Intruso

**aqvilifer** · 20-11-2021, 23.53.30

Ciao!

Stavo controllando le informazioni generali del mio profilo di wordpress (blog) e su "utenti" ---> sottocartella "tutti gli utenti" ho trovato uno strano contatto in cui ha utilizzato la mia personale immagine. Scrivo la sua e-mail: kurt-vega11@anill.cz

Un intruso perché non conosco nessun Kurt Vega.

Ho subito eliminato l'utente.

Comunque, è possibile segnalare questa intrusione?
Chiedo cortesemente, se all'interno di altervista-wordpress, c'è un sistema di controllo interno per evitare questi problemi?

Ora dovrò, come prima cosa, cambiare la mia password.

**frasidipace** · 21-11-2021, 00.08.18

Salve,
il Suo sito consente a chiunque di registrarsi, quindi non la definirei una intrusione.
Per quanto riguarda l'immagine del Suo profilo, questa può essere salvata in locale da chiunque ed essere utilizzata come immagine propria del profilo.
Da notare che in fase di registrazione, l'amministratore del sito riceve una mail, per cui ci si accorge subito di eventuali utenti indesiderati.

Saluti

**aqvilifer** · 21-11-2021, 09.25.37

Buongiorno!

Grazie mille per la spiegazione e chiarimenti, per me molto utili.

Ora ho capito meglio. Infatti, ho controllato proprio ora l'email, trovando la nuova registrazione datata il 28 ottobre. Considerando il nome e l'e-mail del soggetto, non identificabile su internet o nei social per capire in maniera generale l'origine del nome in questione. O se avesse a sua volta un blog, professione, ecc. Quindi per una questione di prudenza, come avevo scritto in precedenza, ho dovuto eliminarlo e cambiare la mia password.

Vorrei porvi 2 domande:

I. È possibile bloccare le immagini (in particolare quelle scattate da me) per non farle scaricare?
II. Esiste un plugin con la funzione di protezione del blog?

Avete dei consigli utili per migliorare il mio blog?
Così posso imparare a gestire nel migliore modo possibile il blog.

Auguro a Voi
una buona domenica

**frasidipace** · 21-11-2021, 12.53.16

Salve,
prima di tutto mi sembra che il sito sia sprovvisto di cookie/policy privacy, pertanto Le consiglierei di attivarla quanto prima, altrimenti non rispetta le norme vigenti sulla privacy. Mi sembra abbia Worpress gestito, quindi può farlo attraverso il menu Impostazioni->Privacy, configurando opportunamente Iubenda con i servizi presenti sul sito.
Le immagini possono essere bloccate in download, oppure può aggiungere una filigrana sulle stesse. A tal proposito può provare ad utilizare questo plugin.
Circa le migliorie, Le consilgierei di cambiare il font che rende poco leggibile le pagine e gli articoli e di migliorare la visualizzazione dei menu; attivi un maggior contrasto sulle voci di menu selezionate e tenga conto che statisticamente l'8% degli utilizzatori di un sito è daltonico.
Le voci di menu principale, inoltre, sono cliccabili (es. CONTATTI DEL FANTASMA), invece dovrebbero essere solo delle etichette, non cliccabili. Cerchi, se è possibile, di raggruppare le vodi di menu per argomenti, in modo da ridurne il numero.
Sta a Lei poi decidere se far registare o meno gli utenti, oppure lasciare solo la possibilità di commentare anche senza registrazione. In entrambi i casi dovrà attivare la checkbox per il consenso all'utilizzo dei dati personali. Le consiglio, a tal proposito, questo plugin che consente di personalizzare la label della checkbox per il consenso, inserendo anche il link alla privacy policy, cosa non consentita dalla funzionalità nativa di Wordpress.

Saluti

**aqvilifer** · 21-11-2021, 14.39.11

Ciao! Una grande ricchezza d'informazioni utili. Alcune procedute che mi ha consigliato, non conoscevo.

Determinati plug-in WordPress adatti a prevenire attacchi hacker o intrusioni da parte di persone che poi possono prendere materiale o addirittura il rischio maggiore è il controllo del blog stesso.

Purtroppo gli ttacchi hacker si verifano quando si hanno siti web, blog, ecc. Il mio caso è un blog in cui descrivo il retaggio culturale e storico attraverso epoche dall'impero romano, medioevo... . Spesso gli hacker, più o meno malevoli a secono i loro obiettivi, possono fare danni.
Gli IP provengono da ogni luogo ma sicuramente sono tramite vpn. Per questa ragione, notiamo e-mail che non corrispondo a nessun preciso utente anche facendo una minima ricerca.

La cortesia è di altri tempi e da escluderla su internet.
Se dovessi visitare un blog e decidere di iscrivermi, prima cosa è comuncare la decisione al proprietario per una correttezza. Ma questo sono Io.

Seguo i vostri consigli e se ho difficoltà...vi scrivo per chiarimenti.

Buona giornata!

**aqvilifer** · 21-11-2021, 15.16.11

Stasera inizerò le miglierie da lei descritte iniziando dalla privacy.

Per quanto riguarda quell'utente di cui ho scritto l'e-mail e come ho descritto a voi, ha copiato la mia immagine (nella foto sono Io, ma in versione armigero medievale), e l'ha utilizzata durante l'iscrizione.

In quel preciso caso, come mi dovrei comportare?

Oppure lascio correre e istallo plug-in sulla sicurezza-privacy con lubenda?

**frasidipace** · 21-11-2021, 18.18.37

Originalmente inviato da aqvilifer

Stasera inizerò le miglierie da lei descritte iniziando dalla privacy.

Per quanto riguarda quell'utente di cui ho scritto l'e-mail e come ho descritto a voi, ha copiato la mia immagine (nella foto sono Io, ma in versione armigero medievale), e l'ha utilizzata durante l'iscrizione.

In quel preciso caso, come mi dovrei comportare?

Oppure lascio correre e istallo plug-in sulla sicurezza-privacy con lubenda?

La cookie/privacy policy va configurata comunque perché lo richiedono le norme vigenti.
Nel caso dell'utente che ha utilizzato la Sua foto come avatar, avrebbe potuto contattarlo invitandolo ad utilizzare un proprio avatar, rimuovendo nel contempo la stessa immagine dal profilo utente.

Saluti

**alemoppo** · 22-11-2021, 19.38.25

Se si lasciano le iscrizioni aperte, è normale trovarsi account di bot che tentano qualche tipo di attacco.

WordPress Altervista è già sicuro e non occorre installare alcun plugin riguardo la sicurezza. Quasi sempre questi plugin sono inutili o addirittura rappresentano loro stessi un reale rischio per la sicurezza (qualche esempio: 1, 2, 3, ...).
Installa pochi plugin, solo quelli strettamente necessari e prelevali solo dalla raccolta ufficiale (non caricare mai plugin da .zip di dubbia provenienza). Mantieni WordPress ed i relativi plugin sempre aggiornati, ed usa una password sicura, che non usi per nessun altro servizio.

Ciao!

**aqvilifer** · 27-11-2021, 22.58.44

Grazie mille per il vostro prezioso aiuto e consigli per migliorare il blog.

Purtroppo, questa sera, apro il blog...elimino plugin non necessari facendo un poco di pulizia. Aggiorno quelli utili.

Poi, mi comprare questo messaggio:

RuntimeException thrown
Error saving action: Error saving action: Table 'my_aqvilifer.avwp_actionscheduler_actions' doesn't exist

Cosa devo fare?

**alemoppo** · 27-11-2021, 23.24.54

Hai provato riparando il sito da qui? https://aa.altervista.org/blog-recovery.php

Ciao!

**frasidipace** · 27-11-2021, 23.40.30

Riparato il blog come suggerito da @alemoppo elenchi i plugins in uso, poiché l'errore è causato da uno di questi.

Saluti

**aqvilifer** · 27-11-2021, 23.52.04

Tutto risolto. Funziona di nuovo. Immagini e testo degli articoli sono salvi. Quell'errore forse è dipeso da qualche plugin. Devo stare ancora più attento.

Grazie.

Ciao!

**aqvilifer** · 28-11-2021, 00.00.53

PLUGIN INSTALLATI

I. Akismet Anti-Spam

II. Easy Watermark

III. GTranslate

IV. Head and Footer Scripts Inserter

V. Jetpack

VI. NextGEN Gallery

VII. Plugins Garbage Collector (Database Cleanup)

VIII. ProfilePress

IX. Simple Share Buttons Adder

X. UpdraftPlus - Backup/Ripristino

XI. WP Content Copy Protection & No Right Click

XII. WP Fastest Cache

XIII. WP-Optimize - Clean, Compress, Cache

XIV. WPForms Lite

XV. Yoast SEO
(È disponibile una nuova versione di Yoast SEO. Visualizza i dettagli della versione 17.6 oppure aggiorna adesso.)

PS (Consigliatemi quelli utili tra questi in elenco, per ora disattivati perché ho fatto il ripristino del blog)

**aqvilifer** · 28-11-2021, 00.14.28

Ora ho attivato i seguenti plugin senza nessun errore:

I. GTranslate

II. Head and Footer Scripts Inserter

III. NextGEN Gallery

IV. Simple Share Buttons Adder

**frasidipace** · 28-11-2021, 00.23.03

1) Askimet non serve. I blog di Altervista sono già protetti da questo punto di vista.

2) Jetpack è sconsigliato su Altervista. Da eliminare.

3) Plugins Garbage Collector (Database Cleanup) non credo possa funzionare correttamente su Wordpress gestito, quindi lo eliminerei. Potrebbe essere quello che genera l'errore.

4) UpdraftPlus - Backup/Ripristino: Attenzione, va bene per il backup, qualora si voglia esportare il sito, ma il ripristino su blog con Wordpress gestito può rompere il blog.

5) WP Fastest Cache e WP-Optimize - Clean, Compress, Cache: plugins inutili per Wordpress; ancor di più se si attiva Cloudflare.

Aggiungo, infine, che vedo attivo il plugin GT Translate, ma il sito non mi sembra multilingue.
Ad ogni modo, qualora si voglia attivare il multilingue, occorre tener presente che si potrebbe incappare in una cintestazione da parte del Garante della privacy. In questi casi, infatti, il banner e la cookie/privacy policy andrebbe scritta in tutte le lingue proposte agli utenti, poiché le norme sulla privacy indicano di specificare "chiaramente" la modalità dei dati trattati.
Iubenda offre questa possibilità, ma con una licenza aggiuntiva.
Dovrebbe, inoltre, sganciarsi dal plugin Altervista ed utilizzare il plugin ufficiale Iubenda inserendo manualmente il codice generato.

Saluti

Discussione: Intruso

LinkBack

Strumenti discussione

Display

Intruso

Regole di scrittura