Archives For Plugin

Una domanda apparentemente complessa che merita una risposta semplice, per cercare di incontrare quanto più pubblico alle prime armi possibile. Ho risposto in separata sede, mi piace però condividere pubblicamente quella che secondo me può essere una buona scaletta per far muovere i primi passi al tuo nuovo sito web basato su WordPress (a prescindere che si tratti di blog personale o altro tipo di idea). Ti invito a dire la tua nell’area commenti, inserendo nuovi punti esclusi dalla mia personale lista, ma evidentemente non per questo non meritevoli di menzione. Cominciamo?

WordPress: ShortPixel Image Optimizer 8

#1: Creare un account amministrativo diverso

In realtà di questo argomento ne abbiamo già parlato, forse lo ricorderai. Mi cito copiando e incollando un passaggio fondamentale di questo diverso articolo:

Ciò che intendo è, per esempio, non utilizzare l’account amministrativo di default (che va quanto prima degradato a semplice utente, se non addirittura eliminato), in favore di un nuovo account da te appositamente realizzato, amministrativo, con username non facilmente indovinabile e con una password complessa (parleremo anche di password robuste quanto prima, ma ti porto a questa vignetta, che tanto spiega in merito). Non utilizzare la stessa password che hai già usato in passato per altri servizi. Fatti aiutare da un buon password manager se ti serve.

Il consiglio rimane lo stesso identico: elimina quanto prima l’account “admin” creato automaticamente da WordPress, non prima di averne creato uno diverso con gli stessi poteri, il quale dovrà avere username differente, più complesso, così come la password, che dovrà inoltre essere dedicata e non condivisa con altri servizi che sfrutti su internet. Posso comprendere che questa sia per te una scocciatura, ma ringrazierai quel giorno in cui qualcuno scoprirà (per errore altrui) qualche tua coppia di credenziali (ne parlo nell’articolo Firefox Monitor ti avvisa in caso di furto credenziali) e le userà anche per appropriarsi del tuo sito web.

Fondamentale e oggi ormai dato per scontato è il doppio passaggio di autenticazione. In passato ti ho parlato di Authy, ho poi virato verso un diverso metodo di verifica autenticazione, te ne ho parlato nell’articolo WordPress: migrazione da Authy OneTouch a Duo.

#2: Creare gli account aggiuntivi per editor e collaboratori

Che, a voler essere puntigliosi, potrebbero bastare anche alla tua quotidianità. Le operazioni da eseguire tramite l’account amministrativo sono relativamente poche se hai ormai configurato al meglio il tuo sito WordPress, per questo motivo potresti pensare di creare per te un account “Editor” in grado di scrivere, modificare o cancellare qualsivoglia contenuto pubblicato (o in attesa di pubblicazione), lasciando all’amministratore il compito della manutenzione del software, l’installazione di qualche plugin e poco più. Occhio a ciò che permetti ai tuoi collaboratori, i ruoli di WordPress sono pochi e ben spiegati nel documento Roles and Capabilities sul Codex.

Per aggiungerne di nuovi, io ho utilizzato (e utilizzo tutt’oggi) il plugin Members, fantastico per poter creare nuovi ruoli e modificarne i permessi scendendo molto nel dettaglio (puoi permettere o negare singole azioni, la granularità è davvero ottima):

Members
Members
Developer: Justin Tadlock
Price: Free

#3: Occhio al fuso orario

Sembra una banalità ma non lo è, il fuso orario di WordPress (Timezone nelle installazioni in inglese, come la mia) è fondamentale quando programmi la pubblicazione di un articolo, non vorrai mica rischiare di tirare fuori dei pezzi a orari tutt’altro che in accordo con la tua linea editoriale, vero? :-)

SettingsGeneral (Impostazioni → Generali in italiano) nella tua dashboard amministrativa, quindi seleziona Roma (immagino) nel menu a tendina in corrispondenza del fuso orario:

WordPress: muovere i primi passi post-installazione 1

#4: Permetti la Visibilità ai motori di ricerca

Altro parametro che può passare inosservato ma che è fondamentale se vuoi iniziare a macinare qualche visita oltre quelle che sei solito fare tu per amministrare il sito web o scrivere e pubblicare contenuti. All’interno delle Impostazioni di lettura troverai un’opzione relativa alla Visibilità ai motori di ricerca, ciò che permette a Google e soci di indicizzare i tuoi contenuti e renderli fruibili da chi lancia query tramite i siti web più utilizzati al mondo (i motori di ricerca, per l’appunto).

WordPress: muovere i primi passi post-installazione 2

Assicurati che questa non sia impostata per scoraggiare tale comportamento, configurazione che solitamente si usa durante la preparazione del sito web, che va assolutamente modificata quando questo andrà in produzione e farà il suo debutto sul web.

#5: Configura una corretta struttura Permalink

In breve: Un permalink o collegamento permanente è un tipo di URL che si riferisce ad una specifica informazione, implementato in modo da non cambiare o almeno da rimanere lo stesso per lunghi periodi di tempo. Il termine è spesso impiegato nell’ambito dei blog per indicare il link ad un determinato post.

Continua su it.wikipedia.org/wiki/Permalink

È ciò che condurrà il lettore al tuo articolo negli anni, a prescindere da ciò che succederà, dando stabilità ai risultati di un motore di ricerca, rendendolo ben felice di continuare a servirti e portare al tuo porto nuove visite. È una struttura molto importante, critica per certi versi, è giusto deciderla all’avvio di un tuo nuovo progetto, la puoi configurare da ImpostazioniPermalink. Per questo blog ho scelto ormai tanti anni fa quella basata su anno/mese/giorno e nome dell’articolo, se potessi tornare indietro (cosa che comunque puoi pilotare abbastanza agilmente, con tanta pazienza e qualche giusto aiuto) sceglierei quella basata solo sul nome dell’articolo.

WordPress: muovere i primi passi post-installazione 3

#6: I soli Permalink non risolvono tutto, genera una Sitemap

La Sitemap permette a Google di venire a conoscenza di tutti i collegamenti che un lettore può fruire all’interno del tuo nuovo sito web, generarla e darla in pasto al motore di ricerca toglie carico di lavoro a quest’ultimo, il quale -salvo errori- digerirà immediatamente quanto dato in pasto, generando immediatamente visite a tuo favore (ammesso che l’utente stia cercando ciò che tu metti a disposizione). Per farlo puoi farti dare una mano da uno dei tantissimi (pure troppi) plugin disponibili sul repository ufficiale di WordPress. Io, come tanti altri, utilizzo la funzione integrata all’interno di Yoast, quella che trovi all’interno di SEOFeatures → XML Sitemaps:

Yoast SEO
Yoast SEO
Developer: Team Yoast
Price: Free

WordPress: muovere i primi passi post-installazione 4

#7: Hai attivato Google Analytics?

Restiamo sull’argomento statistiche e corretta gestione da parte dei motori di ricerca. Analytics è lo strumento realizzato da Google per tenere d’occhio le proprie “performance” (che detta così suona un po’ come un film di Rocco, ma non è ciò su cui si fonda il pezzo!), per cercare di costruire una strada di costante miglioramento, seguire i gusti dei lettori (senza dimenticarsi però che l’opera è prima di tutto tua, deve piacere a te), sfoderare l’asso quando serve tirarlo fuori dalla manica.

A tal proposito, ThemeTrust aveva pubblicato un articolo molto ricco e ben realizzato (in inglese) che puoi trovare all’indirizzo themetrust.com/google-analytics-in-wordpress (se vuoi proporre un’alternativa altrettanto valida in italiano sei il benvenuto, lascia un commento a fondo articolo!).

#8: Il backup ragazzo, il backup.

Ripeti con me: creerò e manterrò un backup aggiornato del mio sito web, di ogni suo contenuto e del database. Ora continua a ripeterlo, ma nel frattempo metti in piedi una soluzione di backup del tuo WordPress. Ci sono mille metodi validi, io continuo a operare su due piani diversi, facendo più backup al giorno del database MySQL e un backup quotidiano dei file. Te ne ho già parlato qui, ma ti ripropongo lo specifico passaggio:

Avere una copia di backup aggiornata è fondamentale per evitare di incorrere in possibili disastri (causati da te, dal tuo provider o da qualcuno di completamente estraneo).
Per portare a termine questa operazione esistono decine di plugin, sia gratuiti che a pagamento. Io ho scelto di affidarmi a BackUpWordPress della Human Made.

BackUpWordPress

In conclusione

Di punti ce ne potrebbero essere molti altri, ci si ferma qui per convenienza e per non mettere ulteriore carne sul fuoco, ma sei libero di suggerirne di nuovi, per poterli integrare all’interno di questa lista o per giustificare una nuova pubblicazione dedicata, libero sfogo ai tuoi consigli quindi. Resto a disposizione anche per correggere qualche svista o migliorare qualche punto sopra riportato, un po’ come sempre capita :-)

Buon divertimento!


liberamente ispirato a themetrust.com/do-after-launching-a-wordpress-site

Condividi l'articolo con i tuoi contatti:

Dopo la corposa introduzione di stamattina che arriverà quanto prima (promesso, ho dovuto portarla offline per correggere alcuni passaggi), ora si parla di WPForms e del suo Contact Form, plugin WordPress (tra i migliori che conosca nel suo ambito) per creare moduli di contatto da inserire in qualsiasi pagina o articolo del blog. Metterlo in bolla con la regolamentazione GDPR vuol dire permettere all’utente di scegliere se trasmettere o rendere anonimi i dati che verranno consegnati a mezzo posta elettronica al destinatario di quel modulo di contatto, in linea quindi con ciò che detta la regolamentazione GDPR.

GDPR: mettere in bolla WPForms

WPForms: modificare le impostazioni

Per abilitare l’opzione relativa all’integrazione con la regolamentazione GDPR dovrai andare nelle Impostazioni del plugin e attivare l’opzione GDPR Enhancements, proprio come in figura qui di seguito:

GDPR: mettere in bolla WPForms 1

Tutto spiegato in ogni caso anche nella documentazione ufficiale del software all’indirizzo wpforms.com/docs/how-to-create-gdpr-compliant-forms. Salva quanto modificato e vai a ritoccare quindi i tuoi moduli di contatto (tutti) per poter integrare al loro interno la checkbox che permetterà all’utente di trasmettere i dati al destinatario del modulo.

WPForms: ritoccare i moduli di contatto

La procedura è una e ripetibile per ogni tuo modulo di contatto. Apri il modulo di contatto e, all’interno dei campi disponibili, troverai ora anche quello relativo alla checkbox che permetterà di rispettare la regolamentazione GDPR. Fai clic su di lui per poterlo integrare all’interno del modulo.

GDPR: mettere in bolla WPForms 2

Spostalo dove preferisci, quindi modificalo se -come me- hai WordPress in inglese ma vuoi una localizzazione italiana per il modulo da far compilare all’utente. Questo è ciò che ho modificato nei testi proposti (integrando poi anche la descrizione finale), tutto riportato in ordine (Regolamentazione GDPR il titolo, il testo “Consento al sito web …” in corrispondenza del checkbox e tutto il resto nella Description):

Regolamentazione GDPR
Consento al sito web di conservare i dati che ho inserito così da poter rispondere alla mia segnalazione.
(Se non mi permetti di conservare e inoltrare al mio indirizzo di posta elettronica i dati sopra richiesti, non riuscirò a rispondere alla tua segnalazione)

Il risultato finale è quello in immagine di seguito o, se preferisci, quello che tu stesso puoi vedere nel modulo di contatto nella pagina del mio profilo:

GDPR: mettere in bolla WPForms 3

Il lavoro è terminato (ma va ripetuto per ogni modulo che hai creato sul tuo blog / sito web), ora WPForms è in linea con la regolamentazione GDPR (puoi dichiararlo all’interno della tua Policy sulla Privacy).

Buon lavoro.

Condividi l'articolo con i tuoi contatti:

Di come creare un bot di Telegram per poterlo utilizzare come ponte tra il tuo blog e il gruppo / canale che preferisci, te ne avevo già parlato qualche tempo fa. Quello di cui ti parlo oggi è un modo diverso per consegnare le ultime novità del blog (o qualsiasi altro sito web fornito di feed RSS) a Telegram, e va un po’ in contrasto con quanto ammesso nel 2016, perché nel frattempo le cose su IFTTT sono cambiate (e si sono stabilizzate e velocizzate).

Da WordPress a Telegram, passando per IFTTT

In funzione ormai da diversi mesi (quasi un anno, a dirla tutta), il bot di Gioxx’s Wall consegna –in un gruppo di amici “non aperto al pubblico”– le ultime pubblicazioni che compaiono qui dove tu stesso stai leggendo adesso l’articolo, prendendo URL e immagini di copertina dal feed RSS pubblico. Questo genera un’anteprima immediatamente selezionabile su Telegram, che i frequentatori del gruppo possono utilizzare per puntare il browser alla pagina dell’articolo, in attesa dell’approvazione del template di apertura rapida che ho finalizzato e sottoposto lo scorso gennaio.

L’applet

L’applet di IFTTT si basa su Webhook, e ricostruisce quindi un’azione scatenata da una nuova voce disponibile nel feed di cui ti parlavo prima, per poi catturarla e trasformarla in un URL da richiamare (e in quel caso, passo dalle API di Telegram).

Da WordPress a Telegram, passando per IFTTT 1

Cosa ti serve conoscere:

  • il token HTTP API che ti viene rilasciato da @BotFather (fai riferimento sempre a questo articolo se non hai ancora creato il tuo bot, paragrafo “Creazione del bot“),
  • l’ID del gruppo o del canale (chat_id), di cui ti parlo adesso.

Ricavare il chat_id

Fino a qualche tempo fa era il dato più ostico da ricercare per chi non è abituato a giocare con API e output JSON, oggi è facilmente ricavabile grazie all’utilizzo di un bot (giusto per rimanere in tema) :-) Io ti parlo di entrambi i metodi utilizzabili, scegli tu la via preferita. La prima è più manuale, la seconda è immediata ed evidentemente più comoda per tutti.

Manualmente

Invita il tuo bot all’interno del canale o gruppo che ti interessa “servire“, quindi collegati all’indirizzo https://api.telegram.org/bot<Token del bot>/getUpdates dove <Token del bot> andrà sostituito con il token HTTP API di cui si parlava poco fa. Un esempio pratico potrebbe essere questo: https://api.telegram.org/botjbd78sadvbdy63d37gda37bd8/getUpdates (quel token non esiste e otterrai un output di errore, è solo per fare un esempio). Accedendo alla pagina, ammesso che il token sia giusto, ti ritroverai davanti a una serie di dettagli in JSON che mostreranno i dettagli di ciò che il bot ha visto negli ultimi minuti, compreso l’ingresso nel gruppo / canale che hai portato tu a termine:

Da WordPress a Telegram, passando per IFTTT 2

Quell’ID evidenziato in rosso è proprio quello che identifica il gruppo / canale, dettaglio che a te serve per completare il lavoro, compreso di quel “” davanti, come fosse un numero negativo. Copialo negli appunti.

Automaticamente

Inserisci il bot @RawDataBot all’interno del tuo gruppo / canale. Appena entrato, questo risponderà fornendoti proprio quei dettagli JSON che tu avresti potuto vedere manualmente (spiegato sopra). Ti basterà individuare la riga id in corrispondenza di chat, quindi copiare il numero negativo riportato.

Da WordPress a Telegram, passando per IFTTT 3

IFTTT: completare la configurazione

Hai i due dettagli fondamentali che servono per completare la configurazione dell’Applet su IFTTT. Attiva (su IFTTT, se non lo hai già fatto) il servizio di RSS e anche quello di web request, quindi crea la nuova Applet con questi dettagli:

  • New feed item: indica l’URL del tuo feed (es. https://gioxx.org/feed)
  • Make a web request: inserisci all’interno dell’URL il richiamo alle API di Telegram (un po’ come fatto prima se hai scelto il metodo manuale per ricavare il chat_id) ma stavolta citando l’azione di invio nuovo messaggio, https://api.telegram.org/botjbd78sadvbdy63d-37gda37bd8/sendMessage.
    Il Method dovrà essere di tipo POST e il Content Type di tipo application/json.
    All’interno del Body potrai finalmente specificare il contenuto di ciò che il bot dovrà inviare all’interno del gruppo / canale, io ho inserito questo contenuto:
{"chat_id":"-123456789","text":"{{EntryTitle}} - {{EntryUrl}}/?utm_source=telegram&utm_medium=group"}

Dovrai chiaramente sostituire -123456789 con il vero chat_id ricavato precedentemente, mentre il resto potrebbe anche rimanere identico. L’articolo verrà infatti servito nella modalità “Titolo – URL“, quest’ultimo seguito da alcuni parametri per me utili a fini statistici (e monitorati da Google Analytics, nda).

Ti propongo alcuni ritagli della schermata di IFTTT per permetterti di capire meglio i vari passaggi (in realtà si tratta di un grande blocco in pagina unica):

Salva ora la tua configurazione e attiva l’Applet (se IFTTT non lo ha già fatto autonomamente), quindi attendi che il tutto cominci a funzionare (dovrai pubblicare un nuovo articolo sul tuo blog).

Se vuoi effettuare un test

Ho messo insieme qualche riga di PHP per permetterti di effettuare dei test prima di andare “in produzione“, trovi il risultato all’indirizzo mobile.gfsolone.com/tgram_public.php:

Da WordPress a Telegram, passando per IFTTT 7

Compila il form con i veri dettagli del tuo bot (Token) e del canale / gruppo che vuoi raggiungere (ChatID), quindi inserisci il testo che vuoi inviare e fai clic su “Invia messaggio“. Salvo errori, vedrai comparire il tuo messaggio su Telegram.

Da WordPress a Telegram, passando per IFTTT 8

Lo so, il messaggio è stupido, era per dire che ho migrato mobile.gfsolone.com a HTTPS :-p

Ora dovresti praticamente avere tutto a tua disposizione per replicare una configurazione funzionante, non ti resta che iniziare a sperimentare.

Buon inizio settimana breve! :-)


credits: stackoverflow.com/questions/32423837/telegram-bot-how-to-get-a-group-chat-id

Un doveroso ringraziamento anche a Napolux che tempo addietro mi aveva suggerito di adottare questo metodo passando da IFTTT.

Condividi l'articolo con i tuoi contatti:

Qualche giorno fa ti ho parlato di Duo, plugin di sicurezza per WordPress che ho scelto come erede e sostituto di Authy, a seguito della cessazione dello sviluppo di quest’ultimo. Oggi ti propongo qualche nuova riga di testo per raccontarti come modificare il comportamento di Duo affinché non permetta null’altro se non la notifica push e il codice generato randomicamente (offline) per darti la possibilità di superare la fase di autenticazione 2-Step.

Duo Security: modificare i metodi di autenticazione concessi 3

Se la tua password è corretta e approdi alla schermata successiva, Duo permette –tra l’altro– di far partire una chiamata verso il numero di telefono da te associato all’account, dettando il codice di autenticazione a voce. Questo però necessita di crediti telefonici che, volendo usufruire delle funzioni gratuite di Duo, vanno contro il principio stesso di gratuità.

Per aggirare l’ostacolo, accedi alla Dashbord di Duo, quindi naviga in ApplicationsWordPress (dove WordPress in realtà potrebbe corrispondere al nome che tu hai voluto dare alla tua installazione da proteggere) → Policy. Qui, in linea con la voce Application policy, potrai specificare una nuova policy che conterrà una modifica ai metodi di autenticazione, come suggerito nella documentazione ufficiale del prodotto all’indirizzo duo.com/docs/administration-settings#authentication-methods.

Puoi ignorare tutto e andare direttamente alla voce Authentication Methods (paragrafo Authentication), togliendo il segno di spunta dall’opzione Phone callback, come nell’immagine qui di seguito:

Duo Security: modificare i metodi di autenticazione concessi 1

Salvando la nuova policy (alla quale dovrai dare un nome, e io ti consiglio di fare in modo che tu possa capire immediatamente di cosa si tratta!), questa verrà applicata all’applicazione protetta, confermato subito a video se non è stato commesso errore alcuno:

Duo Security: modificare i metodi di autenticazione concessi

La modifica è quindi già operativa e potrai tu stesso verificarla provando a collegarti alla tua installazione WordPress (magari da una sessione anonima del browser, se sei già connesso e autenticato). Noterai che gli unici metodi di conferma dell’identità disponibili saranno la notifica push (Duo Push) e un Passcode generato dall’applicazione di Duo randomicamente, come sempre accaduto con Google Authenticator o Authy:

Duo Security: modificare i metodi di autenticazione concessi 2

A questo punto potrai dimenticarti dei crediti telefonici e goderti l’autenticazione a due fattori gratuita, con la tranquillità del bivio doppio disponibile e che -in qualche maniera- ti permetterà sempre di accedere al tuo blog (o qualsivoglia altra applicazione protetta da Duo).

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Da qualche tempo ormai, un paio di referer vengono utilizzati per tentare di verificare se esistono vulnerabilità all’interno dei WordPress in giro per il web (questo che leggi compreso), il che comincia a diventare abbastanza fastidioso. Si tratta ovviamente di movimenti eseguiti da bot che non fanno altro durante l’arco della giornata, ma che continuano a generare righe di log che ovviamente si notano lato server, cose che tu stesso in teoria potresti notare (se hai accesso ai log del tuo hosting), oppure utilizzando plugin come Redirection.

WordPress: bloccare site.ru e baidu.com (spam referer)

Non ho scoperto l’acqua calda certamente, c’è chi se n’è accorto da tempo (dai un’occhiata qui, oppure qui) e chi ha già fatto qualcosa in merito per impedire ulteriori accessi da quel tipo di referer HTTP. Ah già, a tal proposito, dovesse sfuggirti di che diamine sto parlando, propongo:

Il referer (o HTTP referer) è semplicemente l’URL di un elemento che conduce all’elemento corrente: ad esempio, il referer di una pagina HTML può essere un’altra pagina HTML. In sostanza, esso rappresenta la fonte dalla quale un utente è venuto a conoscenza di una pagina. Il referer è parte integrante di una request HTTP inviata dal browser al webserver.

continua qui: it.wikipedia.org/wiki/Referer

Detto ciò, quello che puoi fare –nel caso in cui tu sia protagonista della stessa scocciatura– è mettere mano al tuo file .htaccess e prevedere l’esclusione dei referer di cui puoi fare tranquillamente a meno. Io in lista ti propongo anche baidu.com,

Baidu (百度=Bǎidù) è il principale motore di ricerca in lingua cinese in grado di ricercare siti web, file audio e immagini e secondo il sito Netmarketshare.com a novembre 2016 è il 3° motore di ricerca al mondo con un 7,54% di share dopo Bing che deteneva nello stesso periodo l’8,28%.

continua qui: it.wikipedia.org/wiki/Baidu

il quale compare in diverse righe di errore 404 perché tenta strani accessi o inclusioni di file non propriamente standard, motivo per il quale c’è quella ragionevole certezza che si tratti di un ulteriore attacco bot (spero mi perdoneranno gli amici cinesi che intendono utilizzare realmente il loro motore di ricerca preferito per arrivare a qualche mio articolo, ammesso che quegli amici esistano realmente, e che –soprattutto– vogliano leggere un mio articolo!).

Modifica del file .htaccess

Come già saprai, il file .htaccess si trova nella cartella principale del tuo WordPress e viene generalmente gestito da quest’ultimo o dai plugin installati (per esempio, quelli di sicurezza), occhio quindi a dove metti le mani. Apri il file in modifica e individua un “posto tranquillo” in cui depositare il nuovo codice, puoi copiare quanto di seguito e incollarlo subito prima della riga di commento “# END WordPress” che dovresti trovare intorno alla fine del file:

<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{HTTP_REFERER} site\.ru [NC,OR]
 RewriteCond %{HTTP_REFERER} www\.baidu\.com [NC]
 RewriteRule ^.* - [F]
</IfModule>

Salvando il file, dopo poco tempo dovresti già notare molta più pulizia all’interno dei tuoi log (e degli errori 404), con buona pace del tuo WordPress e delle molteplici volte che non sarà più costretto a rispondere negativamente ai tentativi di attacco, dai quali sta bene anche a debita distanza.

In alternativa

Beh, in alternativa si potrebbe passare da un diverso metodo, basato su IP o su regole di Redirection (il plugin di cui ti parlavo a inizio articolo, nda). Per la prima alternativa citata, qualcuno sta già facendo un buon lavoro di raccolta IP dai quali generalmente partono gli attacchi di site.ru, la trovi su GitHub all’indirizzo github.com/rogercomply/siteru-blocklist/blob/master/ipblocklist, e viene continuamente aggiornata (considera che -a ora che sto scrivendo l’articolo- l’ultimo aggiornamento riporta la data di due giorni fa).

Potresti pensare di copiare quegli IP e includerli all’interno della ban list di iThemes Security (altro plugin di cui ti ho parlato in passato), ricordando di tanto in tanto di passare a copiare e incollare la lista aggiornata.

La seconda alternativa passa invece da redirect di tipo 301, consegnando i bot su pagine alle quali chiedere perdono. Ho pensato quindi di rispolverare la vecchia storia del rilancio “stile proxy” verso siti web che possono dare la redenzione, come radiomaria.it.

Inaugurando un nuovo gruppo di filtri di Redirection chiamato “Strunz Interceptor” (poetico, lo so!), ho pensato di prevedere alcuni degli attacchi più classici e ripetitivi, rimbalzandoli verso la home page di Radio Maria. Ho raccolto quei filtri in un file CSV che puoi tranquillamente salvare e importare all’interno del tuo WordPress con Redirection installato. Ho salvato il tutto su Gist, così da poterlo aggiornare agilmente in futuro nel caso ce ne fosse bisogno:

Sentiti assolutamente libero di segnalarne di nuovi all’interno dei commenti di questo articolo o direttamente sotto al file Gist.

Condividi l'articolo con i tuoi contatti: