Vedo tanti siti che usano ngix come reverse proxy.
Vedo tanti siti che usano ngix come reverse proxy.
Per ora lascio i plugghi che ho, molti potrei benissimo disattivarli e operare via codice ma l'alta probabilità di sputtanare tutto al primo update del tema mi fa passare la voglia, dovrei fare un child ma non ho tempo/voglia di sperimentare (anche se pare sia easy peasy).
Sent from my Nexus 4 using Tapatalk
ah scusa sono un coglione wordfence ho visto che ha una nuova funzione tipo firewall, da qualche giorno, ma non mi sono ancora documentato
per il resto non ricordo, ho lasciato praticamente tutto a default, che va già più che bene
una delle prime cose che puoi fare comunque è fare un utente che non sia "admin", e nemmeno il dominio del sito, la maggiorparte dei bot che fanno brute force sulla password usano queste due combinazioni
per dire io ho minimo un centinaio di tentativi di accesso al giorno all'80% dalla russia o est europa
Sì anch'io preferisco usare un plugin che non fare un child, poi ogni caso andrebbe valutato. In generale sì meno "personalizzi" meglio è, comunque ogni aggiornamento andrebbe testato su un ambiente a parte, specie nel caso di e-commerce, è una grandissima scassatura di minchia ma quando c'è di mezzo wordpress da aggiornare, tema da aggiornare, plugin da aggiornare ecc. qualcosa che non funziona può sempre capitare. In generale comunque le versioni vecchie del tema e del plugin si possono sempre rimettere, la cosa più delicata è l'aggiornamento di wordpress, che updata anche il db, in qualche caso rimettere le cose a posto è un po' più lungo. Infatti per aggiornare a wp 4.5 aspetto ancora qualche giorno
installatron mi fa l'autobackup di WP ogni tot giorni quindi da quel punto di vista dovrei essere protetto
Wp 4.5 l'ho installato subito così mi son tolto il sasso dalla scarpa non avendo ancora aperto l'eC ed essendo in fase di configurazione e inserimento prodotti o lo facevo ora o mai più l'errore di WordFence riguardo il file php della versione potrebbe essere dovuto a questo update, forse
usi installatron per i backup?
ah, quasi dimenticavo.
su analytics sto lottando con i finti referial dalla russia, america e brasile oltre che dai (not set).
non sapevo che google analytics fosse preso di mira dai bot così all'ordine del giorno.
Colpa del sistema di gestione degli utenti (con un codice random) e i bot non fanno che ravanare codici random alla cazzo di cane generando visite anche su siti non ancora mai divulgati
mai usato installatron, sempre fatto tutto a mano per essere sicuro di avere il controllo di tutto se ti salva file e db sarebbe una gran cosa, anche perché a quel punto sarebbe gratis, non so a quanto e se ci sia l'opzione backup per i domini base
I finti referral sono un problema a prescindere da quale analytics usi io uso piwik installato in locale per evitare di mettere la cookie policy, e ce li ho uguale. Avevo letto degli articoli per filtrarli ma boh, vanno a periodi, non sono un grosso problema per me
piwik in locale significa che hai un pc (mac) che usi da server?
su analytics filtro a mano non appena ne spunta fuori uno.
per quanto riguarda installatron non saprei forse un giorno vedrò
Ultima modifica di magen1; 18-04-16 alle 10:46 Motivo: piwin (?)
no in locale intendevo sempre in un altro db del server del sito era per dire che non è presso altre società tipo google
a kk
hai un VPS ?
Nope, io ho ancora il sito sull'hosting base a dire il vero ma ho poco traffico. Ai clienti faccio sempre prendere almeno il business, dovrebbe reggere meglio i picchi di traffico. Anche se di base, con poche visite, sono veloci uguali.
io sempre preso pacchetti base, mai avuto problemi* per questo al momento vorrei tentare con l'hosting pro condiviso
*salvo quando ero sotto solodomini e misi j4gif sul mio dominio, la configurazione del server era fatta a culo e il file di log delle richieste ai file non veniva mai resettato diventando così grande e laggoso da mandare down l'intero dominio per giorni
Dovetti mettere un blocco htaccess per tgmonline altrimenti non tornava up , il tizio non voleva/poteva impostare il file di log in autoreset
Ora ho paura ad hostare di nuovo un servizio simile
Ultima modifica di magen1; 18-04-16 alle 11:04
domanda stupida
ma tipo che account google usate
vabbè che dipende se è roba vostra o no, ma il vostro personale che usate per tutto e robe serie o ne avete un altro secondario?
backup a mano che vuol dire? copi tutto via ftp + db con qualcosa tipo phpadmin?
così purparlè
minchia
di solito si fa impostare un account google al cliente, che poi si cogestisce, almeno questa sarebbe la cosa più giusta
se è roba tua puoi collegarlo al tuo account non ho idea se sia possibile "trasferire" tutto lo storico in un account diverso
il backup a mano sì, è ftp + phpmyadmin, ma sto cercando di capire se è possibile mettere in piedi qualcosa di automatizzato, magari un clone del sito su un sottodominio dove poter pasticciare
se il "progetto" è una "startup"/ha un nome definito (indipendentemente dal fatto che sia una roba mia o del cliente) faccio account nuovo solo per quello, se è per cazzeggiare, sperimentare, nulla di che uso uno dei vari account personali
infatti
ma poi ho visto che per creare un account google si deve passare per forza attraverso numero di telefono ormai
o una roba così http://wpb2d.com/
ma a voi è mai capitato di aver fatto qualcosa in locale, poi esportato live su dominio/server mancavano cose/contenuti e si doveva quindi rifare le stesse cose?
non ho mai voluto lavorare in loco con roba dinamica proprio per questo motivo.
non che abbia fatto chissà quante cose però ho sempre rinunciato per evitare scazzi