Visualizzazione risultati 1 fino 15 di 15
Like Tree1Likes
  • 1 Post By frasidipace

Discussione: Intruso

  1. #1
    aqvilifer non è connesso Utente AlterBlog
    Data registrazione
    08-07-2019
    Messaggi
    16

    Predefinito Intruso

    Ciao!

    Stavo controllando le informazioni generali del mio profilo di wordpress (blog) e su "utenti" ---> sottocartella "tutti gli utenti" ho trovato uno strano contatto in cui ha utilizzato la mia personale immagine. Scrivo la sua e-mail: kurt-vega11@anill.cz

    Un intruso perché non conosco nessun Kurt Vega.

    Ho subito eliminato l'utente.

    Comunque, è possibile segnalare questa intrusione?
    Chiedo cortesemente, se all'interno di altervista-wordpress, c'è un sistema di controllo interno per evitare questi problemi?

    Ora dovrò, come prima cosa, cambiare la mia password.
    Ultima modifica di aqvilifer : 21-11-2021 alle ore 00.02.27

  2. #2
    frasidipace non è connesso AlterGuru
    Data registrazione
    07-05-2010
    Messaggi
    2,328

    Predefinito

    Salve,
    il Suo sito consente a chiunque di registrarsi, quindi non la definirei una intrusione.
    Per quanto riguarda l'immagine del Suo profilo, questa può essere salvata in locale da chiunque ed essere utilizzata come immagine propria del profilo.
    Da notare che in fase di registrazione, l'amministratore del sito riceve una mail, per cui ci si accorge subito di eventuali utenti indesiderati.

    Saluti
    dingo likes this.

  3. #3
    aqvilifer non è connesso Utente AlterBlog
    Data registrazione
    08-07-2019
    Messaggi
    16

    Predefinito

    Buongiorno!

    Grazie mille per la spiegazione e chiarimenti, per me molto utili.

    Ora ho capito meglio. Infatti, ho controllato proprio ora l'email, trovando la nuova registrazione datata il 28 ottobre. Considerando il nome e l'e-mail del soggetto, non identificabile su internet o nei social per capire in maniera generale l'origine del nome in questione. O se avesse a sua volta un blog, professione, ecc. Quindi per una questione di prudenza, come avevo scritto in precedenza, ho dovuto eliminarlo e cambiare la mia password.

    Vorrei porvi 2 domande:

    I. È possibile bloccare le immagini (in particolare quelle scattate da me) per non farle scaricare?
    II. Esiste un plugin con la funzione di protezione del blog?

    Avete dei consigli utili per migliorare il mio blog?
    Così posso imparare a gestire nel migliore modo possibile il blog.

    Auguro a Voi
    una buona domenica

  4. #4
    frasidipace non è connesso AlterGuru
    Data registrazione
    07-05-2010
    Messaggi
    2,328

    Predefinito

    Salve,
    prima di tutto mi sembra che il sito sia sprovvisto di cookie/policy privacy, pertanto Le consiglierei di attivarla quanto prima, altrimenti non rispetta le norme vigenti sulla privacy. Mi sembra abbia Worpress gestito, quindi può farlo attraverso il menu Impostazioni->Privacy, configurando opportunamente Iubenda con i servizi presenti sul sito.
    Le immagini possono essere bloccate in download, oppure può aggiungere una filigrana sulle stesse. A tal proposito può provare ad utilizare questo plugin.
    Circa le migliorie, Le consilgierei di cambiare il font che rende poco leggibile le pagine e gli articoli e di migliorare la visualizzazione dei menu; attivi un maggior contrasto sulle voci di menu selezionate e tenga conto che statisticamente l'8% degli utilizzatori di un sito è daltonico.
    Le voci di menu principale, inoltre, sono cliccabili (es. CONTATTI DEL FANTASMA), invece dovrebbero essere solo delle etichette, non cliccabili. Cerchi, se è possibile, di raggruppare le vodi di menu per argomenti, in modo da ridurne il numero.
    Sta a Lei poi decidere se far registare o meno gli utenti, oppure lasciare solo la possibilità di commentare anche senza registrazione. In entrambi i casi dovrà attivare la checkbox per il consenso all'utilizzo dei dati personali. Le consiglio, a tal proposito, questo plugin che consente di personalizzare la label della checkbox per il consenso, inserendo anche il link alla privacy policy, cosa non consentita dalla funzionalità nativa di Wordpress.

    Saluti

  5. #5
    aqvilifer non è connesso Utente AlterBlog
    Data registrazione
    08-07-2019
    Messaggi
    16

    Predefinito

    Ciao! Una grande ricchezza d'informazioni utili. Alcune procedute che mi ha consigliato, non conoscevo.

    Determinati plug-in WordPress adatti a prevenire attacchi hacker o intrusioni da parte di persone che poi possono prendere materiale o addirittura il rischio maggiore è il controllo del blog stesso.

    Purtroppo gli ttacchi hacker si verifano quando si hanno siti web, blog, ecc. Il mio caso è un blog in cui descrivo il retaggio culturale e storico attraverso epoche dall'impero romano, medioevo... . Spesso gli hacker, più o meno malevoli a secono i loro obiettivi, possono fare danni.
    Gli IP provengono da ogni luogo ma sicuramente sono tramite vpn. Per questa ragione, notiamo e-mail che non corrispondo a nessun preciso utente anche facendo una minima ricerca.

    La cortesia è di altri tempi e da escluderla su internet.
    Se dovessi visitare un blog e decidere di iscrivermi, prima cosa è comuncare la decisione al proprietario per una correttezza. Ma questo sono Io.

    Seguo i vostri consigli e se ho difficoltà...vi scrivo per chiarimenti.

    Buona giornata!

  6. #6
    aqvilifer non è connesso Utente AlterBlog
    Data registrazione
    08-07-2019
    Messaggi
    16

    Predefinito

    Stasera inizerò le miglierie da lei descritte iniziando dalla privacy.

    Per quanto riguarda quell'utente di cui ho scritto l'e-mail e come ho descritto a voi, ha copiato la mia immagine (nella foto sono Io, ma in versione armigero medievale), e l'ha utilizzata durante l'iscrizione.

    In quel preciso caso, come mi dovrei comportare?

    Oppure lascio correre e istallo plug-in sulla sicurezza-privacy con lubenda?

  7. #7
    frasidipace non è connesso AlterGuru
    Data registrazione
    07-05-2010
    Messaggi
    2,328

    Predefinito

    Citazione Originalmente inviato da aqvilifer Visualizza messaggio
    Stasera inizerò le miglierie da lei descritte iniziando dalla privacy.

    Per quanto riguarda quell'utente di cui ho scritto l'e-mail e come ho descritto a voi, ha copiato la mia immagine (nella foto sono Io, ma in versione armigero medievale), e l'ha utilizzata durante l'iscrizione.

    In quel preciso caso, come mi dovrei comportare?

    Oppure lascio correre e istallo plug-in sulla sicurezza-privacy con lubenda?
    La cookie/privacy policy va configurata comunque perché lo richiedono le norme vigenti.
    Nel caso dell'utente che ha utilizzato la Sua foto come avatar, avrebbe potuto contattarlo invitandolo ad utilizzare un proprio avatar, rimuovendo nel contempo la stessa immagine dal profilo utente.

    Saluti

  8. #8
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,067

    Predefinito

    Se si lasciano le iscrizioni aperte, è normale trovarsi account di bot che tentano qualche tipo di attacco.

    WordPress Altervista è già sicuro e non occorre installare alcun plugin riguardo la sicurezza. Quasi sempre questi plugin sono inutili o addirittura rappresentano loro stessi un reale rischio per la sicurezza (qualche esempio: 1, 2, 3, ...).
    Installa pochi plugin, solo quelli strettamente necessari e prelevali solo dalla raccolta ufficiale (non caricare mai plugin da .zip di dubbia provenienza). Mantieni WordPress ed i relativi plugin sempre aggiornati, ed usa una password sicura, che non usi per nessun altro servizio.

    Ciao!
    Ultima modifica di alemoppo : 22-11-2021 alle ore 19.41.49

  9. #9
    aqvilifer non è connesso Utente AlterBlog
    Data registrazione
    08-07-2019
    Messaggi
    16

    Predefinito

    Grazie mille per il vostro prezioso aiuto e consigli per migliorare il blog.

    Purtroppo, questa sera, apro il blog...elimino plugin non necessari facendo un poco di pulizia. Aggiorno quelli utili.

    Poi, mi comprare questo messaggio:

    RuntimeException thrown
    Error saving action: Error saving action: Table 'my_aqvilifer.avwp_actionscheduler_actions' doesn't exist

    Cosa devo fare?

  10. #10
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,067

    Predefinito

    Hai provato riparando il sito da qui? https://aa.altervista.org/blog-recovery.php

    Ciao!

  11. #11
    frasidipace non è connesso AlterGuru
    Data registrazione
    07-05-2010
    Messaggi
    2,328

    Predefinito

    Riparato il blog come suggerito da @alemoppo elenchi i plugins in uso, poiché l'errore è causato da uno di questi.

    Saluti

  12. #12
    aqvilifer non è connesso Utente AlterBlog
    Data registrazione
    08-07-2019
    Messaggi
    16

    Predefinito

    Tutto risolto. Funziona di nuovo. Immagini e testo degli articoli sono salvi. Quell'errore forse è dipeso da qualche plugin. Devo stare ancora più attento.

    Grazie.

    Ciao!

  13. #13
    aqvilifer non è connesso Utente AlterBlog
    Data registrazione
    08-07-2019
    Messaggi
    16

    Predefinito

    PLUGIN INSTALLATI

    I. Akismet Anti-Spam

    II. Easy Watermark

    III. GTranslate

    IV. Head and Footer Scripts Inserter

    V. Jetpack

    VI. NextGEN Gallery

    VII. Plugins Garbage Collector (Database Cleanup)

    VIII. ProfilePress

    IX. Simple Share Buttons Adder

    X. UpdraftPlus - Backup/Ripristino

    XI. WP Content Copy Protection & No Right Click

    XII. WP Fastest Cache

    XIII. WP-Optimize - Clean, Compress, Cache

    XIV. WPForms Lite

    XV. Yoast SEO
    (È disponibile una nuova versione di Yoast SEO. Visualizza i dettagli della versione 17.6 oppure aggiorna adesso.)

    PS (Consigliatemi quelli utili tra questi in elenco, per ora disattivati perché ho fatto il ripristino del blog)

  14. #14
    aqvilifer non è connesso Utente AlterBlog
    Data registrazione
    08-07-2019
    Messaggi
    16

    Predefinito

    Ora ho attivato i seguenti plugin senza nessun errore:

    I. GTranslate

    II. Head and Footer Scripts Inserter

    III. NextGEN Gallery

    IV. Simple Share Buttons Adder
    Ultima modifica di aqvilifer : 28-11-2021 alle ore 00.16.08

  15. #15
    frasidipace non è connesso AlterGuru
    Data registrazione
    07-05-2010
    Messaggi
    2,328

    Predefinito

    1) Askimet non serve. I blog di Altervista sono già protetti da questo punto di vista.

    2) Jetpack è sconsigliato su Altervista. Da eliminare.

    3) Plugins Garbage Collector (Database Cleanup) non credo possa funzionare correttamente su Wordpress gestito, quindi lo eliminerei. Potrebbe essere quello che genera l'errore.

    4) UpdraftPlus - Backup/Ripristino: Attenzione, va bene per il backup, qualora si voglia esportare il sito, ma il ripristino su blog con Wordpress gestito può rompere il blog.

    5) WP Fastest Cache e WP-Optimize - Clean, Compress, Cache: plugins inutili per Wordpress; ancor di più se si attiva Cloudflare.

    Aggiungo, infine, che vedo attivo il plugin GT Translate, ma il sito non mi sembra multilingue.
    Ad ogni modo, qualora si voglia attivare il multilingue, occorre tener presente che si potrebbe incappare in una cintestazione da parte del Garante della privacy. In questi casi, infatti, il banner e la cookie/privacy policy andrebbe scritta in tutte le lingue proposte agli utenti, poiché le norme sulla privacy indicano di specificare "chiaramente" la modalità dei dati trattati.
    Iubenda offre questa possibilità, ma con una licenza aggiuntiva.
    Dovrebbe, inoltre, sganciarsi dal plugin Altervista ed utilizzare il plugin ufficiale Iubenda inserendo manualmente il codice generato.

    Saluti
    Ultima modifica di frasidipace : 28-11-2021 alle ore 12.35.11 Motivo: Aggiunta per GT Translate

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •