Cell. +39 3479684755
Il Blog di Instant Websites
Come scegliere una password valida
La tua password deve essere compresa tra 80 e 640 caratteri, contenere almeno 3 numeri primi, 6 lettere alfabetiche di lingue morte, uno scioglilingua in swahili e il codice fiscale della nonna del tuo lattaio
Questo è solo uno scherzo naturalmente, tuttavia capita spesso di doversi inventare una password per l’accesso a determinati siti o caselle di posta e l’operazione non è così immediata.
Di seguito, elenchiamo perciò alcuni consigli con particolare riferimento alla creazione di credenziali per l’accesso ad aree riservate di un sito, basate innanzitutto sul buon senso nonché sull’esperienza maturata nel monitorare i tentativi di intrusione rilevati dai firewall installati sulle varie piattaforme:
- come username, non scegliete mai il vostro nome, nome e cognome, nome aziendale né il titolo del sito.
I bot, cioè i robot che girano il web cercando di entrare nei siti per modifcarli, leggono appunto i nomi scritti nel sito e provano ad usare quelli. - ancora come username, non usate mai “admin”. Se l’avete utilizzate, modificatela.
- per la password, mai usare nome e/o cognome, il proprio indirizzo e-mail, il nome + data di nascita, il nome del vostro cane o gatto ed amenità varie.
Sia chiaro che, se avete l’FBI o la CIA alle calcagna, è probabile che riusciranno ad entrare comunque ma non essendo questa l’ipotesi più probabile, bisogna evitare di utilizzare informazioni che siano reperibili da chiunque.
E … oggi come oggi, la maggior parte di queste informazioni è subito reperibile su facebook o qualche altro social!!! - vincete la pigrizia ed utilizzate una sequenza alfanumerica casuale, del tipo: heb63enjJeH74.
Impossibile da ricordare, ovvio, quando dovrete accedere effettuerete un vecchio, caro “copia-e-incolla”.
A proposito: meglio conservare le password su una chiavetta USB o un disco esterno, possibilmente più di un dispositivo, in modo da tenerle al sicuro nel caso in cui il PC venga hackerato o il disco si guasti, facendoci perdere tutto.
Se usate WordPress, installate almeno un firewall quale iThemes Security o Wordfence che permettono di impostare degli sbarramenti (del tipo: blocca l’indirizzo IP di qualsiasi utente provi ad accedere con username admin) ed effettuare scansioni periodiche.
Il vostro sito è stato violato nonostante l’uso di credenziali sicure?
Forse avete omesso di effettuare aggiornamenti di sicurezza, forse state usando plugin antiquati, forse ancora la falla di sicurezza si trova sui sistemi del vostro fonitore di hosting.
Tenete presente che quest’ultimo non lo ammetterà mai ma se avete il ragionevole dubbio, cambiate fornitore.
INSTANT WEBSITES collabora con SwissAdvance
INSTANT WEBSITES ha intrapreso una collaborazione con SwissAdvance, società svizzera che opera nel campo della formazione in aula e a distanza, nella produzione di materiale didattico e nell’organizzazione di eventi, con particolare riguardo all’Osteopatia, alla Terapia Manuale e alle Medicine Complementari o CAM (Complementary and Alternative Medicines)
Il primo sito realizzato per questa società è il sito istituzionale appena messo in linea all’indirizzo: www.swissadvance.net, con contenuti disponibili in 4 lingue (italiano, inglese, tedesco e francese) per via della vocazione internazionale di questa società.
Ulteriori siti sono programmati nel prossimo futuro per illustrare e proporre le proposte formative specifiche di SwissAdvance.
Rendere reattivo un sito esistente – 2
In un precedente articolo (questo: https://lnx.instantwebsites.it/iwblog/?p=1585) abbiamo visto i presupposti per rendere reattivo un sito sviluppato prima dell’avvento di HTML5/CSS3.
Elenchiamo ora i passi fondamentali per realizzare questo risultato, sia pure in forma molto sintetica e non esaustiva.
Codice HTML
Cominciamo dalle pagine, cioè dai relativi file in formato HTML:
- cambiare il DTD da XHTML 1.0 Transitional/Strict a HTML5.
La linea di codice che deve aprire la pagina è semplicissima:
<!doctype html> - inserire il metatag viewport per istruire i dispositivi mobili a considerare la loro effettiva risoluzione della viewport invece di zoomare la pagina:
<meta name=”viewport” content=”width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable = no” - prima di associare il foglio o i fogli di stile, prevedere il caricamento della libreria html5shim (o html5shiv) per i browser non compatibili con l’ultima versione di HTML.
Per fare questo, si impiega un commento condizionale destinato alle versioni di Internet Explorer 8 e precedenti:
<!–[if lt IE 9]>
<script src=”http://html5shim.googlecode.com/svn/trunk/html5.js” type=”text/javascript”></script>
<![endif]–>
Si noti che in questo caso la libreria viene caricata dal CDN (Content Delivery Network) googlecode.com ma è anche possibile scaricare il file dalla stessa fonte e caricarlo in locale. - migliorare la semantica del codice di pagina, inserendo quantomeno i tag più tipici di HTML5 tra i quali, in particolare: <header>, <nav>, <section>, <article>, <aside>, <footer>.
Per evitare di dovere cambiare i nomi dei selettori nel foglio di stile è possibile usare questi tag abbinandoli ad un id o una classe, se ad esempio originariamente avevamo:
<div id=”menu”> … </div>
possiamo procedere nel modo seguente:
<nav id=”menu”> … </div> - fare attenzione agli stili “in linea”, cioè alle dichiarazioni delle proprietà di taluni elementi direttamente nel codice HTML, come ad esempio nella linea:
<img style=”margin-top:40px; float:right;” src=”…” alt=”…” />
E’ possibile infatti che quanto impostato in tale modo generi un risultato sgradito una volta che la pagina viene visualizzata su un dispositivo mobile.
Dopo avere eseguito queste operazioni, è consigliabile effettuare una prima “convalida” del codice, cioè verificare la sua corrispondenza alle raccomandazioni del W3C per il DTD scelto.
Se la pagina è online si può utilizzare il servizio del W3C stesso a questo indirizzo: http://validator.w3.org/
Passiamo ora alle modifiche ed aggiunte nel foglio di stile.