Archives For Dashboard

Rispondo a una domanda abbastanza comune che viene generalmente rivolta a mezzo mail o tra una chiacchiera e l’altra quando ci si trova con conoscenti che muovono passi autonomi sul web. WordPress è meraviglioso, è adatto a qualsiasi tipo di sito web e sì, può contare su una miriade di temi e plugin disponibili gratuitamente e a pagamento.

Quali sono però i 5 passi comuni per evitare che qualcosa vada storto esponendosi a un attacco dall’esterno? Provo a darti una base –spero– solida.

WordPress: 5 step per la sua (e tua) sicurezza

Questo nuovo articolo va a riprendere (parzialmente) e fare coppia con uno più vecchio, che trovi ancora qui. Cominciamo?

Occhio a username e password

Che vuol dire tutto e nulla.

WordPress: 5 step per la sua (e tua) sicurezza 3

Ciò che intendo è, per esempio, non utilizzare l’account amministrativo di default (che va quanto prima degradato a semplice utente, se non addirittura eliminato), in favore di un nuovo account da te appositamente realizzato, amministrativo, con username non facilmente indovinabile e con una password complessa (parleremo anche di password robuste quanto prima, ma ti porto a questa vignetta, che tanto spiega in merito). Non utilizzare la stessa password che hai già usato in passato per altri servizi. Fatti aiutare da un buon password manager se ti serve.

Inutile dire che l’autenticazione e due fattori è ormai una cosa fondamentale. Dai un’occhiata qui per capire di cosa sto parlando: gioxx.org/2016/09/01/wordpress-e-authy-autenticazione-onetouch.

Verifica i plugin installati

Che si traduce con:

  • utilizza dei plugin costantemente mantenuti, che non superino (se possibile) i 6 mesi dall’ultima data di aggiornamento;
  • cancella quelli non più utilizzati, che non ti servono, non pensare che un domani possano tornarti utili ancora, perché si fa sempre in tempo a ricercarli nuovamente e reinstallarli;
  • cerca di rimanere informato in merito ai loro cambiamenti, perché è facile che un attacco possa sfruttare falle in loro integrate (oppure in servizi a cui si appoggiano).

Capisco che spesso non è cosa semplice, però potrai sempre chiedere un aiuto alle community di condivisione e assistenza sul mondo WordPress in giro per il web, già più approcciabile per chiunque.

Aggiorna WordPress

Ma anche i plugin, che poi potrebbe ricadere nella voce precedente.

WordPress: 5 step per la sua (e tua) sicurezza 2

Tenere aggiornato ogni sistema (non solo operativo) è fondamentale per tappare falle scoperte e dichiarate, prima che qualcuno le sfrutti nella peggior maniera possibile. Quando viene pubblicata una nuova versione di WordPress, questa va a correggere problemi e anomalie generalmente importanti, che ti permettono di dormire sonni tranquilli. Per fortuna, salvo problemi o limitazioni imposte, WordPress aggiorna automaticamente ogni minor release, lasciando a te l’onere di pensare alle major.

Aggiornare costa solo un paio di clic, ma prima di farlo ricorda di verificare che non ci sia del codice personalizzato che possa smettere di funzionare in seguito all’operazione (chiedi aiuto al tuo sviluppatore nel caso non sia tu direttamente a occuparti del tuo blog).

Tieni sempre un backup aggiornato

WordPress: 5 step per la sua (e tua) sicurezza 4

Sia del database, sia dei file salvati sullo spazio disco del server. Se i secondi cambiano forse meno spesso (occhio però alle immagini e più in generale ai media caricati online), il primo è in costante crescita e modifica. Avere una copia di backup aggiornata è fondamentale per evitare di incorrere in possibili disastri (causati da te, dal tuo provider o da qualcuno di completamente estraneo).

Per portare a termine questa operazione esistono decine di plugin, sia gratuiti che a pagamento. Io ho scelto di affidarmi a BackUpWordPress della Human Made.

BackUpWordPress
BackUpWordPress
Price: Free

Comodo, molto personalizzabile e disponibile anche in versione gratuita limitata (io uso questa), lasciando fare poi a SyncBack il lavoro sporco (quello del download totale di tutti i file, backup compresi). Ce ne sono anche altri (di plugin, intendo), magari prova a dare un’occhiata a questo articolo di ThemeTrust pubblicato qualche tempo fa: themetrust.com/wordpress-backup-plugins (e provali sempre in ambiente di test, mai di produzione!)

Utilizza un plugin di sicurezza

WordPress: 5 step per la sua (e tua) sicurezza 1

Che sembra una sciocchezza, forse, ma non lo è. Un plugin di sicurezza ti aiuta a prenderti cura della tua installazione WordPress, suggerendoti dove mettere mano per evitare sgradite sorprese. Ne esistono di ogni tipo, e generalmente sono tutti in grado di suggerire buone strategie di protezione della propria area amministrativa, fare scansioni alla ricerca di possibili anomalie (sfruttabili dall’esterno), limitare gli accessi di ogni utente conosciuto (e non, soprattutto).

Io utilizzo da tempo iThemes Security (ex Better WP Security). Ne ho parlato in maniera approfondita in un precedente articolo disponibile qui:

Proteggere WordPress da login non autorizzati

Tutto chiaro? Al solito: per consigli, suggerimenti e critiche costruttive, l’area commenti è a tua totale disposizione, sempre ben felice di leggere cose nuove e interessanti! Per il supporto, invece, vi rimando al forum di ogni singolo plugin, o genericamente al forum della community italiana di WordPress.

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Qualcuno lo avrà certamente notato. Da qualche giorno questa installazione di WordPress è raggiungibile al suo “nuovo” URL in HTTPS. Dico “nuovo” perché da circa un anno avevo già forzato la Dashboard in HTTPS, lasciando ancora in HTTP il blog visibile pubblicamente a tutti i lettori. Il tutto ha potuto funzionare generando un certificato con Let’s Encrypt e chiedendo al supporto di Serverplan (l’hosting che ospita questo blog) di caricarlo.

WordPress: passaggio da HTTP a HTTPS 8

Qualche giorno fa, tutti i clienti del provider hanno però ricevuto una comunicazione decisamente più ufficiale:

[…]

Dopo un periodo di test, necessario per la tranquillità dei clienti, Serverplan ha attivato il certificato TLS gratuito Let’s Encrypt su tutti i piani Hosting. Cosa devi fare per attivare questo servizio? Niente, è già attivo. Devi solo goderti la tranquillità di una connessione sicura.

[…]

Ho quindi pensato fosse arrivato il momento giusto per portare tutto su HTTPS, anche perché Google sembrerebbe avere tutte le intenzioni di cominciare a penalizzare chi non passa alla connessione più sicura e che permette maggiore sicurezza nel caso in cui si debbano utilizzare delle credenziali di autenticazione (cosa che però qui sul blog non accade, poiché i commenti –unico login che potresti voler effettuare– vengono gestiti da Disqus, anch’esso passato a HTTPS).

Molti hosting provider oggi propongono un certificato di Let’s Encrypt in maniera semplice, attivabile direttamente dal proprio pannello di controllo oppure pre-attivato sul proprio spazio (quello che ha scelto di fare Serverplan, nda). Se nel tuo caso questo non è ancora possibile, sappi che puoi procedere in autonomia, creando il tuo certificato personale e chiedendo al supporto tecnico del tuo provider di attivarlo sul tuo sito web.

Creare un certificato Let’s Encrypt

Le linee guida per la richiesta e creazione di un certificato sono disponibili sul sito web ufficiale del progetto, all’indirizzo letsencrypt.org/getting-started. Per fartela più semplice, puoi passare dal sito web sslforfree.com, ti propongo la solita galleria esplicativa ma ti indico istruzioni più dettagliate subito di seguito, per evitare possibili errori:

  • Inserisci il sito web che vuoi certificare. Puoi specificare il dominio di secondo livello (tuodominio.tld), il sito web inserirà in maniera automatica il www davanti, per certificare anche il terzo livello.
  • Scegli di effettuare una verifica manuale tramite upload di file sul tuo spazio FTP (questo è quello che ti consiglio). Scarica i due file necessari alla verifica da sslforfree (fai clic su Download File #1 e Download File #2, scarica entrambi i file sul Desktop o equivalente, servono per poco tempo).
  • Vai sul tuo spazio FTP, crea una cartella chiamata .well-known, entra al suo interno e crea una nuova cartella chiamata acme-challenge. Carica entrambi i file che hai precedentemente scaricato all’interno di quest’ultima cartella.
  • Torna su sslforfree e procedi con la verifica, ti basterà fare clic su Download SSL Certificate e, salvo errori, potrai avere accesso al tuo set di chiavi. Fai clic su Download All SSL Certificate Files e metti a disposizione il pacchetto che scaricherai ora al tuo hosting provider, aprendo un ticket di richiesta supporto per caricare il tuo nuovo certificato SSL Let’s Encrypt.

Passiamo a WordPress, adesso

Se il tuo Hosting Provider ti confermerà il caricamento del certificato, potrai finalmente procedere con la migrazione del tuo blog. Provo a fartela semplice anche in questo caso, ti consiglio l’utilizzo di un paio di plugin che possono fare tutto il lavoro al posto tuo, cercando così di abbattere i rischi di possibili errori.

Easy HTTPS Redirection
Easy HTTPS Redirection
SSL Insecure Content Fixer
SSL Insecure Content Fixer
Developer: WebAware
Price: Free

Entrambi ti aiuteranno a redirigere il traffico facilmente e correggere tutto quello che punta al vecchio indirizzo HTTP, salvo modifiche manuali (per esempio nel tema o in un file functions.php modificato, facilmente individuabili se sei stato tu a farlo). C’è ben poco di complesso da impostare, è tutto dannatamente semplice:

  • Vai in SettingsHTTPS Redirection, seleziona Enable automatic redirection to the “HTTPS” e Force resources to use HTTPS URL. Salva la tua scelta e, quando la pagina sarà aggiornata, seleziona la voce The whole domain in corrispondenza di You can apply a force HTTPS redirection on your entire domain or just a few pages. Salva ancora una volta. Hai appena terminato qui.
  • Spostati ora in SettingsSSL Insecure Content. Il plugin seleziona una papabile configurazione basata su un’analisi della tua installazione. Nel mio caso le opzioni selezionate sono:
    • Fix insecure content → Simple;
    • Fixes for specific plugins and themes → WooCommerce + Google Chrome HTTP_HTTPS bug (fixed in WooCommerce v2.3.13);
    • HTTPS detection → standard WordPress function.

Puoi –in qualsiasi momento– verificare che venga individuato correttamente il funzionamento HTTPS da Tools → SSL Tests.

Salvo errori, la tua configurazione ti permetterà ora di vedere il sito in HTTPS. Ricordati però che, a meno che il tuo Hosting Provider non lo preveda, dovrai ricordarti di rinnovare il tuo certificato SSL di Let’s Encrypt ogni 90 giorni. Puoi farlo facilmente tramite sslforfree, dovrai poi ricontattare il tuo provider per far caricare le nuove chiavi.

WordPress: passaggio da HTTP a HTTPS 16

Se utilizzi il sistema di commenti integrato in WordPress, il tuo lavoro finisce qui. In caso contrario potresti aver scelto di utilizzare Disqus (il sistema in uso su questo blog), e dovrai quindi seguire ancora qualche passaggio prima di poterti congedare ;-)

Migrare i commenti di Disqus

Cerco di riepilogare rapidamente anche questa: Disqus carica i commenti nei tuoi articoli grazie a un banale (si fa per dire, da gestire lato server) sistema di mappature URL. Il sistema capisce che commenti caricare in base all’indirizzo visitato in quel momento. Avendo tu migrato tutto sotto HTTPS, occorrerà allineare anche Disqus.

Tale funzione è ovviamente prevista, e viene spiegato all’indirizzo help.disqus.com/customer/portal/articles/286778-using-the-migration-tools, nasce più probabilmente per cambiare completamente URL (primodominio.tld verso secondodominio.tld per esempio), ma torna comodo anche per questo caso.

Accedi alla tua area di amministrazione Disqus, quindi spostati in Migration Tools (dalla colonna di sinistra), dovresti arrivare all’URL TUOUTENTE.disqus.com/admin/discussions/migrate/?p=migrate. A questo punto dovrai scaricare una lista completa delle tue mappature commenti, modificarla e darla nuovamente in pasto a Disqus, così che possa aggiornarsi. Dai un’occhiata alla galleria qui di seguito (sotto includo istruzioni più dettagliate):

  • Cominciata la migrazione, Disqus invierà all’indirizzo di posta elettronica (che hai fornito durante l’iscrizione al servizio) la lista degli URL indicizzati.
  • Apri la lista con Excel (o equivalente), clona la prima colonna, seleziona solo la seconda colonna e sostituisci tutti gli http:// con https:// (utilizza la funzione Cerca e sostituisci di Excel).
  • Salva il file, esci da Excel, riapri il file con Notepad++ (o qualsiasi altro editor di testo) e sostituisci tutti i punti e virgola con semplici virgole (anche in questo caso utilizza il Cerca e sostituisci), è richiesto da Disqus (che evidentemente non digerisce poi tanto bene i ;).
  • Carica il file su Disqus, verifica che la mappatura sia corretta, quindi lascia partire il lavoro in batch, a quel punto dovrai solo attendere che termini.

Entro le successive 24 ore, Disqus metterà a posto le cose, e tu finalmente potrai tornare a vedere i tuoi commenti :-)

Google Search Console

Update

In base al giusto suggerimento di Emanuele (nei commenti), mi sono
accorto di non averti parlato di Google Search Console, nonostante sia andato ad aggiornare la proprietà del sito inserendo l’URL con HTTPS. Trovi qui un suo articolo dedicato alla migrazione di WordPress da HTTP a HTTPS pubblicato al termine dello scorso anno, davvero molto interessante e completo.

In realtà è molto semplice anche questa cosa e va fatta se hai già configurato il tuo sito web nella console di big G. Secondo la documentazione ufficiale (support.google.com/webmasters/answer/6073543?hl=it), in caso di migrazione, si adotta questo metodo:

Se esegui la migrazione del sito da HTTP a HTTPS, Google considera l’operazione uno spostamento del sito con modifiche agli URL. Ciò può influire temporaneamente sulle cifre relative al traffico. Per ulteriori informazioni, consulta la pagina recante una panoramica sullo spostamento di un sito.
Aggiungi la proprietà HTTPS a Search Console. Search Console gestisce HTTP e HTTPS separatamente, non condividendo i dati relativi a tali proprietà. Pertanto, se hai pagine che adottano entrambi i protocolli, devi indicare una proprietà Search Console distinta per ciascuno di essi.

Quindi ti basterà entrare in Search Console, aggiungere “una proprietà” e specificare il tuo solito dominio, con l’unica differenza che ora avrà https:// davanti. Al resto, salve tue specifiche necessità di diversa configurazione, ci penserà Google, secondo un intervallo variabile che servirà ad analizzare nuovamente i contenuti del sito disponibili, indicizzandoli quanto prima e rendendoli disponibili nelle sue ricerche. Continueranno -contestualmente- a rimanere disponibili anche tutti i dati in HTTP semplice.

WordPress: passaggio da HTTP a HTTPS 17

Troubleshooting

Questione di Cookie

Paragrafo che spero non ti serva, ma ti lascio un consiglio spassionato: avvia quanto prima una sessione anonima con il tuo browser preferito, quindi visita il tuo sito web ora sotto HTTPS. Tutto si vede correttamente? Noti problemi o strani caricamenti che non vanno a buon fine? Io l’ho scoperto dopo un un po’ di tempo (stupidamente non ci avevo pensato, sono un po’ un pirla) e grazie anche alla segnalazione di alcuni lettori (che ancora ringrazio). Il plugin che caricava il famoso blocco di accettazione cookie (per quella stupida legge europea), impediva al CSS di fare il suo lavoro, rendendo di fatto inutilizzabile il blog.

Ho sostituito il plugin di (eu-cookie-law-widget) con Cookie Notice di dFactory:

Cookie Notice by dFactory
Cookie Notice by dFactory
Developer: dFactory
Price: Free

Un .htaccess per intercettare ogni cosa

Update

Anche questo nasce dal commento di Emanuele (vedi commento),
ed entra in gioco perché è riuscito a collegarsi a uno dei contenuti del blog forzando manualmente il protocollo HTTP dalla barra dell’URL. Per questo motivo, ho messo in produzione una modifica del file .htaccess, che ognuno di noi ha nella root della propria installazione WordPress (cos’è un file .htaccess?), pari a quella da lui utilizzata.

ATTENZIONE: Prima di partire, il solito consiglio: occhio sempre a quello che tocchi e che rimuovi, effettua il backup del tuo file .htaccess per sicurezza, così potrai agilmente tornare indietro in caso di problemi.

Apri il tuo file .htaccess con un editor di testo e scorrilo fino a trovare qualcosa che assomigli a questo:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

A questo punto, inserisci ciò che ti permetterà di intercettare i tentativi di connessione via HTTP, che verranno automaticamente portati verso HTTPS:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Entrambe le righe possono essere inserite prima della RewriteBase /, ottenendo quindi questo risultato:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Se aggiornando il tuo blog (sia come utente autenticato, sia come visitatore ospite, mi raccomando!) qualcosa non dovesse funzionare, ripristina immediatamente il backup che avevi precedentemente effettuato. Probabilmente hai toppato qualcosa, o magari il codice riportato qui sopra non è adatto alla tua configurazione e occorrerà approfondire con il tuo fornitore di servizi (il provider sul quale hai acquistato il tuo piano di hosting).

Ora mi sembra che ci sia davvero tutto, spero di non aver dimenticato nulla.

Enjoy.

Condividi l'articolo con i tuoi contatti:

Perché voi vogliate farlo non è affar mio, ma il modo per farlo c’è. Alcuni utilizzatori di WordPress continuano a non trovarsi bene con il nuovo layout della Dashboard che, in maniera del tutto dinamica, valuta lo spazio a sua disposizione sul monitor preferendo così le tre colonne (o anche più) al posto delle vecchie due (o singola, per quelli che avevano scelto la specifica opzione). In più, come non bastasse, l’opzione è apparentemente non modificabile, particolare che in alcuni casi non è andato giù.

In realtà, per tornare alla visualizzazione a due colonne e possibilità di specificare quante tenerne, basta una rapida modifica al file functions.php del proprio tema (al quale si fa spesso riferimento proprio per le personalizzazioni). Questa la semplice funzione che potete copiare e incollare:

function wpcustom_ScreenLayoutColumns($columns) {
    $columns['dashboard'] = 2;
    return $columns;
}
add_filter('screen_layout_columns', 'wpcustom_ScreenLayoutColumns');
function wpcustom_ScreenLayoutDashboard() { return 2; }
add_filter('get_user_option_screen_layout_dashboard', 'wpcustom_ScreenLayoutDashboard');

Dove il “$columns[‘dashboard’] = 2;” serve a modificare l’opzione manuale per la selezione delle colonne (potete quindi ritoccare il 2 e mettere un tetto massimo di colonne da visualizzare), mentre il “return 2” stabilisce il nuovo default di colonne della vostra Dashboard amministrativa, ovviamente “sovrascritto” da quello che potrete andare a modificare manualmente:

Wordpress: forzare il layout a due colonne nella Dashboard

Il gioco è fatto e la modifica è subito operativa (aggiornate la pagina dopo aver caricato via FTP il file functions.php modificato), ora potete gestire nuovamente le colonne della vostra Dashboard amministrativa di WordPress.

Condividi l'articolo con i tuoi contatti:

È uno di quegli articoli sempreverdi che non passa mai di moda, “il lupo nero” che la mamma utilizzava per metterci la giusta dose di paura addosso evitando così di farci mettere le mani sul fuoco o nella presa della corrente elettrica, un metodo da sempre odiato perché preferito alla spiegazione più complessa in stile “non si fa perché“, ma questo è tutt’altro discorso.

sergey-brin-wearing-google-glass-portrait-illustration_Fotor

I dati sono la risorsa più preziosa per il motore di ricerca più importante e conosciuto al mondo, voi siete dati, tutti i giorni, tutto il giorno, una continua cascata nelle loro macchine, nel loro spazio, non ve lo ha mai detto la mamma che nessuno regala niente in realtà? I suoi servizi sono ormai considerati fondamentali e tutti (o quasi) abbiamo una casella di posta GMail o uno smartphone Android (ma anche iOS)ch. Non avete mai avuto la curiosità di sapere cosa sa di voi Google? Ci sono alcuni indirizzi da conoscere per andare a consultare almeno in parte quei dati. Facciamoci insieme un’idea :-)

Una dashboard, tutto il mondo Google

Da qualche tempo ormai big G. ha realizzato e messo a disposizione di noi tutti una grande console attraverso la quale controllare statistiche (ma non solo) di ogni singolo servizio messo a disposizione, è una dashboard dalla quale potrete rilanciare rapidamente ogni sito web connesso all’azienda e al vostro account. Potete dargli un’occhiata (e optare per un reminder mensile che inviterà puntualmente a farlo successivamente) puntando il browser all’indirizzo google.com/settings/dashboard.

Partiamo dai fondamentali: le ricerche

Google è nato come motore di ricerca e come tale nella maggior parte dei casi (per tante persone almeno) viene utilizzato, è giusto quindi partire da quello (fatta eccezione per la Dashboard). Potete consultare la cronologia delle vostre ricerche sia per ciò che riguarda Google (motore principale) che per YouTube, trattandosi di un prodotto della stessa azienda. Rispettivamente potrete far riferimento a google.com/history e youtube.com/feed/history/search_history. Vi ricordo che aprendo una finestra di navigazione anonima (Firefox, Modalità Incognito invece per Chrome) le ricerche non verranno memorizzate all’interno della cronologia.

Google
Google
Developer: Google LLC
Price: Free
YouTube
YouTube
Developer: Google LLC
Price: Free

Sei stato per caso dall’amante?

È una vera e propria cronologia delle vostre posizioni, non necessariamente basata sull’utilizzo di Google Maps. Può andare bene uno smartphone, un checkin o qualsiasi altra cosa ricondotta al vostro account. Salvo un’opzione differente stabilita all’interno delle applicazioni di Google presenti sul vostro PC, telefono o tablet. Se siete stati dall’amante vi consiglio di far qualcosa per eliminare quelle posizioni ormai memorizzate e accessibili (ripeto: se non disattivate volutamente nelle applicazioni di Google) all’indirizzo maps.google.com/locationhistory. Vi chiedete se Google è in grado di mandarvi un killer specializzato in caso di necessità? Beh la risposta è davanti ai vostri occhi filtrando gli ultimi 30 giorni di spostamenti, volendo ;-)

Maps: navigazione e trasporti
Maps: navigazione e trasporti
Developer: Google LLC
Price: Free

Dimmi chi accede a cosa

Ovvero tutte quelle applicazioni, servizi di terze parti e hardware che in qualche modo comunica con il vostro account Google ed a ciascuno dei suoi servizi e siti web annessi. Non preoccupatevi se troverete sconfinate praterie di schifezze in grado di accedere ai vostri dati, da questa stessa schermata potrete revocare ogni singolo accesso conoscendone prima l’accesso dettagliato, vi basterà puntare il vostro browser all’indirizzo security.google.com/settings/security/permissions.

Pubblicità, alla base di tutto

La pubblicità è l’anima del commercio, si parla quindi di Google Ads, con dati basati sul vostro account e sulla vostra navigazione, google.com/settings/ads vi darà accesso ad abitudini, target, età / sesso / dati personali raccolti grazie a voi o per calcoli degli script di Google stesso. Da qui potrete disattivare inoltre disattivare gli annunci basati sui vostri interessi nei siti specifici dei servizi di Google (GMail, Maps, ecc.) e nella semplice ricerca web. Esiste inoltre un componente aggiuntivo che permette di disattivare il tracciamento di Google Analytics da installare direttamente nel vostro browser, potete scoprirne di più visitando la pagina tools.google.com/dlpage/gaoptout?hl=it.

Controllo di sicurezza dell’account

Si tratta della pagina che riassume i dettagli del vostro account, la stessa all’interno della quale vengono riepilogate anche le policy di sicurezza che lo regolano, dalla quale potrete ritoccare il piano dati a disposizione (lo spazio utilizzato da GMail o dal backup delle foto, giusto per capirci), modificare la password e molto altro ancora, un coltellino svizzero da non sottovalutare affatto, si accede tramite  accounts.google.com.

Verifica in due passaggi

È uno di quegli argomenti di cui vi parlo mille volte e che spero sia entrato ormai nel vostro quotidiano. Più che scoprire cosa Google sa di voi in questo caso sarebbe il caso di mettere tra voi e una terza parte qualsiasi (Google compresa, ndr) uno strato di sicurezza in più. Alla pagina google.com/intl/it/landing/2step troverete istruzioni e tour. Nel caso in cui siate già registrati troverete i vostri dettagli, i codici di backup, il numero di cellulare associato e qualsiasi ulteriore dettaglio, ultimo dettaglio curioso è la data dalla quale Google “vi protegge” tramite la verifica in due passaggi.

ICE: In Case of Emergency

È un prendi tutto e scappa, nel caso in cui voleste fare un fagotto per migrare sull’isola che non c’è oppure nel caso in cui vogliate mettere al sicuro tutto ciò che vi riguarda prima di una improbabile ma eventuale apocalisse in casa Google. Accedete a google.com/takeout e richiedete il download di ciò che vi spetta.

In conclusione

Penso sia importante conoscere il più possibile ciò che ci riguarda e che seminiamo –volenti o nolenti– sul web, soprattutto quando si parla di servizi così importanti come quelli messi a disposizione da Google. La maggior parte di quanto esposto nell’articolo è riassunto nella pagina ufficiale di Google all’indirizzo google.com/goodtoknow/online-safety/security-tools dove troverete inoltre ulteriori informazioni, e nel caso in cui aveste altri suggerimenti per includere altre voci beh, fatevi avanti nei commenti! :-)

Condividi l'articolo con i tuoi contatti:

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Caso protagonista di questa pillola quotidiana è Vincenzo che ha lamentato l’impossibilità di utilizzare correttamente i pulsanti interni alla Dashboard dopo l’aggiornamento a WordPress 3.5 pubblicato qualche giorno fa:

Wordpress: pulsanti in Dashboard non funzionanti

Facendo clic su Impostazion schermo o Aiuto o qualsiasi altro pulsante posto in quella posizione nella Dashboard (e non solo) non si ottiene assolutamente nulla se non l’inserimento dell’a:link nell’URL della pagina, poco utile ai nostri fini. Per risolvere questa anomalia occorre modificare il file di configurazione del blog (wp-config.php) generalmente contenuto nella root della vostra installazione, come spiegato qui:

wordpress.org/support/topic/help-admin-page-not-working-correctly-cant-do

Basterà quindi aggiungere un define(‘CONCATENATE_SCRIPTS’, false ); tra i vostri define personalizzati, salvare, sostituire il file sul vostro spazio FTP (se non sapete come modificarlo direttamente) e aggiornare la pagina del browser. I pulsanti torneranno ora a funzionare correttamente :-)

Buon lavoro!

Condividi l'articolo con i tuoi contatti: