WordPress gestisce il 69% dei siti realizzati con CMS. Nonostante ciò, o forse proprio per questo, i venditori di altre soluzioni, spesso, invece di mettere in evidenza i punti di forza delle loro soluzioni, passano il loro tempo a parlare male di WordPress.
Questa è una piccola guida per mettervi nelle condizioni di scegliere al meglio.
WordPress è insicuro, non scala e serve solo per fare blog - Sì.Certo.Come.No Se non lo sai, SALLO
1.
2. Questa è una piccola guida per mettervi nelle
condizioni di scegliere al meglio.
WordPress è insicuro, non
scala e serve solo per fare
blog - Sì.Certo.Come.No
Se non lo sai, SALLO
3. WordPress è insicuro, non scala e
serve solo per fare blog -
Sì.Certo.Come.No
Se non lo sai, SALLO
SMAU - Milano 2016
26 ottobre
WordPress gestisce il 69% dei siti realizzati con CMS. Nonostante ciò, o forse proprio per questo, i venditori di altre
soluzioni, spesso, invece di mettere in evidenza i punti di forza delle loro soluzioni, passano il loro tempo a parlare
male di WordPress.
Questa è una piccola guida per mettervi nelle condizioni di scegliere al meglio.
11. wordpress.com
409 milioni di visitatori unici al mese
15,5 miliardi di pagine viste al mese
41,7 milioni di articoli al mese
60,5 milioni di commenti al mese
12. Alcuni miei clienti
55 milioni di pagine viste al mese
3 milioni di pagine viste al mese
20. Sicurezza
● Il sistema sicuro non esiste.
● Obiettivo è rendere lo sforzo dell’attacco
superiore al guadagno dell’attacco riuscito.
● La sicurezza costa (implementazione,risorse di
calcolo,in genere complica le procedure).
● L’infrastruttura gioca un ruolo chiave nell’elevare
la sicurezza ad un basso costo.
● La sicurezza ha rilevanza etica.
● t
23. Conclusioni
L’infrastruttura è fondamentale per far funzionare un
qualunque servizio web.
Una sua cattiva progettazione o configurazione implica
certamente un cattivo funzionamento del servizio.
32. La sicurezza non esiste
L’unico sistema veramente sicuro è
spento, affogato in una bara di
cemento, chiuso in un caveau
sotteranneo, blindato e sorvegliato
da guardie armate – e anche in
quel caso continuo ad avere dei
dubbi - Prof. Eugene Spafford –
Purdue University
36. Sei sveglio?
Buongiorno, sono Marco del
supporto tecnico.
Ciao Marco, dimmi.
Devi darmi il tuo username e
password che dobbiamo fare
degli aggiornamenti
username: pippo, password:
pluto
38. Phishing - doppia
autenticazione
38
Dear Gmail customer
From now if you need more than 2 GB of space use this
invitation and upgrade your account to 100 GB of space also
you can register one free domain name via this invitation
your account upgrade will done after 24 hours
your invitation code is: http://gmailupgrades.com/Gmail-
Account-Upgrade/…/
Thank You
Gmail Support Department
44. regole base
Usare sempre la versione più recente di WordPress
Backup del database giornaliero
Backup dei file
Usare password forti We4_78Horz
44
45. regole base
Aggiornare i plugin
Eliminare i plugin inutilizzati
Scaricare temi solo da siti sicuri e conosciuti
45
46. ricordati sempre che:
Nessun Plugin è più importante della sicurezza del tuo
blog
Nessun Tema è più importante della sicurezza del tuo
blog
Non c’è nessun motivo valido per non aggiornare il tuo
blog prontamente
46
47. Sì, lo so
In internet si trovano “tons of posts” con soluzioni
magiche tipo quello di un tizio che mi ha chiesto un
parere e gli ho risposto: hai scritto una marea di cagate,
le cancellerei. Lui ha replicato: io non sono un esperto di
sicurezza, le ho trovate su internet e mi sembra giusto
pubblicarle!
Game, set, match.
47
48. I ruoli
Web designer: cura la grafica
Developer: installa, scrive codice sicuro, aggiorna
Sys admin: si occupa della configurazione della
piattaforma hardware e si occupa di gestire la sicurezza
globale.
48
49. Scelta dei plugin
Solo da autori noti e riconosciuti
Non basarsi sul numero dei download, il fatto che sia
stato scaricato un milione di volte NON significa che un
milione di persone lo hanno controllato, mail poet ne è
un esempio, timbthumb è un altro esempio
i plugin sul repository di wordpress.org NON sono
verificati
49
51. The WordPress Security
Team
The WordPress Security Team is
made up of approximately 25
experts including lead developers
and security researchers — about
half are employees of Automattic
(makers of WordPress.com, the
earliest and largest WordPress
hosting platform on the web), and
a number work in the web
security field. The team consults
with well-known and trusted
security researchers and hosting
companies.
52. Security through obscurity
Davvero il tuo software, quello sviluppato da te e che
nessuno conosce è sicuro perché nessuno può leggere il
codice?
È più sicuro di un software sviluppato da centinaia di
persone, utilizzato da milioni di persone?
È più sicuro di un software il cui codice viene vivisezionato
ogni giorno da centinaia di migliaia di sviluppatori?
54. Serve solo per fare blog
ahahahahahahahahahahahahahahahahahahahahahahahaha
ahahahahahahahahahah
55. Alcune implementazioni
Piattaforma per sondaggi, focus group, idea management
E-commerce B2B 3 million products
Gestione newsletter con subscription
Gestione club per acquirenti prodotti culinari italiani in
USA
Gestione comunicati stampa
72. chi ti parla di problemi,
INVENTATI,
dei concorrenti
73. –Francesco Paolo Micozzi
“Se ci si concentra un attimo
scopriremo che la nostra fortuna
non arriverà dal criticare gli altri
perché fanno male qualcosa ma
dal fare meglio qualcosa noialtri”.
78. L’associazione internazionale per la professionalità nel Web
Dal 1996 (in Italia dal 2000) è il riferimento
di chi lavora nel Web, sia nel settore
pubblico che privato.
http://www.iwa.it
partecipazioni internazionali
principali partecipazioni nazionali
Associazione professionisti Web
(Legge 4/2013), promotrice norme UNI in
materia di professionalità ICT.
Obiettivo di IWA è creare rete tra i soci,
partecipare all'evoluzione della rete e
divulgare conoscenza tramite i soci con
eventi e iniziative.