Recensione Motorola Edge 40 Pro , scheda tecnica.

Facciamo adesso la conoscenza del nuovo Motorola Edge 40 Pro , il nuovo smartphone di punta della casa. Ovviamente si colloca in una fascia di mercato molto complicata ossia quella dei 1000 euro. Il Motorola Edge 40 Pro si presenta come il giusto mix di tante esperienze della casa in ambito di cellulari. Il Display è molto grande , ma non eccessivo, i bordi sono ben arrotondati, le spigolosità ridotte al minimo, ovviamente presente il Gorilla Glass Vicyus e una finitura opaca posteriore molto particolare, tantissime le certificazioni di cui dispone .Continua su Recensione Motorola Edge 40 Pro

Read the full article

Recensione Samsung Galaxy S23 plus scheda Tecnica e Prezzo di Vendita

Facciamo adesso la conoscenza del nuovo Samsung Galaxy S23 plus che insieme alle versioni fratelli s23 normale e S23 ULTRA è uscito i primi di febbraio di questo anno 2023 in Italia. Andiamo quindi a scoprire quali sono le use peculiarità primarie.

Caratteristiche Samsung Galaxy S23 plus.

Il novo prodotto di casa Samsung dispone di un display di tipo Dynamic AMOLED 2x da 6,6 pollici dotato di una risoluzione FULL- HD plus , con refresh rate Super Smooth che arriva ad una frequenza di campionato di 120 Hz, con risposta al tacco di 240 Hz. Ovviamente dispone di Vetro Gorilla Vicuts 2. All'avanguardia ovviamente anche l'hardware del dispositivo. Infatti dispone del processore di ultima generazione Qualcomm Snapdragon 8 Gen 2 dedicato alla Galaxy, inoltre dispone di 2 banchi ram per un totale di 8 GB di Ram e una memoria interna di 512 GB che però non è espandibile. Molto evoluto anche il comparto fotografico multimediale, dotato di 4 sensori , nel posteriore del cellulare Samsung Galaxy S23 plus troviamo infatti alloggiata una tripla fotocamera con sensore principale da circa 108 Mega Pixel con ultra angolare da 12 Mega Pixel, teleobbiettivo e zoom ottico 3x. Presente ovviamente anche una telecamera frontale singola da 12 MP. Particolarmente sviluppato anche il reparto connettività ovviamente con wifi 5G NFC, AGPS e Bluetooth 5.3. https://www.youtube.com/watch?v=hXYs3lT0czk Inoltre sempre sul dispositivo provato erano presenti anche il lettore di impronte e la certificazione IP68 contro acqua e polvere. Ottima la batteria di 4700 mAH e sopporta anche una ricarica da 45 W con cavo Fast Wireless Charging presente nella confezione che troverete quando acquisterete il prodotto.

Design Samsung Galaxy S23 plus

Particolarmente curato ed elegante e con elementi di qualità, non è presente plastica. Il gruppo ottico è incastonato direttamente nella scocca. Per la prima volta presente il Corning Gorilla Gallas Victus2 sia sulla parte retro che su quella fronte. La casa vanta di dire che il 22% dei materiali sono ricilati pre consumo in alluminio e vetro. Inoltre la carta della confezione che acquisterete è riciclata al 100%. Una scelta specifica della casa Samsung molto attenta alle tematiche ambientali. Lo schermo si presenta dalla forma arrotondata verso gli angoli con le cornici ridotte al minimo, anche per quanto riguarda la fotocamera centrale. Nel retro la fotocamera posteriore è particolarmente integrata nella scocca a cui sono affiancati i flash del LED. Le dimensioni dello Samsung Galaxy S23 plus risultano essere 157,8 x 76,2 x 7.6 millimetri con un peso di 196 grammi . Per quanto riguarda le colorazioni del cellulare smartphone potete scegliere fra quattro versioni che sono Phantom Black (versione classica) , Cream, Green, e Lavander.

Software

Lo smartphone dispone dell'ultima versione disponibile di Android 13 con la versione dedicata della casa ONE UI 5.1. Inoltre la casa garantisce quattro generazioni di aggiornamenti e 5 di sistemi di sicurezza . In ogni modo le patch di sicurezza attuali sono già aggiornate a marzo 2023. Lo schermo presenta la funzionalità Enhanced comfort che regola i colori e i livelli di contrasti automaticamente per ridurre l'affaticamente visivo. Il Vision Booster regolabile su quattro differenti livelli di luce per ovviamente al riverbero e eccesso di luce nelle ore diurne. I vostri dati sensibili all'interno del cellulare sono inoltre protetti in connessione dal sistema Knox Valut che appunto protegge i dati critici facendo in modo che non rimangano accessibili da tentativi di accesso esterno telematico al cellulare stesso. Per quanto riguarda il comparto fotografico vi segnaliamo inoltre anche la funzionalità Nightgraphi che ottimizza foto e video in differenti condizioni ambientali . Studiato anche un software per ridurre il rumore visivo e quello di sottofondo audio.

Prezzo di Vendita

Il cellulare Samsung Galaxy S23 plus viene offerto in 2 versioni A secondo della RAM installata 8 GB con 256 GB di memoria interna a 1229 euro 8 GB con 512 GB di memoria interna a 1349

Scheda Tecnica Samsung Galaxy S23 plus

- Sistema Operativo Android 13 con software dedicato One UI - Dimensioni 157.8 x 76.2 x 7.6 mm - Peso 196 grammi Rete - Sim Card Nano - eSIM - Dual Sim Dual Stand-by (disponibile anche Single SIM) - Max Download Speed 10000 Mbps - Max Upload 3500 Mbps - GSM Quad Band (850/900/1800/1900) - 5G , LTE, HSPA + Visualizza pagina Processore 1x 3.2 GHz Cortex-X3 + 2x 2.8 GHz Cortex-A715 + 2x 2.8 GHz Cortex-A710 + 3x 2.0 GHz Cortex-A510 Chipset Snapdragon 8 Gen 2 Qualcomm SM8550-AB a 64 bit Ram 8GB Memoria Massima 512 GB Display 6,6 Pollici con Risoluzione 1080 x 2340 pixel fp2 120 Hz potrezione schermo Gorilla Glass Victus Plus certificata Fotocamera - Megapixel 50 Mega Pixel gruppo ottico , 12 Mega Pixel quadrangolare, 10 Mega Pixel fotocamera frontale - Risoluzione fotocamera Posteriore 8165 x 6124 pixel - Focale F 1,8 posteriore, F2.4 quadrangolare, F 2,2 - Presenti Autofocus, Zoom Ottico 3x, Touch Focus, Dual Shot , Flash , Geo Taging, Face Detection Video Video REC 8k, 30 fps , Slow Motion, Video Hdr, Stereo Sound Rec, Foto in Video Connettività - Wi-fi 802.11 a/b/g/n/ac/6 - Bluetooth 5.3, USB, GPS, NFC - Batteria Lipo da 4700 mAh - Miglior Prezzo di Vendita su Ebay Read the full article

Scansione e Rimozione Virus Malware sito Web.

Veniamo adesso a parlarvi della scansione dei siti web online affetti da virus malware. In questo caso Google inserisce questa sorta di pagina di cortesia Che vi avvisa che il sito in questione potrebbe contenere un malware o indurti con l'inganno a fare operazione pericolose.

E' un warning totalmente generico ma che comunque ti avvisa che nel tuo sito web potrebbe essere foriero di un'attività malevola. Vediamo quindi come agire in questo caso. Ovviamente la prima azione da compiere è eseguire una scansione sul sito web in questione per capire che tipo di criticità abbia.

Scansione Malware Sito Web

Vi consigliamo per fare questo Sucuri SiteCheck, andate sul sito e troverete un box dove insierire l'url da verificare

e potrete ottenere un risultato simile a quello che vi sto mostrando in questo momento

ossia si tratta di problemi al vostro sito di medio rischio.

Potete cliccare subito su More Details per esaminare subito iFrame , collegamenti, script e oggetti per identificare elementi sconosciuti e sospetti. Se il tuo sito si trova su una distribuzione VPS o dedicato o semi dedicato, potete anche controllare che qualcosa sia cambiato di recente. Aprite il terminal e digitate le seguenti righe di testo in Linux $ find /etc -type f -printf '%TY-%Tm-%Td %TT %pn' | sort -r . Se vuoi vedere i file di directory, digita nel tuo terminale: $ find /etc -printf '%TY-%Tm-%Td %TT %pn' | sort -r . Modifiche sconosciute negli ultimi 7-30 giorni potrebbero essere sospette. Abbiamo persino visto il malware passare inosservato per oltre un anno.

Attività diagnostica delle pagine.

Il passo successivo che ti consiglio di effettuare è quello di utilizzare gli strumenti per la diagnostica per verificare lo stato di sicurezza del tuo sito web. Presumendo che ti sei registrato come Webmaster presso i principali motori di ricerca visita i seguenti siti - Console di Ricerca di Google - Webmasterd di Bing - Webmaster di Yandez per avere un quadro più concreto della situazione. Per esempio il sito di Google Search Console ti può aiutare anche nel capire dove si trova il problema cliccando su Pagine Ingannevoli.

Pulizia da un sito compromesso da un virus malware.

A questo punto che abbiamo identificato il problema, dobbiamo fare la pulizia. Il primo passo è quindi fare un back up del vostro sito web, database e file del sito. Oggettivamente non sapendo che tipo di sito avete è difficile venirvi incontro. In ogni modo tendenzialmente potete risolvere tutto utilizzando tool online come Filezilla per trasportare tutti i file in remoto all'interno del vostro sito ( backup) e se avete una distruzione mysql utilizzare phpmyadmin per fare una copia dei dati nel database. Ora viene il bello, in quanto mi auguro che almeno una volta al mese abbiate fatto il backup del vostro sito, altrimenti avete problemi seri e dovrete ricorrere a qualche specialista. Altrimenti se avete questi backup potete andare a sostituire i principali file, tipicamente index (html , php etc) , del vostro sito, magari verificando che al suo interno ci sia del codice maligno. Ma una volta rimossi i file principali che possono essere appunto veicolo di infezione, il lavoro potrebbe non essere finito. Infatti ci potrebbero essere delle backdoor installate, in quanto gli hacker lasciano sempre un modo per rientrare nel tuo sito. Spesso le backdoor sono icorportae in file con nomi simili ma situati in directory errate. Gli hacker aggressori possono anche iniettare backdoor nei file di configurazioni di temi e plugins.

Rimuovere malware virus da Wordpress

Nel caso abbiate sul sito una distribuzione Wordpress il tutto viene facilitato. Ossia ci sono dei plugins molto efficienti e gratuiti che vi potranno venire incontro. Il migliore di tutti è Wordfence. Una volta installato dovrete andare sulla sezione Scan e vi si dovrebbe aprire una pagina del genere

A questo punto cliccate su Start New Scan e dopo a scansione terminata Repair all reparaible file. Comunque vi da anche un elenco di tutti i file corrotti , la visione del codice maligno iniettato e la possibilità di ripulirli manualmente.

Come hanno iniettato il virus malware nel vostro sito Web?

Fatto questo bisogna agire in modo che gli hacker che si passano i vostri dati, non violino nuovamente il vostro sito web. Ossia bisogna capire da dove sono entrati. Nel caso di sito web al contrario del vostro computer c'è unicamente una porta di accesso che è appunto i dati login e psw al vostro sito. Una volta ottenuti questi tramite ftp o file manager iniettono questi dati. Quindi nel caso controllate se ci sono delle porte ftp aperte, e a tutto porte ftp e login di accesso al sito gli cambiate la password. Buona norma è cambiarla almeno un paio di volte all'anno a prescindere o meno che google ve la segnali corrotta. Diciamo che se avete eseguito tutti questi passi e siete ragionevolmente convinti di avere eliminato l'infezione potete ritornare sul sito di Console Google cliccare sul sito che avete ripulito dall'infezione e quindi su Report Completo e richiedere di riesaminare il vostro sito. Read the full article

Versione PHP 8.2 Introduzioni le classi di Sola lettura e deprecate le proprietà dinamiche.

E adesso vi parliamo della nuova versione di PHP 8.2 e la possibilità di estendere le classi alle classi di solo lettura. Partiamo dal concetto di Oggetto di Trasferimento Dati o DTO ( Data Transfer Object) Si stratta di uno schema di design utile se vogliamo veicolare dati dentro la stessa applicazione. Si differenzia da un oggetto per l'ccasso ai dati, chiamato anche oggetto di businness, in quanto ha come scopo l'allocazione dinamica delle informazioni permettendone il recupero. PHP 8.2 Classe di sola lettura con estensione readonly Con questo nuovo Pattern abbiamo un oggetto che stabilisce come i dati sono disponibili. In alcuni casi tale schema viene settato come non modificabile, quindi dobbiamo definire delle proprietà di sola lettura. Per fare fino alla versione 8.0 di PHP una classe di sola lettura l'unico modo era quello di generare una classe e popolarla con tutte le sue proprietà settate in sola lettura, vediamo un esempio chiarificatore. class onlyread { public function __construct( public readonly string $name1, public readonly string $name2, public readonly DateTimeImmutable $data_out, ) {…} } Ovviamente non è un codice complicato da scrivere ma è evidente che presenta dei particolari di complessità. E qui arriva la soluzione escogitata dagli ingegneri della PHP per ridurre appunto la complessità sopra esposta. Con l'introduzione quindi delle nuove classi di sola lettura il precedente codice può essere riscritto come public readonly class FilmDTO { public function __construct( string $name1, string $name2, DateTimeImmutable $data_out, ) {} } che come potete vedere è una riscrittura del codice molto semplificata

Un'altra novità introdotta con l'aggiornamento 8.2 di PHP sono le proprietà dinamiche che sono state deprecate ossia che nelle prossime versioni future non si potranno più utilizzare

Cosa Sono le proprietà dinamiche di PHP

Ovviamente la prima domanda è cosa siano le proprietà dinamiche e quindi il loro funzionamento. In pratica sono delle proprietà che permettono di impostare le proprietà di un oggetto che non esiste nel contesto di una classe. Entriamo nello specifico fino a questo momento era consentita una scrittura del genere class Rugby{} $team = new Rugby(); $team->name = 'Marc'; una scrittura molto comoda ma che può generare comportamenti inattesi, soprattutto quando si deve cambiare il team per esempio. Ovviamente sarà ancora consentito l'utilizzo del metodo , ma riceverete un warnig. Ma ancora potrete utilizzare i metodi _get() o _set() che vi consentiranno di definire le proprietà dinamiche dell'oggetto. Se si vuole continuare a utilizzare questa programmazione senza il warning dobbiamo introdurre l'attributo

AllowDynamicProprierties

una possibile implementazione è la seguente class Rugby{} $rugby = new rugby(); $rugby->name = 'Marc'; Read the full article

Recensione Smarthpone Xiaomi 13 Pro

Facciamo adesso la conoscenza con il nuovo Xiaomi 13 Pro, un cellulare Android sicuramente fra i più avanzati in commercio e sicuramente a un ottimo prezzo, vista anche la dotazione multimediale che mette a disposizione. Il cellulare in questione dispone di un display di grandi dimensioni pari a 6.73 pollici e una risoluzione pari a 3200 x 1440 pixel, ossia ai massimi anche considerando gli altri smartphone attualmente in circolazione. Ma vediamo le funzionalità al massimo di questo smartphone cominciando dalla fotocamera che dispone di sensore da ben 50 megapixel che vi permetterà di scattare foto ad alta risoluzione fino ad un massimo di 8189x6142 e una risoluzione video in 8k di ben 7680x4320. Molto contenuto anche lo spessore del cellulare che arriva ad appena 8.4 millimetri. Ma entriamo un attimo nello specifico di questo cellulare. Nella confezione che acquisterete troverete ovviamente il cellulare , il cavo dati e anche un alimentatore da 120 W, oltre che una cover in siliconete trasparente. Ovviamente troverete la protezione Gorilla Glass Victus. Il cellulare è inoltre certificato IP68 per la protezione da acqua e polvere. Ovviamente lo Xiaomi 13 Pro ha connettività 5G , wifi7 , bluettooth , dual sim , GPS e NFC. Presente anche la porta USB-C ma che però non supporta l'uscita video.

Display e Software Xiaomi 13 Pro

Come vi dicevamo prima il Display è un Oled da 6.73 pollici con luminosità media di 1200 nits massima pari a 1900. Il processore in dotazione è lo Snapdragon 8 Gen 2 che dispone di 12 GB di Ram e 256 GB di memoria interna. La batteria arriva a 4820 mAh e dispone sia di una ricarica da 120 W che da 50. Ovviamente dispone dell'ultima versione di Andoroid essendo il cellulare appena uscito ossia la 13 MIUI 14 con le patch relative alla sicurezza aggiornate a dicembre dell'anno scorso. Per quanto riguarda il Gaming le prestazioni sono al top , ossia le app e giochi anche i più pesanti girano sempre al meglio e non si avverte nessun tipo di surriscaldamento del Cellulare. Tutte queste dotazioni hanno un pezzo infatti quello di listino è di 1400 euro.

Scheda tecnica Xiaomi 13 Pro

- Dimensioni 162.9 x 74.6 x 8.4 - Peso 210 g - Fotocamera - Posteriore 50 mpx focale f/1.9 - Frontale 32 mpx - Sistema Operativo Android 13, MIUI 14 - Processore Qualcomm SM8550-AB Snapdragon 8 Gen 2 (4 nm) RAM 12 GB - Memoria 512G - Connettività HSPA LTE-A 5G - Display 6.73 14440x3200 pixel - Batteria 4280 mah - Miglior Prezzo di Vendita Foto Visione foto cellulare Xiaomi 13 Pro

Read the full article

Plugins Wordpress per la gestione di immagini e foto.

Parliamo in questo articolo dei plugin di Wordpress per le immagini, in quanto le immagini stesse sono alla base di questo CMS e dei visitatori che vengono a vedere il vostro sito. Ma queste immagini che sono sempre più di maggiori dimensioni devono essere ottimizzate al fine di velocizzare il sito Web stesso, per questo ormai i principali plugin di cache come Wp Rokect (a pagamento ) , W3 Total Cache e Wp-Super Cache hanno un meccanismo di precarica delle images. Ci sono poi invece anche tutta una serie di Plugins che si occupano della riduzione del peso delle immagini. Io personalmente uso molto Wp Smush , forse il più vecchio plugins del genere, ma ancora il più efficiente secondo me. Ma veniamo adesso a parlarvi dei plugins specifici per la gestione delle immagini di Wordpress.

NextGen Gallery.

Diciamo che si tratta forse del più vecchio plugins di Wordpress e uno dei meglio redazzati, difficilmente genera contrasti con altri plugin. Se volete costruire un sito che che sia una galleria di foto , grazie a questo plugins vi sarà possibile caricare le immagini, ridurne il peso e organizzare gli scatti stessi secondo varie gallerie che potete creare. Alle gallerie stesse potete anche aggiungere dei metadati , impostare la visualizzazione delle stesse secondo dei metadati e altro ancora, raggiungi il plugins NextGEN Gallery

Media Cleaner

Si tratta di un plugin molto semplice da utilizzare. non ha nulla a che vedere con il precedente. Serve principalmente per i blog di grandi dimensioni che hanno la tendenza a sovrapporre immagini e quindi a sovraccaricare il server. Lo scopo di Media Cleaner è proprio quello di pulire la vostra libreria multimediale. Infatti questo plugin elimina le voci che non vengono utilizzate. Per precauzione prima di eliminare definitivamente le voci , le stesse vengono messe in un cestino provvisorio che vi permetterà di verificare che tutto funzioni a dovere prima dell'eliminazione definitiva. Raggiungi Media Cleaner

Perfect Image

Passiamo al prossimo plugin veramente molto utile. Lo scopo dichiarato di questo plugin è quello di permettere la migliore visualizzazione possibile delle immagini sul vostro sito Web, attraverso le funzioni di - individuare le dimensioni corrette delle vostro foto - Disabilitazioni di funzioni inutili - sostituisci le foto con nuovi upload - Generà visual per i dispositivi High-DPI Controllo funzione di scaling per le foto di grandi dimensioni. Raggiungete Perfect Images

Smush

E' un plugin che vi permette l'ottimizzazioni delle immagini, riducendo il peso delle stesse e comprimendole. Fa il resize automatico fino alla dimensione giusta , nella versione a pagamento può effettuare anche la conversione delle immagini nel formato WebP . Il plugins Smush

Imagify

E' molto simile a Smush ma pensato per chi utilizza il plugins Wp Rocket . E' sostanzialmente un compressore di immagini . Esiste anche la possibilità di ridimensionare le immagini in blocco grazie ad un solo click. Perfetto per la gestione di portali di e-commerce. Il plugin Imafigy Read the full article

La nuova tempesta cyber di Sicurezza Informatica ora anche su Linux, come difendersi dagli hackers

Parliamo in questo articolo di Cyber Sicurezza informatica e delle piattaforme Linux e Windows. Infatti è notizia di questi giorni di numerosi attacchi informatici a queste piattaforme. E proprio in questi giorni Sadie Creese professoressa proprio di cyber sicurezza di Oxford ha tenuto a precisare al meeting annuale 2023 del World Econimic di Davos che è in arrivo una tempesta informatica che riguarderà proprio la sicurezza e che difficilmente si potrà prevedere quanto sarà grave. Infatti in questo anno gli attacchi di sicurezza informatica ci riferiamo a phishing , ransomware , DDOS sono in netto aumento. secondo la nota società USA Cloudfare in questo ultimo anno in questo tipo di attacchi c'è stato un incremento di circa il 70 %

Incremento attacchi informatici di Cyber Sicurezza nel 2022

Inoltre si stanno registrando degli attacchi informatici non solo diretti ai server aziendali, ma anche alle reti domestiche dei dipendenti. Verso le quali è più difficile attuare una politica di protezione di sicurezza dei sistemi. Purtroppo c'è l'aggravante che i ransomware ormai sono diventati multipiattaforma ossia , secondo anche quanto sostiene la società di cybersecurity Kaspersky , i gruppi ReadAlert e Monsert sono in grado di sferrare attacchi su differenti tipi di sistemi operativi, non solo Windows, ma anche Linux e ESXI. Ma non solo l'incremento degli attacchi proprio ai sistemi basati su piattaforma Linux avrebbero registrato nel 2022 un aumento di circa il 146%. Non solo questi nuovi tipi di attacchi stanno interessando anche i siti web che per il 39% utilizzano proprio Linux , mentre i siti web basati su Windows sono appena il 19.8%. Anche se secondo la società VirusTotal in un'indagine fatta nel 2021 i ransomware ancora per il 95 % stanno prendendo di mira ancora la piattaforma Windows. I sistemi di protezione contro i Ransomware Windows sono noti. Ma veniamo adesso a parlare di quali strategie adottare in ambito Linux.

Raccomandazioni per proteggere i sistemi Linux dagli attacchi di Cyber Sicurezza.

Ovviamente come sapete benissimo la comunità Linux dispone di una vasta community molto preparata e quindi in grado di fornire risposte tempestive a questo tipo di criticità che vengono messi a disposizione nelle path di sicurezza nei repository. In ogni modo per combattere gli attacchi ransomware si consiglia - implementare strategie zero trust - controllo e restringere l'accesso a risorse e dati del sistema. - applicare il principio del privilegio minimo - gestione delle password forti e cambiarle almeno una volta ogni 3 mesi - login utente root tramite protocollo SSH - implementazione di sistemi IDS (intrusion detection system) e IPS (intrusion prevention system) - Controllo e filtraggio di server di posta Read the full article

Installazione  Server VPN su piattaforma Debian Ubuntu.

Vediamo in questo articolo come creare un server VPN con il sistema operativo Linux sopra una piattaforma Open Source. E vedremo che non è poi una cosa così complicata. I servizi di VPN ( Virtual Private Network) diventano ogni giorno sempre più importanti e appetibili per il pubblico che usa Internet per un concetto di sicurezza. Infatti le VPN installano collegamenti fra diversi end point con connessioni point to point secure crittografando la connessione stessa e rendendola sicura per un soggetto terzo. Ed in un certo qual modo anche garantendone una certa riservatezza e anonimato.

Le principali caratteristiche di una VPN sono

- integrità del messaggio trasmesso - confidenzialità - autenticazione - protezione da attacchi replay Per questo motivo le VPN sono sempre più apprezzate in ambito aziendale. Anche se c'è da dire che che le VPN professionali hanno sempre più un prezzo. Sempre più spesso però vengono realizzate delle VPN in ambito locale. Oltretutto è una soluzione molto economica , una soluzione spesso implementata tramite scheda Raspberry Pi che ha il costo energetico dell'alimentatore di uno smarpthone. Vedremo quindi adesso in questa guida come realizzare una VPN con Linux Debian su piattaforma OpenVPN distribuito su licenza open source. Configurazione Server VPN Linux Debian. Cominciamo quindi installando una distribuzione Debian. Una volta fatta apriamo il terminale e configuriamo i pacchetti che ci serviranno poi per la nostra VPN. Controlliamo quindi che i pacchetti siano tutti aggiornati con la seguente linea di comando. sudo apt update && sudo apt upgrade A questo punto installiamo il pacchetto net-tools , generalmente non presente di default. sudo apt install net-tools installiamo adesso i certificati che fare la connessione crittografata sudo apt -y install ca-certificates wget gnupg e quindi configuriamo il Personal Package Archive di OpenVPN. Il comando per scaricarlo e installarlo è il seguente sudo wget https://as-repository.openvpn.net/as-repo-public.asc -qO /etc/apt/trusted.gpg.d/as-repository.asc sudo echo "deb http://as-repository.openvpn.net/as/debian bullseye main">/etc/apt/sources.list.d/openvpn-as-repo.list sudo apt update && apt -y install openvpn-as a questo punto il sistema creerà di default un utente al quale è imporntante assegnare una passowrd digitate quindi da terminale passwd openvpn dove ovviamente dovrete digitare la password che avete assegnato all'utente di default openvpn. A questo punto accedete alla OpenVPN tramite il browser. Andate quindi nella barra degli indiriZZi e digitate il seguente comando https://indirizzoIPHost:943/admin nel caso non sappiate l'indirizzo fisico digitate la seguente riga di comando da CLI (Command Line Interface) hostname -I vi dovrebbe a questo punto comparire la seguente schermata

Dove ovviamente mettere il nome utente openvpn e la relativa password messa sopra. A questo punto dovrete impostare il Tunnelling, ossia un protocollo che permette di accedere ad un servizio che non è nella stessa rete nella quale si è connessi, nel caso specifico la nostra VPN. Il Tunnelling per quanto ci riguada si attiva con il seguente comando da VPN sudo echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-sysctl.conf sudo sysctl -p sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1 sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1 fatto questo dobbiamo andare nella Web Console di OpenVPN e precisamente nella sezione chiamata Routing sotto il menu "VPN Setting" La prima opzione a cui siamo interessati a come nome Shoult VPN client have access to private subnets(non-public networks on the server side)? e lo impostate sul valore NO. Dopo assicurarsi che la voce "Should client internet traffic be router trhough the VPN" e settate questo valore su "Yes" come da figura

e

Ora dobbiamo fare attenzione che non ci siano dei DNS leak (Una perdita DNS riferito a un difetto di sicurezza che permette di rivelare le richieste DNS ai server DNS dell'ISP, nonostante l'uso di un servizio VPN per tentare di nasconderle), per fare questo dobbiamo controllare che l'opzione "Have clients to use the same DNS servers as the Access Server host" nella categoria "DNS Settings" sia sempre impostata sempre sul valore Yes. Salviamo quindi questa impostazione e cliccate su "Update Running Server" in modo che le modifiche vengano sempre attivate sul VPN Server.

Connettere i device al VPN Server

A questo punto dobbiamo connettere i dispositivi al VPN Server. Nel caso che utilizziamo un PC con sistema operativo Windows oppure un MAC con MacOS dobbiamo installare il client OpenVPN che si trova gratuito sul sito ufficiale. Che si occupa di tutte le configurazioni necessari e di instaurare una connessione https con OpenVPN. Nel caso che invece utilizziamo come distribuzione Linux basterà reperire il client nel repository. Che nel caso di Ubuntu e Debian basterà digitare sul terminale sudo apt install openvpn Fatto questo aprite il client ed eseguite la procedura, dovrete fare il download dell'applicazione del Play Store o dall'App Store e quindi mettere i relativi username e password di OpenVPN. La connessione crittografata al server dovresse essere automatica. Read the full article

Wordpress attacco Malware GoTrim per individuare la password di amministrazione

Dedichiamo questo articolo alla sicurezza informatica e il CMS Wordpress che ultimamente è stato preso di mira dal Botnet GoTrim. Ovviamente si tratta di un problema di importanza rilevante in quanto si calcola che quasi il 60% dei siti presenti nel web utilizzi il famoso CMS e purtroppo non tutti sono aggiornati all'ultima versione. Che come vi diciamo spesso la prima sicurezza del vostro sito risiede nel fatto di averlo aggiornato all'ultima versione. Ma andiamo a capire di cosa si tratti questa nuova minaccia di cui adesso vi andiamo a parlare.

I Siti con il CMS Wordpress minacciati dalla botnet GoTrim.

I primi ad essersi accorti di questa nuova minaccia sono i ricercatori della Fortinet che hanno dichiarato di avere identificato un nuovo tipo di attacco informatico che prevede la scansione dei siti Wordpress al fine di catturare la password di amministrazione dei portali presi di mira. E ovviamente questo tipo di attacco viene effettuato tramite la botnet chiamata GoTrim. Vediamo cosa si tratta nello specifico. Una volta che la password di amministrazione viene individuata. gli aggressori penetrano nel sito e iniziano a distribuire script malware con lo scopo di rubare dati di carte di credito , reindirizzare verso pagine di phishing e altro ancora. Ovviamente gli attacchi in questione vengono fatti principalmente verso siti web maggiormente popolari come quelli di ecommerce. I primi attacchi risalirebbero a settembre 2022 in maniera principali verso server Linux. Gli autori di GoTrim usano come metodologia di attacco quella di elencare una serie di siti traget di cui ogni bot dovrà "testare" le password. Il meccanismo di attacco è quello della forza bruta (DDos). Quando la password del sito viene trovata, il sito stesso viene messo nell'elenco della botnet tramite installazione ed escuzione di uno script PHP con le relative credenziale spedite al server C2C. Successivamente lo script PHP che era stato scaricato sul client della botnet e il relativo meccanismo tramite il quale è stato effettuato l'attacco di forza bruta vengono rimossi , al fine di impedire il tracciamento dell'attacco stesso. Infine il sito che è stato infettato rimane in attesa dei comandi.

Malware GoTrim esempio pratico

Questo nel particolare vediamo adesso nello specifico il suo funzionamento. I creatori del malware forniscono ai loro bot un elenco di siti fra cui il vostro che chiamiamo esempio.net ed un elenco di credenziali di accesso. Nel primo passo Il malware attraverso i bots si connetteranno al vostro sito e tramite attacchi di forza bruta tenteranno di forzare la password del vostro sito.

Generalmente ogni bot effettua circa 100 tentativi tramite un Server C2. Sono dei server specifichi utilizzati come piattaforme per l'aggressione. Quindi mettiamo che nelle elenco delle password testate venga individuata anche la password del vostro sito. Allora il malware GoTrim accede al sito , invia i dati del vostro sito tramite server di comando e controllo criptandolo con l'algoritmo di hash MD5. Il malware tramite lo scipt PHP estrae il client bot GoTrim da un ULR hardcoded ed infine rumuove lo script utilizzato per fare l'attacco di forza bruta effettuato. A questo punto sul vostro sito , ormai compromesso viene inserito il malware PHP Downloader che viene mandato in esecuzione e sempre tramite il server C2 rimane a disposizione dei comandi che a questo l'aggressore intenderà inviare. Che ovviamente saranno diversi a seconda del malware GoTrim implementato, ma che in ogni modo mireranno alla sottrazione di password e carte di credito. Volendo raffigurare il tutto in una figura abbiamo

Read the full article

Recensione Cellulare TCL 405 e scheda tecnica.

Facciamo adesso la recensione del nuovo cellulare TCL 405 della omonima casa cinese. Si tratta di un cellulare di fascia media ma con delle caratteristiche interessanti ad un prezzo molto competitivo. Viene offerto nei Colori Lavender Purple e Space Dark. Le linee sono molto filanti e il design risulta essere discreto. Ovviamente i materiali di costruzione non sembrano essere di elevatissimo valore. Le dimensioni dello smartphone sono le seguenti 164.66 x 75.4 x 8.99 . Il peso risulta essere molto contenuto appena 190 g. Nella parte laterale sono alloggiati il tasto di accensione e spegnimento , facilmente raggiungibili. Le dimensioni dello schermo sono 6 pollici e 6 con una risoluzione di 720 x 1600 pixel per un rapporto di 20:9. Ottima la luminosità pari a 400 nit e il contrasto. Le prestazioni del Cellulare sono buone in relazione al prezzo di mercato a cui viene venduto , monta infatti il Sistema Operativo Android 12 GO. Monta un octa core complessivo frazionato in 4 A53 Cortex 2.0 Ghz e 4 A53 a 1,5 Ghz. Mentre l'accelleratore grafico è un GE8320 a 650 Mhz.

Fotocamera TCL 405

Veniamo quindi a parlarvi del sistema multimediale. Il cellulare monta nel gruppo ottico posteriore una Fotocamera principale di 13 MP con focale F2.2 e una fotocamera di profondità di 2 MP con focale 2.4 e angolo di campo pari a 86.6 . Come software lo smartphone dispone il riconoscimento facciale, HDR, e lo scatto con Gesto, ripresa automatica e acquisizione e riproduzione video Mentre la fotocamera frontale arriva a 5 MP. Per quanto riguarda il comporta memoria lo Smarthpone TCL 405 ha 2 GB di Memoria intera, 64 GB di ROM e può montare memorie esterne SD fino a 512 GB che ovviamente viene venudta separatamente. Per la connettività ha la versione di Bluetooth 5.1 e il Jack Audio 3.5 mm. Dispone dei dati CG con 802.11 a/b/g/n/ac https://www.youtube.com/watch?v=z_q_PnvaqwM Inoltre sempre per quanto riguarda i sensori il cellulare dispone dello Sblocco con Riconoscimento facciale , GPS, BDS/GPS/Glonass/Galile e una comoda Torcia luminosa di serie. Ottima la Batteria al litio che dispone di 5000 mAH con possibilità di ricarica a 5 V con USB 2.0 Type C in circa 3,5 ore e con DOU in circa 18,5 ore. In commercio si può trovare anche a 78 euro. Quindi il suo punto di forza è decisamente il prezzo.

Scheda Tecnica TLC 405

- Sistema Operativo Android 12 Go Dimensioni 164.66 x 75.4 x 6.99 Peso 190 grammi - Rete Sim Card Nano Dual Sim dual Stand by GSM Quad Band 850/900/1800/1900 HSPA+ LTE - Hardware Processore 4x 2.0Ghz Cortex A53 e 4 Cortex A53 Chipset G25 Media Tek 64bit GPU GE8320 Ram 2GB Rom 32/64 GB a seconda della geolocalizzazione geografica - Display Pollici 6.6 Risoluzione 720 x 1612 pixel Densità Pixel 267 ppi FPS 60Hz Colori 16 milioni - Fotocamera Megapixel 13 Mp + 2Mp Stabilizzatore Angolo Max 88.8 Autofocus Touch Focus Flash HDR Geo Tagging Face Detection Fotocamera Frontale 5 Mega Pixel con Focale 2.2 - Video Registrazione Auto Focus FPS 30 Video Camera Frontale HDR Face Detection - Connettività Wi-FI 802.11 a/b/g/n/ac Bluetooth 5.1 con A2DP/LE USB A-GPS/GLONASS/BeiDou/Galileo Batteria Lipo con 5000mAh - Miglior Prezzo di Vendita

Foto

Queste le più belle foto dello smartphone

Read the full article

Attacco Virus CryptoLocker: tecniche per difendere i nostri dati

In questo articolo vi parliamo del CryptoLocker si tratta di un noto Ransomware. Ossia è un virus che una volta che è penetrato all'interno del vostro PC blocca i vostri file di sistema Criptandoli, da qui il nome, ed impedendo che possano essere aperti. Quindi si tratta come vi dicevamo di un virus che agisce sui sistemi operativi in particolare Windows. La prima volta che si è sentito parlare di questo virus era l'anno 2013 e in appena 2 mesi è riuscito a estorcere ai malcapitati la cifra di 27 milioni di dollari. Purtroppo con il passare degli anni questo virus ha continuato a costituire una minaccia reale, dato che è sempre stato aggiornato alle nuove versioni del SO.

Cos'è CryptoLocker?

Si tratta fondamentalmente di un Trojan, ossia un virus che entra nel vostro sistema operativo con un sotterfugio ed è quindi in grado di modificare i vostri dati, nel caso specifico appunto Criptandoli. Se volete rientrare in possesso dei vostri dati dovrete letteralmente pagare un riscatto tipicamente in bitcoin . Dopo l'avvenuto pagamento dovreste ricevere una chiave di decodifica. Ma di fatto non c'è nessuna garanzia reale che queto avvenga veramente.

Il funzionamento del virus nel vostro sistema operativo.

Il troiano viene inviato al Computer che vuole infettare tipicamente tramite email, oppure una botnet, ossia una rete che è formata da PC che sono stati infettati da malware , controllati da un solo dispositivo. La vittima ignara di quello che sta per succedergli apre il file , tipicamente gli viene chiesto di inserire una password contenuta all'interno del Messaggio. Questa PSW gli permetterà per esempio di aprire un ipotetico file PDF ricevuto in allegato. Di fatto attiverete un file exe che andrà a crittografare con la chiave pubblica i file dati e di sistema presenti nel vostro Computer. Ovviamente la chiave privata rimarrà nella disponibilità unicamente dell'hacker che fisicamente ha predisposto l'attacco. Per recuperare questi file ci sono purtroppo unicamente due modi Pagamento del riscatto e speranza di ottendere la chiave privata dall'estorsore avere fatto un backup del vostro Computer e quindi ripristinare la versione hackerata.

Come difendersi dai RansomWare

Beh diciamola così se seguirete tutti i consigli che adesso vi daremo le probabilità di essere infettati. - Vi potrà sembrare una banalità, ma tenete il vostro Sistema Operativo sempre aggiornato. - Programmati back periodico, vi consiglio una a settimana nel fine settimana. - Massima attenzione ai messaggi di posta elettronica che contengano allegati provenienti da mittenti conosciuti ma che generalmente non li inviano. Se provengono da mittenti sconosciuti prima di aprirlo pensateci bene 100 volte. - Disattivate le estensioni di file nascosti al fine di riconoscere immediatamente un file dannoso. - Utilizzate un Antivirus professionale, non soluzioni free. - Anche se sono riusciti a bloccare il vostro PC e non ne avete una copia di back up, onestamente vi sconsiglio di pagare il riscatto per due semplici motivi. Il primo perchè alimentate delle pratiche illegali. La seconda è che difficilmente vi verrà consegnata la chiave privata. Il consiglio è sempre quello di contattare la Polizia Postale a prescindere. Read the full article

SEO L'importanza dei Link interni e la differenza con i link esterni.

Prima che il tuo contenuto possa essere classificato, ha bisogno di link o collegamenti che dir si voglia. Il motore di ricerca di Google trova meglio i tuoi post e le tue pagine quando sono collegati da qualche parte sul Web. I collegamenti interni collegano i contenuti all'interno del tuo sito e conferiscono a a Google un'idea della struttura del tuo sito web. Possono stabilire una gerarchia sul tuo sito, permettendoti di fornire le pagine che sono più importanti del tuo sito con un valore di collegamento maggiore rispetto ad altre pagine meno importanti. Quindi utilizzare la corretta strategia di collegamento interno può migliorare il tuo SEO! In questo articolo esamineremo proprio questo tipo di collegamenti. Visualizza articolo

Cosa sono i collegamenti interni?

Un collegamento interno è qualsiasi collegamento che va da una pagina del tuo sito Web a un'altra pagina del tuo sito Web. Sia i tuoi utenti che i motori di ricerca utilizzano i link per trovare contenuti sul tuo sito web. Nel particolare i tuoi utenti utilizzeranno i collegamenti per navigare nel tuo sito e per trovare i contenuti ai quali sono interessati. Inoltre i motori di ricerca in primis Google utilizzano anche i link interni per navigare nel tuo sito. Ci sono svariati tipi di collegamenti interni che andiamo ad elencare - Collegamenti alla tua home page - menu - post - feed, collegamenti all'interno dei tuoi contenuti - etc Questi collegamenti prendono il nome di link contestuali e indirizzano i tuoi utenti a contenuti interessanti e correlati permettendo ai motori di ricerca di scoprire quali contenuti del tuo sito sono correlati e determinarne il valore. Ovviamente maggiori collegamenti otterrà una pagina maggiore rilevanza avrà per i motori di ricerca.

Collegamenti interni e collegamenti esterni

Ogni sito Web, compresi i siti web che si occupano di e-commerce, sono costituiti da collegamenti interni ed esterni. I primi collegano pagine html sul tuo sito Web e i secondi collegano le tue pagine a quelli di altri siti Web. L'importanza dei link per Google motore di ricerca Google segue i link per scoprire i contenuti sui siti web e per classificare questi contenuti nei risultati di ricerca o SERP del motore di Big G. Se una pagina riceve molti link, Google la identifica come articolo di alto valore. Ragionamento che vale sia per i link interni che per quelli esterni. Il collegamento interno è qualcosa che controlli come proprietario del sito. Con i link interni corretti, guiderai i tuoi visitatori e Google verso le tue pagine più importanti.

Le relazioni fra collegamenti interni per Google.

Il motore di ricerca di Google esegue la scansione dei siti Web seguendo collegamenti, che essi siano interni che esterni, per fare questo utilizza un bot chiamato Googlebot . Il quale arriva alla home page del sito Web, esegue il rendering della pagina e segue il primo collegamento. Google è in grado di elaborare la relazione tra le varie pagine, in questo modo scopre quali pagine del tuo sito trattano un argomento simile. Valore di un Collegamento Oltre a comprendere la relazione tra i contenuti, il motore di ricerca di Google riesce a dividere il valore del collegamento tra tutti i collegamenti su una pagina web. Per esempio capita spesso che la home page di un sito Web ha il valore di collegamento più significativo perché ha il maggior numero di collegamenti a ritroso. Quel valore di collegamento sarà condiviso tra tutti i collegamenti trovati su quella home page. Il valore del collegamento passato alla pagina successiva verrà suddiviso tra i collegamenti su quella pagina e così via. Quindi , i tuoi post del blog più recenti otterranno un valore di collegamento maggiore se li colleghi dalla home page anziché solo dalla pagina delle categorie. E Google troverà i post recenti più rapidamente se sono collegati dalla home page. Inoltre i link trasmettono anche il valore di link, ossia più link a un post significano più valore. Questo perché Google ritiene più importante una pagina che riceve molti link di valore, in questo modo aumenterai quindi le possibilità di classificare quella pagina in alto nel valore del ranking del suo motore di ricerca. In definitiva aggiungendo i collegamenti interni corretti, permetterai a Google e agli altri motori di ricerca di comprendere - la pertinenza delle pagine; - la relazione tra le pagine; - e il valore delle pagine. In genere si cerca di immaginare un sito Web come una piramide, dove sulla sommità c'è la home page, sotto le sezioni e le categorie , più in basso le pagine. Questa è un 'ottima strategia per costruire una buona link building.

Tecnica molto utilizzata anche nel Long Tail Keywords Quindi se volete che i motori di ricerca comprendano che la home page è la vostra pagina più importante deve ricevere molti collegamenti dal vostro sito Web verso questa pagina. Stesso ragionamento lo dovrete fare verso nelle categorie. Se avete un blog per fare meglio comprendere al motore di ricerca l'importanza della pagina e/o menù dovrete inoltre ricorrere alla categoria e ai tag del CMS Wordpress Read the full article

Uscita la Virtual Box 7.0.4 con supporto per Linux 6.1 in fase di sviluppo

Dedichiamo adesso questo articolo al Sistema Operativo Linux e al nuovo aggiornamento Virtual Box , ossia il software della Ofracle che permette l'utilizzo di Macchine Virtuali installate sul vostro PC o macchine dedicate che permettono l'installazione sulle stesse di macchine virtuali. Siamo ormai arrivati alla VirtualBox 7.0.4 e rispetto alla precedente build introduca tutta una serie di novità importantanti al fine di migliroare la User Experience general del programma.

Le novità della Virtual Box 7.0.4

Vi segnaliamo in questo upgrade il supporto iniziale previsto per il kernel Linux 6.1 , attualmente in fase di sviluppo del quale qualche giorno fa è stata rilasciata la rc6 e quindi si ipotizzi che la rc8 sia disponibile in tempi molto brevi.

Un'altra novità sostanziale che è stata introdotta con la Virtual Box 7.04 è il supporto per le versioni di Linux che possono essere implementate all'interno delle distribuzioni già presenti ossia da questa versione avrete a vostra disposizione anche - AlmaLinux 8.7 - Red Hat Enterprise Linux 8.7 - CentOS Stream 9 - SUSE Linux Enterprise Server 15 SP4 - Red Hat Enterprise Linux 9.2 Tutte versioni che vengono implementate in maniera particolare per ambienti aziendali o cloud Computing. Per quanto riguarda le Guest Addition è stato invece implementato un aggiornamento al fine di sistemare criticità con il rebuild Behavior ossia dei moduli del kernel. In aggiunta la barra del progresso relativa all'installazione automatica dei Linux Guest Addition funziona perfettamente. Con la nuova versione Virtual Box 70.4.4 è inoltre possibile accedere al supporto nested paging. Si tratta di una tecnologia hardware-assisted virtualization che permette di evitare criticità di overhead in abbinamento ai software-managed shadow . Inoltre sono state incrementate le informative relative ai file operation del Guest Control file Manager. Sarà inoltre possibile per l'utente eseguire i rezise dell'interfaccia ed i font direttamente dal pannello display. Come sempre come le altre versione il anche il progetto Virtual Box 7.0.4 sarà disponibile dal sito ufficiale della Oracle in forma gratuita, dove potrete scegliere fra i vari installer Windos, Linux MacOS , con gli aggiornamenti scaricabili anche dai relativi repository Software. Download V. Box Machine 7.0.4 Read the full article

Sicurezza Wordpress principali vulnerabilità

Dedichiamo questo articolo al CMS Wordpress che è la piattaforma per la creazione dei siti web più utilizzata nel web. E' anche la più modulabile e sicura da attacchi hacker. Nonostante questo anche WordPress non è esente da vulnerabilità che potrebbero compromettere la piattaforma stessa e quindi il lavoro che andate a fare sulla stessa. Oggi analizzeremo le principali 3 cause di vulnerabilità del CMS WordPress che ne compromettono la sua sicurezza.

Credenziali di Accesso deboli.

E' un caso che si verifica con una certa frequenza , specialmente quando il nome dell'utente è Admin o Amministratore. Ossia uno user name che l'hacker sa che è molto probabile che utilizzate in quanto è quello di default. Quindi il primo passo da fare è quello di sostituirlo. Entro nello specifico. Per accedere al vostro CMS l'hacker ha bisogno di conoscere lo UserName e lo UserPassword , in questa maniera se lasciate lo Username Admin o Amministratore avete fatto per lui già metà del lavoro. Evitate anche username o userpassword che facciano riferimento a nomi di persone o altro perchè sono le prime ad essere provate per scardinare il vostro sito.

Wordpress ospitato su hosting troppo economici

Ovviamente è un momento difficile per tutti dal punto di vista economico, ma al tempo stesso vi sconsiglio ugualmente di affidarvi a soluzioni troppo economiche. Per il semplice motivo perchè comunque un hosting ha un suo prezzo e da quello non si può prescindere. Ossia i dischi RAID , tenere il sistema aggiornato all'ultima versione di PHP, moduli e APACHE , fare il backup ha un costo minimo che chi vi vende il servizio dovrà comunque sostenere. Pena ovviamente un sistema che sarà vulnerabile agli attacchi hacker primo fra tutti il DDoS e altri ancora.

Temi e Plugins non aggiornati.

Non solo dovrà essere aggiornato il sistema su cui lavorate ossia il punto sopra , ma anche il vostro CMS Worpdress , Temi e Pugins dovranno essere aggiornati. Pena la loro vulnerabilità. Ma non solo quando decidete di installare un plugin o tema installate solamente quelli controllati. Ossia Temi che trovate nel backend di Wordpress, evitate temi esterni a meno che non siano a pagamento e lo stesso procedimento adottatelo con il plugins. Al tempo stesso vi consiglio di aggiornare il Wordpress ogni qual volta sarà disponibile un aggiornamento nuovo. So benissimo che molti di questi consigli vi possano sembrare scontati ma non avete idea di quante volte i sistemi con sopra Wordpress vengono violati perchè non si rispetta queste semplici regolette. Read the full article

Wordpress Error 403 Forbidden It appears you don't have permission to access this page Risolto

Vediamo adesso come risolvere il problema Error 403 Forbidden It appears you don't have permission to access this page. E' purtroppo un errore abbastanza comune di Wordpress ma non solo e che è causato da diverse cause che adesso andremo ad analizzare. Ovviamente l'articolo come potete leggere è focalizzato nell'individuare e risolvere le possibile cause dell'errore 403 forbidden nel caso di Wordpress. Ma sicuramente troverete possibili soluzioni anche nel caso non abbiate la suddetta distribuzione attiva nel vostro sito.

Errore 403 forbidden principali cause.

- Le principali cause che generano questo tipo di errore sono le seguenti. - Errore nel permesso dei file - Plugins che stanno malfuinzionando - Il file .htaccess sta reindirizzando in maniera errata - Propagazione nel caso del CDN - Protezione hotlink. Cominciamo dalla prima causa. Errore 403 Permessi dei file Per potere funzionare correttamente bisogna che la vostra distribuzione Wordpress abbia settato in maniera corretta i permessi dei file e cartelle. Generalmente Wordpress per un corretto funzionamento del suo CMS consiglia i seguenti valori - Cartelle 755 - File Wordpress 644 - .htaccess 666 - wp-config.php 444 Per controllare questi file generalmente si usano programmi molto leggeri che accedono in remoto via FTP come Filezilla. Altrimenti potete sempre utilizzare plugins come iThemes Security molto automatizzati e semplici da utilizzare.

Malfunzionamento da Plugins Altrimenti il problema dell'errore 403 forbidden potrebbe essere causato da qualche malfunzionamento di qualche plugins. Probabilmente l'ultimo che avete installato. Quindi cominciate da qui , lo disinstallate e vedete se il problema è risolto. Altrimenti dovrete disinstallare tutti i plugins e testarne uno a uno, per vedere se la causa del problema risiede qui. Nel caso non abbiate accesso al backend di Wordpress potete sempre rinominare la cartella Plugins tramite ftp e successivamente ristabilire la cartella.

File .htaccess corrotto Potrebbe essere invece che il problema sia stato causato dal vostro file .htaccess. dove potrebbero essere state inserite direttive erronee da qualche plugins o qualche conflitto fra plugins oppure lo stesso può essere stato hackerato. In questo caso l'operazione più semplice da fare è ripristinarlo. Quindi prendete un programma tipo Filezilla scaricate una copia dell' .htaccess in locale, cancellate quello presente e mettetene uno di default come il seguente # BEGIN WordPress # The directives (lines) between "BEGIN WordPress" and "END WordPress" are # dynamically generated, and should only be modified via WordPress filters. # Any changes to the directives between these markers will be overwritten. RewriteEngine On RewriteRule .* - RewriteBase / RewriteRule ^index.php$ - RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php # END WordPress Disattiva la tua CDN Se a questo punto ancora non hai risolto il problema lo stesso errore 403 potrebbe essere causato dalla CDN. Ossia un complesso sistemi di server che propaga la copia del tuo sito nel www al fine di massimizzarne le prestazioni. Potrebbe essere che qualcuno di questi stia mal funzionando. Provate quindi a disattivare la vostra CDN e verificate che il problema sia risolto.

Controllo Hotlink e disattivazione Infine, potresti voler controllare la protezione dell'hotlink del tuo sito . L'hotlinking è quando qualcuno incorpora file multimediali sul proprio sito collegandoli direttamente da un altro sito. Alcune persone possono farlo per utilizzare la larghezza di banda di un altro proprietario del sito (piuttosto che la propria), il che è effettivamente un furto. Alcuni host e provider CDN offrono la protezione hotlink. Tuttavia, se questo non è impostato correttamente, può attivare un errore 403 Forbidden sul tuo sito. Pertanto, potresti voler contattare il tuo host web in merito a questo problema. Anche se potresti voler esaminare tu stesso la questione, è meglio chiedere aiuto a un esperto tecnico per assicurarti che la protezione del tuo hotlink sia configurata correttamente. Read the full article

Permessi File e Cartelle e loro impostazione.

Spesso si sente parlare di permessi di file e nel particolare di 777. Si tratta di impostazione che servono per fare comprendere al server dove questi file o cartelle sono ospitati quali operazione si possono o non si possono compiere su di loro. I Permessi che si possono applicare ai file sono i seguenti - Lettura il file può unicamente essere letto, quindi si può vedere il suo contenuto da remoto ma non modificarlo. - Scrittura è possibile vedere il file ed è possibile editarlo. - Eseguire generalmente si tratta di file di script che devono essere potere eseguiti da un client che accede al file stesso. Spesso vi sarà capitato di vedere che un determinato file ha permessi 777. Cerchiamo di capire cosa significa. Il tutto deriva dalla nomenclatura Linux dato che i server generalmente sono Apache. Dove 4 indica Lettura 2 Scrittura 1 Esecuzione E queste valori vanno sommati fra di loro quindi 7 indica che il file ha permessi di Lettura (4) + Scrittura (2) + Esecuzione (1) Quindi combinando insieme e ricapitolando le possibili combinazioni abbiamo 0: nessuna autorizzazione concessa 1: autorizzazione Esecuzione 2: Scrittura 3: Scrittura e Esecuzione 4: Lettura 5: Lettura ed esecuzione 6: Leggi e Scrittura 7: Lettura, Scrittura ed Esegui.

Applicazione Permessi gestione file e cartelle alle Classi

I permessi vanno applicati a 3 classi che sono rispettivamente - Proprietario ossia il creatore della cartella o file - Gruppo rappresenta un gruppo di utenti che hanno gli stessi privilegi utente e autorizzazioni - Altri ossia il grande pubblico. Una piccola precisazione io ho scritto la nomenclatura da 0 a 7 ma ovviamente questo è il nostro linguaggio il tutto deve essere tradotto in linguaggio macchina ossia binario dove 0 --> 000 in bit 1 --> 001 2 --> 010 3 --> 011 4 --> 100 5 --> 101 6 --> 110 7 --> 100 Ora che abbiamo un attimo esplicitato la tematica vediamo i valori più comuni che sono usati. - 777 Con questo permessi alle tre classi si indica in pratica che tutti possono fare tutto. E' un autorizzazione rischiosa, quindi pensateci bene prima di impostarla. - 755 Indica che il proprietario ha tutte le acutizzazioni in lettura, scrittura , esecuzione , mentre gli altri diciamo i visitatori possono leggere ed eseguire ma on fare modifiche - 644 Inca che il proprietario ha permessi di lettura e scrittura , gli altri possono leggere i file e cartelle , nessuno ha il permesso per eseguire i file. - 655 Il proprietario può leggere e scrivere, ma non eseguire i file. Gli altri possono leggere e eseguire, non modificare. I vari setting si impostano con la funzione linux CHMOD che trovate nella prima lezione di Linux Per impostare permessi si usano in genere programmi come Filezilla Client o CureFTP o il file manager che trovate nella home page del sito presso il quale avete acquistato il dominio. Read the full article

Programmi indispensabili per il vostro PC

Vi presentiamo adesso 5 programmi indispensabili che dovrebbero sempre essere installati nel vostro Computer. Programmi semplici gratuiti e che sicuramente vi semplificheranno la vita nell'utilizzo del vostro PC.

XnView

sul sito viene offerto gratuito in molte versione, personalmente ho installato la minimal che è molto potente. Fra le sue funzionalità più importanti - Cattura Immagine - Scansione con OCR per il riconoscimento del testo (non nella versione Minimal) - Filtro effetti molto potente - Possibilità di modifica multipla su file su cartella E la cosa più importante di questo programma e degli altri che vi propongo è l'estrema leggerezza sia in Mega Byte su disco che occupazione di memoria Ram. Download XnView

VLC Media

Si tratta di un visualizzatore di video. I suoi punti di forza sono principalmente due. - VLC apre praticamente qualsiasi formato video. Se un formato video non si apre con VLC allora vuol dire che difficilmente altri programmi lo apriranno. Apre anche i formati con il codec h24 di alcune telecamere cinesi. - è veramente molto leggero e nonostante questo ha la maggior parte delle funzioni anche dei visualizzatori professionali. Se proprio vogliamo trovargli un difetto è l'interfaccia grafica davvero molto miniaml Download VLC Media

Open Hardware Monitor

Si tratta di una applicazione leggerissima e gratuita che potrete installare nel vostro PC. Il programma in questione viene fornito in formato ZIP e voi dovrete successivamente installare l'eseguibile. L'interfaccia è molto semplice e come potete vedere fornisce molti dati significativi del vostro computer. Ovviamente quelli più significativi sono i dati che riguardano la temperatura della CPU. Specialmente in un periodo come questo di grande calura. Generalmente una CPU dovrebbe operare a temperature inferiori ai 60 - 65 gradi a seconda del modello e quindi del dissipatore di calore e della tecnica costruttiva utilizzata. Come vedete io sono sui 45 gradi che è una temperatura tutto sommata buona. Questi dispositivi ossia queste nuove CPU dispongono di dispositivi in Classe AC. Ossia se il sistema interno si accorge che la temperatura si sta avvicinando troppo a quella limite di funzionamento della CPU stessa , stacca automaticamente il processore e per alcuni minuti lo stesso non ripartirà almeno fino a quando non si sarà sufficientemente raffreddato. Un sistema ovviamente per evitare il surriscaldamento è quello di evitare di avere troppi programmi che lavorino in multithreading, ossia contemporaneamente e browser dove avete aperto troppe pagine. O diversi browser in funzione contemporaneamente. Download Opern Hardware Monitor

Ram Rush

Oggettivamente questo piccolo programma per il monitoraggio della memoria RAM. Ossia la memoria di utilizzo delle vostre applicazioni. E' molto utili specialmente se fate utilizzo di programmi che richiedono molto memoria RAM , come quelli di Rendering Creazione dei video e volete contemporaneamente navigare in rete al tempo stesso per esempio. Quindi avrete bisogno di un utilizzo ottimale della vostra Memoria. In questo tipi di caso Ram Rush è veramente ottimale. Noterete la differenza fra averlo e non averlo. Molto semplice si autoinstalla e una volta caricato mostra un grafico con l'andamento della memoria utilizzata e la possibilità di ottimizzarla. Semplice, intuitivo e gratuito. Download Ram Rush

Revo Uninstaller

Si tratta come molto semplicemente potrete intuire dal nome di un disinstallatore da utilizzare al posto di quello che fornisce di default Windows 11. Sicuramente quando avrete comprato il vostro Computer non ne avvertirete l'esigenza, ma con il passare del tempo, quando andrete a disinstallare i programmi capirete l'importanza di questa applicazione. Infatti quando un programma viene disinstallato generalmente qualche cosa rimane sempre nelle chiavi di registro del sistema e nella memoria del disco fisso. Questo con il tempo sarà una delle cause della perdita di prestazioni del vostro Computer. Download Revo Unistanller

WizTree

E' una programma veramente molto semplice nell'utilizzo quanto utile e gratuito. Praticamente una volta che l'avrete installato vi mostrerà tutte le cartelle del vostro disco Fisso o altre Memorie che potete selezionare e di ognuna come potete vedere vi mostra una cartella della quale c'è l'occupazione in GB della stessa e la percentuale in relazione alla memoria totale a vostra disposizione sul dispositivo. Questi dati sono molto utili , perchè vi permetterà di sapere sempre quali sono le cartelle che occupano più memoria fisica e quindi se avete necessità di andare a liberare memoria sapete dove andare. Scarica WizTree Read the full article