Archives For Backup

Rispondo a una domanda abbastanza comune che viene generalmente rivolta a mezzo mail o tra una chiacchiera e l’altra quando ci si trova con conoscenti che muovono passi autonomi sul web. WordPress è meraviglioso, è adatto a qualsiasi tipo di sito web e sì, può contare su una miriade di temi e plugin disponibili gratuitamente e a pagamento.

Quali sono però i 5 passi comuni per evitare che qualcosa vada storto esponendosi a un attacco dall’esterno? Provo a darti una base –spero– solida.

WordPress: 5 step per la sua (e tua) sicurezza

Questo nuovo articolo va a riprendere (parzialmente) e fare coppia con uno più vecchio, che trovi ancora qui. Cominciamo?

Occhio a username e password

Che vuol dire tutto e nulla.

WordPress: 5 step per la sua (e tua) sicurezza 3

Ciò che intendo è, per esempio, non utilizzare l’account amministrativo di default (che va quanto prima degradato a semplice utente, se non addirittura eliminato), in favore di un nuovo account da te appositamente realizzato, amministrativo, con username non facilmente indovinabile e con una password complessa (parleremo anche di password robuste quanto prima, ma ti porto a questa vignetta, che tanto spiega in merito). Non utilizzare la stessa password che hai già usato in passato per altri servizi. Fatti aiutare da un buon password manager se ti serve.

Inutile dire che l’autenticazione e due fattori è ormai una cosa fondamentale. Dai un’occhiata qui per capire di cosa sto parlando: gioxx.org/2016/09/01/wordpress-e-authy-autenticazione-onetouch.

Verifica i plugin installati

Che si traduce con:

  • utilizza dei plugin costantemente mantenuti, che non superino (se possibile) i 6 mesi dall’ultima data di aggiornamento;
  • cancella quelli non più utilizzati, che non ti servono, non pensare che un domani possano tornarti utili ancora, perché si fa sempre in tempo a ricercarli nuovamente e reinstallarli;
  • cerca di rimanere informato in merito ai loro cambiamenti, perché è facile che un attacco possa sfruttare falle in loro integrate (oppure in servizi a cui si appoggiano).

Capisco che spesso non è cosa semplice, però potrai sempre chiedere un aiuto alle community di condivisione e assistenza sul mondo WordPress in giro per il web, già più approcciabile per chiunque.

Aggiorna WordPress

Ma anche i plugin, che poi potrebbe ricadere nella voce precedente.

WordPress: 5 step per la sua (e tua) sicurezza 2

Tenere aggiornato ogni sistema (non solo operativo) è fondamentale per tappare falle scoperte e dichiarate, prima che qualcuno le sfrutti nella peggior maniera possibile. Quando viene pubblicata una nuova versione di WordPress, questa va a correggere problemi e anomalie generalmente importanti, che ti permettono di dormire sonni tranquilli. Per fortuna, salvo problemi o limitazioni imposte, WordPress aggiorna automaticamente ogni minor release, lasciando a te l’onere di pensare alle major.

Aggiornare costa solo un paio di clic, ma prima di farlo ricorda di verificare che non ci sia del codice personalizzato che possa smettere di funzionare in seguito all’operazione (chiedi aiuto al tuo sviluppatore nel caso non sia tu direttamente a occuparti del tuo blog).

Tieni sempre un backup aggiornato

WordPress: 5 step per la sua (e tua) sicurezza 4

Sia del database, sia dei file salvati sullo spazio disco del server. Se i secondi cambiano forse meno spesso (occhio però alle immagini e più in generale ai media caricati online), il primo è in costante crescita e modifica. Avere una copia di backup aggiornata è fondamentale per evitare di incorrere in possibili disastri (causati da te, dal tuo provider o da qualcuno di completamente estraneo).

Per portare a termine questa operazione esistono decine di plugin, sia gratuiti che a pagamento. Io ho scelto di affidarmi a BackUpWordPress della Human Made.

BackUpWordPress
BackUpWordPress
Price: Free

Comodo, molto personalizzabile e disponibile anche in versione gratuita limitata (io uso questa), lasciando fare poi a SyncBack il lavoro sporco (quello del download totale di tutti i file, backup compresi). Ce ne sono anche altri (di plugin, intendo), magari prova a dare un’occhiata a questo articolo di ThemeTrust pubblicato qualche tempo fa: themetrust.com/wordpress-backup-plugins (e provali sempre in ambiente di test, mai di produzione!)

Utilizza un plugin di sicurezza

WordPress: 5 step per la sua (e tua) sicurezza 1

Che sembra una sciocchezza, forse, ma non lo è. Un plugin di sicurezza ti aiuta a prenderti cura della tua installazione WordPress, suggerendoti dove mettere mano per evitare sgradite sorprese. Ne esistono di ogni tipo, e generalmente sono tutti in grado di suggerire buone strategie di protezione della propria area amministrativa, fare scansioni alla ricerca di possibili anomalie (sfruttabili dall’esterno), limitare gli accessi di ogni utente conosciuto (e non, soprattutto).

Io utilizzo da tempo iThemes Security (ex Better WP Security). Ne ho parlato in maniera approfondita in un precedente articolo disponibile qui:

Proteggere WordPress da login non autorizzati

Tutto chiaro? Al solito: per consigli, suggerimenti e critiche costruttive, l’area commenti è a tua totale disposizione, sempre ben felice di leggere cose nuove e interessanti! Per il supporto, invece, vi rimando al forum di ogni singolo plugin, o genericamente al forum della community italiana di WordPress.

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Tutti noi facciamo backup delle nostre macchine, giusto? Bravo, vedo che sei convinto della tua risposta mentre continui ad annuire fintamente con la testa. Ora, archiviato questo piccolo dettaglio (non sto scherzando, il backup è fondamentale, dannazione), passiamo all’argomento chiave di questo articolo: snellire il backup di Time Machine.

macOS: come dare una snellita la backup di Time Machine

Time Machine è uno strumento eccezionale sui sistemi di casa Apple, permette di congelare lo stato di file e configurazioni ogni volta che si avvia e che fa backup su un disco esterno (che sia di rete o collegato via USB) ma, salvo diversa configurazione impostata da te, escluderà ben poca roba del sistema su cui sta girando, di certo non andrà a non considerare programmi e cartelle che possono essere facilmente scaricati in caso di rifacimento macchina (o di reinstallazione software). Sto parlando di materiale magari salvato su Dropbox, oppure degli eseguibili della suite Office, giusto per fare un paio di esempi abbastanza facili.

Si tratta infatti di GB che potrebbero mancare su un disco esterno, un NAS o un Time Capsule, ma che sono nulla per una connessione in fibra lasciata lì a fare dei download diretti da internet. O magari non si tratta neanche di spazio mancante, ma di questioni di tempo per andare a terminare il lavoro iniziato.

Te la faccio semplice: hai una buona connessione internet? Bene. Che senso ha allora fare un backup di qualcosa già in backup (Dropbox, nda)? Fermo! Prima di partire in quarta ricorda però una cosa. Una risposta possibile a questa domanda esiste, e si tratta della “profondità di versioning“. Dropbox salva infatti ogni versione modificata di un tuo file, facendola però scadere nei successivi 30 giorni di vita, oltre i quali non sarà più possibile recuperarla dai loro server a meno di avere il servizio aggiuntivo chiamato EVH (Extended Version History). Se per te questo non è un problema, allora sei a cavallo. Se invece non sono stato chiaro, prova a dare un’occhiata qui.

Andare per esclusioni

Bando alle ciance, ne abbiamo fatte abbastanza, passiamo all’esempio pratico. Ho modificato la mia configurazione di Time Machine per fare un test e rendermi conto dell’effettivo guadagno in termini di velocità di backup (lo spazio disco per il momento non è un problema). Ho escluso in un primo step la suite di Office, facilmente scaricabile per me che sono abbonato Office 365. Dalle Opzioni di Time Machine (il pulsante è in basso a destra nella finestra delle impostazioni di backup) si può andare ad aggiungere (o rimuovere) dati “ignorabili“, così:

macOS: come dare una snellita la backup di Time Machine 1

Senza troppa fatica, ho tolto 8 GB dal monte dati da mandare in backup ogni volta che macOS si trova in modalità standby, collegato alla WiFi (o al cavo cablato) e alla rete elettrica (il requisito minimo per far lavorare Time Machine mentre non si è davanti al PC).

E nel caso questo non basti, si può sempre pensare di escludere tutta la ~/Dropbox (nel mio caso altri 15 GB circa, su questo MacBook).

Chi occupa cosa / quanto

Tutto qui? No, non necessariamente. Nessuno conosce (in teoria) meglio di te il tuo Mac, ed è per questo motivo che teoricamente dovresti essere sempre tu a sapere cosa escludere e cosa no. Per aiutarti nel compito, io posso dirti cosa occupa più spazio all’interno del tuo hard disk (e quindi nel tuo backup), grazie all’utilizzo di uno strumento di terza parte. Si chiama Disk Inventory X, e si scarica gratuitamente dal sito web derlien.com.

Una volta installato e lanciato, ti permetterà di avviare una scansione di tutti i dati salvati sul tuo disco, generando poi un report visuale che ti consentirà di renderti subito conto di chi sta occupando spazio:

macOS: come dare una snellita al backup di Time Machine

Va da sé che immagini (Libreria di Foto in primis), video e musica la fanno generalmente da padrone, e tocca a te capire se vuoi tenerli in backup o meno (nel mio caso Spotify mi permette di non avere musica salvata su disco, i video li tengo già in una diversa cartella del NAS e la Libreria di Foto è un “guai a chi la tocca“, quella è fondamentale che resti sempre sotto la protezione di Time Machine). Poi magari hai una macchina virtuale (come me), una libreria giochi di Steam o chissà cos’altro.

Grazie a Disk Inventory X puoi facilmente individuare questi file e cartelle, e con la scusa approfittarne per fare una pulizia manuale, seguita eventualmente da un’esclusione nelle impostazioni di Time Machine.

Tutto chiaro? Sei già pronto a ritoccare la tua configurazione di backup? :-)

Condividi l'articolo con i tuoi contatti:

Mi sono ritrovato ad affrontare un “non problema“, costituito dalla migrazione di posta elettronica accumulata per anni, da portare su un account Office 365. Il tutto però non potendo passare da un Outlook sulla macchina interessata, rendendo di fatto più interessante la richiesta. Migrare la tua posta elettronica senza perdere niente di quanto ricevuto e spedito in tanti anni di attività, credo sia un passaggio importante e delicato, che però è possibile affrontare in maniera semplice con lo strumento giusto, io ho dato un’occhiata a MailStore Home.

Migrare la posta dal tuo client Home a Office 365 (Exchange Online) 6

Nella sua versione casalinga e gratuita, MailStore offre un programma completo, che aiuta chiunque a spostare materiale così tanto delicato e al quale possiamo difficilmente rinunciare. Io ho avuto a che fare con un ambiente basato su Thunderbird e un account che per anni ha scaricato posta in POP3, non lasciando quindi alcunché sul server a distanza di qualche giorno (il solito intervallo del “cancella tutto dopo 15 giorni di permanenza sul server di posta“), men che meno la posta spedita (conservata direttamente in locale). Dall’altro lato, un account WebMail di Office 365, senza quindi la possibilità di installare in locale un Microsoft Outlook con il quale catturare rapidamente tutta la corrispondenza salvata.

MailStore Home è stata la mia ancora di salvezza che, configurata opportunamente, mi ha permesso di caricare tutto il materiale online, portando pazienza, mettendo poi mano all’account di Office 365 giusto per riorganizzare le mail (perché l’esportazione viene eseguita in una cartella con un nome dato dal programma). Lo avevo già utilizzato in passato (per tenere sotto backup il mio account di GMail, preferendogli poi però Gmvault), stavolta è servito eccome :-)

Configurazione da “pronti, via

Scarica MailStore Home dalla pagina ufficiale e, una volta avviato, scegli se installarlo sulla tua macchina o avviarlo in modalità portable (creerà una cartella ad-hoc), io ho preferito quest’ultima. A questo punto l’interfaccia del programma è sufficientemente parlante e logica. Ho caricato una piccola galleria immagini per spiegarti

Ti riporto qui di seguito le istruzioni, nel caso in cui tu abbia problemi nel leggerle direttamente dalla galleria:

  • Spostati in Archivia e-mail, fai clic sul programma di posta che intendi portare su Exchange Online (nel mio caso Thunderbird) e permetti al programma di conservare copia del suo intero archivio di posta (impiegherà diverso tempo, sulla base di quanta posta hai accumulato, porta pazienza).
  • Fai clic su Esporta e-mail. Crea un nuovo profilo in base alla tua “destinazione” (nel mio caso, Cassetta postale di Exchange, valida per Office 365). Inserisci i dettagli richiesti a video, quindi tenta una connessione per verificare che tutto vada bene.
  • Tutto corretto? Bene, salva il profilo, sei pronto a procedere.
  • Fai doppio clic sul profilo appena creato.
  • Ti si presenterà la schermata che ti chiederà che tipo di mail migrare. A te basterà dargli in pasto quelle precedentemente salvate da Thunderbird, ora memorizzate all’interno di MailStore Home. Seleziona tutto ciò che ti interessa portare sul server Exchange.
  • Il processo di migrazione è cominciato. Vai a fare merenda, impiegherà diverso tempo. Puoi comunque continuare a lavorare, a patto di non aprire Thunderbird nel frattempo, così che non ci sia posta elettronica che sfugga alla migrazione. Utilizza poi solo la WebMail (o client alternativo) che punti al tuo nuovo account Office 365.

Salvo errori o problemi nel processo, tutta la tua posta elettronica è ora sul tuo nuovo account, al sicuro. Potrai finalmente pensionare il vecchio metodo di salvataggio della tua corrispondenza.

Condividi l'articolo con i tuoi contatti:

Te lo ricordi quel vecchio articolo riguardante il backup e il restore delle note di Windows? No? Beh, tutto normale dai, roba vecchia :-)

Da qualche tempo (sembrerebbe in concomitanza con l’Anniversary Update del sistema operativo di Redmond) Sticky Notes è diventata un’applicazione ufficialmente disponibile nello Store di Microsoft, puoi quindi toglierla e rimetterla un po’ come ti pare, la scelta è tua. Ciò che cambia è il metodo di tenere il backup (ed effettuare il restore) delle tue note, ho quindi dovuto metterci una pezza.

Sticky Notes Backup & Restore, ora per Windows 10

Sì perché, contrariamente al passato, il nuovo percorso di un’applicazione installata dallo store cambia, motivo per il quale non è più possibile lavorare con il vecchio percorso ancora utilizzato da Windows 7 e 8. La nuova cartella all’interno della quale trovi i file dell’applicazione (e le tue note) è questa:

%LOCALAPPDATA%\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe

Altra modifica è costituita dal fatto che le note non vengono tenute in un solo file facilmente esportabile, ma sparse. Poco male, basta una piccola modifica allo script e dare in pasto quei file a 7Zip, nella sua versione a riga di comando, la più leggera, facilmente trasportabile (o integrabile) e immediata. Il resto delle operazioni rimane sempre lo stesso: si chiude il processo di Sticky Notes, si fa il backup (o il restore) ed ecco servito il risultato, potrai ora riaprire Sticky Notes come nulla fosse mai successo.

Sticky Notes Backup & Restore, ora per Windows 10 2

Puoi scaricare gratuitamente l’applicazione all’indirizzo shortn.cf/StickyNotesBackupRestoreWin10. Il codice è sempre aperto, puoi banalmente scompattare l’eseguibile e vedere com’è fatto, se sei curioso :-)

grazie a: thewindowsclub.com/tips-to-use-format-sticky-notes-in-windows-7

Condividi l'articolo con i tuoi contatti:

Se mi leggi da qualche tempo, avrai capito ormai bene quanto io sia “affezionato” (se così si può dire) ai software di Acronis, in particolare al True Image, che utilizziamo molto in ufficio per clonare facilmente i PC, realizzando immagini master che possono essere gestite, aggiornate e riversate in pochi minuti. Poco tempo fa però mi è stata suggerita un’alternativa che, soprattutto con Windows 10, sta comportandosi meglio di quanto mi aspettassi. Si tratta di Macrium Reflect.

Macrium Reflect: l'alternativa ad Acronis

Si tratta di un software che svolge principalmente lo stesso mestiere di True Image, e che una volta installato sul PC ti permette di gestire facilmente le immagini, montandole (se serve) come disco fisso virtuale e permettendoti di esplorarle o lavorarci dentro (in sola lettura nella sua versione free, distruggendo quindi le modifiche in fase di smontaggio del drive). Il pacchetto è più snello e meno ricco di opzioni rispetto a True Image, e per una soluzione casalinga può essere quindi più comodo rispetto al prodotto di Acronis, e forse anche a livello aziendale (dove le alternative Business a pagamento permettono molto più movimento).

In attesa della versione “Free” 7 (per scopi non commerciali, espressamente proibiti dalla licenza), puoi scaricare l’ultima disponibile del ramo 6 all’indirizzo macrium.com/reflectfree. La clonazione e il ripristino sono operazioni assai semplici, ma se hai qualche dubbio puoi dare un’occhiata alla documentazione ufficiale che trovi nel sito web (qui un esempio).

Dallo stesso programma potrai, con qualche clic, creare supporti di boot che ti permetteranno di utilizzare le sue funzioni facendole girare in un ambiente Windows (WinPE) aggiornato, così che nessun file di sistema possa lamentarsi di essere in uso o problemi simili. Sempre grazie a Reflect, potrai convertire immagini (da lui catturate) in file VHD che potranno essere visti / fatti girare come ambiente virtuale Microsoft.

C’è una pecca in questo sistema? Sì. Ho notato un po’ di astio con ciò che riguarda il ripartizionamento dinamico dei dischi. Nel caso in cui tu debba far stare dei dati in una partizione più piccola rispetto a quella di partenza, Macrium inizierà a fare i capricci, senza adattarsi all’esigenza. Ho dovuto quindi lavorare con un diverso tool per mettere tutti d’accordo e passare (durante il mio test) da un disco con capienza 500GB, a uno con la metà di quello spazio. Ho scaricato la versione Portable di Partition Magic, fortunatamente funziona a meraviglia come ricordavo (ne ho fatto uso in passato, prima dell’era Acronis). In alternativa puoi usare una versione live (o installata) di EaseUS Partition Master.

Io, al momento, mi sono preparato una chiave USB basata su Windows 10 x64 (retro-compatibile con gli altri sistemi Microsoft), e sto mettendolo alla prova con alcune delle immagini master che sono abituato a lavorare, ottenendo buoni risultati che potrebbero spingermi verso l’adozione della sua versione business, così da sostituire Acronis in ufficio.

Tu lo hai mai provato? Se si, come ti sei trovato? Hai avuto modo di testarlo seriamente in ambiente lavorativo? Fatti avanti, un buon consiglio è sempre il benvenuto! :-)

Condividi l'articolo con i tuoi contatti: