più completo (sai che combo?).

I miei personalissimi punti focali sono quelli poco sopra.

Tu cosa ne pensi? Dubbi? Domande? Curiosità? Utilizza l’area commenti, proverò a risponderti nel limite del provato (o del provabile) :-)

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi i miei pensieri. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: acquistato di mia tasca su Amazon, lo puoi acquistare anche tu facendo clic qui.

Non lo vedi e senti anche tu? Alberi addobbati ovunque (in barba alla tradizione del più classico 8 dicembre), luci, musiche, varie ed eventuali, tutto ricorda la festività del Natale, che si sta avvicinando a grande velocità (ci separano solo 3 domeniche, non considerando questa già in corso e calcolando che il 25 cade proprio di domenica). Rispolvero il #4WeekendApps per scoprire qualche piccola chicca e festeggiare insieme almeno un po’ :-)

Tutto pronto? Bene così, facciamo finta di lanciare il primo restart della piccola serie (si sa mai, magari continuo a ripeterla in futuro):

Di cosa si tratta?

4 settimane per 4 app: Ampere4 settimane per 4 app (#4WeekendApps) è la classica iniziativa a tempo che ti propone un articolo leggero, adatto al sabato, alle tue letture da viaggio, senza l’abuso di quel povero neurone messo sotto torchio durante i giorni feriali passati in ufficio (o altrove, ma pur sempre #PerLavoro!).

Perché Android? Perché è il sistema operativo che utilizza il mio smartphone personale, che sfrutto principalmente, perché lo preferisco spesso a iOS. Questo non vuol dire che le applicazioni di cui ti parlo esistono solo su Play Store (anzi, tutto il contrario), vuol solo dire che riferimenti e immagini sono stati catturati da Android, #Gomblottoh!

Oggi ti parlo di: Ampere

Forse più per curiosità che per reale necessità (anche se nel mio caso è stata più per la seconda, nda), Ampere è una applicazione dal sapore semplice e intuitivo, ricca di dati che ti permettono di capire molto sul tuo cavo USB e sul tuo caricabatterie, soprattutto quando si parla di Quick Charge e necessità di ricarica fugace, quella che ci permette di portare lo smartphone vivo a casa, dove potrà poi terminare il suo accumulo di energia utile al prossimo giorno da affrontare.

Did you ever felt, that one Charger/USB cable set charges your device really fast and the other not? Now, you can prove this with Ampere.

Measure the charging and discharging current of your battery.

Ampere non fa altro che fornire ogni misurazione valida per capire se il caricabatterie in uso sta facendo il suo lavoro, se è davvero di tipo Quick Charge, se magari sta cedendo o se “tiene ancora botta“, è persino in grado di fare misurazione quando il dispositivo non è collegato alla corrente, così da capire quanto rapidamente si sta scaricando, per una previsione sul prossimo ciclo di ricarica. L’applicazione è gratuita, ha il solito banner pubblicitario a fondo schermata, puoi eliminarlo sbloccando l’acquisto in-app se proprio non lo sopporti. Lo trovi su Play Store e App Store:

Ampere
Developer: Braintrapp
Price: Free+

La maggior parte dei dati riguardanti l’applicazione, note d’uso e informazioni (comprese incompatibilità e problemi conosciuti) si trovano nelle informazioni dell’applicazione su Play Store, ti consiglio quindi di dare un’occhiata alla pagina disponibile su play.google.com/store/apps/details?id=com.gombosdev.ampere.

Puoi scegliere la schermata preferita da mostrare all’apertura dell’applicazione e puoi dare un’occhiata -quando serve- alle misurazioni rilevate. È logico che un’applicazione di questo tipo non può avere altri usi se non quelli relativi al dare risposte alla tua curiosità. Al solito: per suggerimenti, commenti e alternative (anche metodi particolari per la misurazione o hardware che esula da applicazioni installabili sul proprio smartphone), l’area commenti è a tua totale disposizione.

Buon fine settimana ;-)

G

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Ti ho già dato qualche consiglio sul resize in batch delle immagini, sia per Windows che OS X (ora macOS). Quello di oggi riguarda proprio macOS Sierra ed è molto semplice, dedicato soprattutto a chi non è abituato a utilizzare Terminale e non vuole passare tramite applicazioni di terze parti.

macOS: cambia la dimensione delle immagini

Una volta aperto un gruppo di immagini in Anteprima (Preview), selezionale tutte dalla colonna laterale (basta un CTRL + A), quindi vai in StrumentiRegola dimensioni. A questo punto potrai modificare le opzioni disponibili e ottenere il risultato inizialmente desiderato.

Ciò non include un’ottimizzazione dell’immagine per il web (nel caso tu la volessi caricare online, magari in WordPress), ma di certo quelle sorgenti snelliranno data la dimensione più contenuta.

Cheers.

Credits: lh.com

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Uno di quei consigli che sono facili da ricordare e da recuperare con una ricerca nel blog, in case of emergency. Gestisci un tenant con centinaia (se non di più) persone registrate e non puoi certo ricordare uno a uno gli indirizzi di posta gestiti, soprattutto quando si parla di persone con uno o più alias a testa, shared mailbox, contatti e chissà quanto altro ancora, Exchange è un mondo infinito, nella sua soluzione cloud è poi in continua evoluzione.

Come cerchi un indirizzo di posta elettronica all’interno del tenant? Come capisci a chi o cosa è stato assegnato? Tutto sommato semplice: usi l’ennesima query.

Get-Recipient -Filter {EmailAddresses -like "*mario.rossi*"}

Powershell office 365 cercare un indirizzo di posta

In un solo colpo trovi qualsiasi cosa abbia uno specifico (o parte del) indirizzo di posta elettronica tra quelli a lui assegnati, a prescindere che si tratti di una mailbox (personal o shared non importa), un contatto mail, un mail user. Nella query che ho riportato qui sopra il *mario.rossi* cerca qualunque indirizzo contenga quel nome.cognome, a prescindere dalla sua posizione, ignorando totalmente il dominio. Funziona, è immediato, è maledettamente comodo, soprattutto quando ti ritrovi di fronte alla domanda secca di un tuo superiore oppure un errore di PowerShell quando si tenta di creare una casella di posta elettronica con lo stesso indirizzo di posta di qualcosa di già esistente.

Per ovvi motivi, il filtro può funzionare con qualsiasi parametro facente compatibile con il Get-Recipient, basterà modificare un tantinello la richiesta da far eseguire a PowerShell, per esempio:

Get-Recipient -Filter { Name -like "*alessio*"}

Ricercherà qualsiasi cosa abbia “Alessio” nel campo nome, a prescindere -ancora una volta- che si tratti di casella di posta, contatto o gruppo (e non solo).

Buon lavoro.

G