Bruce Schneier sposta il suo blog su WordPress: il fatto che uno dei massimi esperti si sicurezza come lui si fidi di WordPress è un gran bel risultato per l'immagine di affidabilità e sicurezza di WordPress.
Bruce Schneier si sposta su WordPress
Tag: wordpress
Migrazione da http ad https
Come avevo preannunciato in dicembre 2016 ho finalmente implementato l'https su questo blog.
A parte l'accesso amministrativo che richiede un autenticazione e quindi mandare le credenziali in chiaro (con http) non è sicuro, il resto non ha un motivo pratico per richiedere la cifratura delle comunicazioni.
Il motivo è un altro. A tendere tutti i siti web dovrebbero passare ad https e questo porterà all'abitudine di aspettarsi che un sito sia https. Questo aiuta ad essere sicuri che il sito che si sta visitando sia realmente quello che ci aspettiamo.
In realtà anche un malintenzionato può mettere in piedi un sito truffa in https ma almeno dovremo solo controllare il nome del sito a destra del lucchetto per essere sicuri che corrisponda a quello sul quale volevamo andare.
Anche google dice ormai che nei risultati delle ricerche verranno penalizzati i siti che non saranno in https quindi conviene non rimanere indietro.
Ora veniamo a qualche informazione tecnica che potrebbe esservi utile per la
MIGRAZIONE DA HTTP A HTTPS
Il passaggio, che è sempre un pre requisito ogni volta che si mette mano al proprio blog, è quello di fare un backup completo: sia del database che della /var/www del blog (o della cartella dove risiede)
Come segnalato all'inizio con il link al mio vecchio post il primo passaggio è quello di richiedere il certificato.
Se nei vostri vecchi post avevate delle immagini e i link erano con indicato http avrete un problema: i browser segnaleranno qualcosa che non va. Per sistemare ho usato un plugin wordpress che si chiama Search & Replace e ho sostituito src="http:// con src="// togliendo così il riferimento e lasciando il default del sito. Ovviamente nelle impostazioni generali dovrete cambiare l'indirizzo del blog mettendo https.
Anche da altre parti potrebbe essere rimasto qualche riferimento ad immagini http. Tipicamente nelle colonne laterali ma si tratterà di pochi link che dovrete controllare a mano e sistemare senza la necessita di tool automatizzati come per le immagini dei post che invece potrebbero essere tante.
Aggiornamenti automatici WordPress
WordPress ha introdotto la funzione di aggiornamento automatico: tempo fa mi è arrivata l'email dal mio WordPress di questo blog (è vivo, sì: il mio blog è vivo :D).
Ci sono pro e contro ad avere un automatismo sugli aggiornamenti quindi a ciascuno la decisione su come impostare questa funzione. Per qualche dettaglio in più compreso anche un plugin che racchiude tutti i settaggi in una comoda pagina vi rimando al blog di Tiziano Fogliata.