Protezione dagli attacchi di forza bruta (Protezione)

Proteggiti dai tentativi di accesso indesiderati con la protezione dagli attacchi di forza bruta.

Attivazione

Questa funzionalità è attivata per impostazione predefinita quando connetti Jetpack al tuo account WordPress.com. Può essere disattivata in qualsiasi momento (anche se sei stato bloccato) tramite la bacheca di WordPress.com nella pagina Impostazioni del sito.

Impostazioni

Una volta eseguita l’attivazione, puoi inserire gli indirizzi IP nell’elenco degli indirizzi consentiti dalla stessa pagina Impostazioni del sito. L’inserimento nell’elenco degli indirizzi consentiti potrebbe essere necessario se hai effettuato troppi tentativi di accesso al sito non riusciti o se Jetpack ha rilevato un comportamento insolito dal tuo indirizzo IP attuale.

  • Il tuo indirizzo IP attuale viene anche mostrato nella pagina in modo da poterlo aggiungere facilmente all’elenco degli indirizzi consentiti.
  • Sono consentiti sia gli indirizzi IPv4 che IPv6.

Suggerimento avanzato: puoi anche inserire un indirizzo IP nell’elenco di indirizzi consentiti impostandolo come costante JETPACK_IP_ADDRESS_OK nel file wp-config.php in questo modo: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

Bacheche

Puoi visualizzare un conteggio del “totale degli attacchi dannosi bloccati sul tuo sito” nella sezione Sicurezza della bacheca di Jetpack.

Informazioni sulla risoluzione dei problemi

Hai problemi con la protezione del tuo sito? Consulta i seguenti suggerimenti per scoprire il motivo.

Per quanto tempo rimane bloccato un IP?

Il periodo di tempo dipende da numerosi fattori e non è un intervallo di tempo prestabilito.

Jetpack mi ha bloccato. Cosa posso fare?

Se Jetpack ha contrassegnato il tuo indirizzo IP per qualsiasi motivo, potrebbe impedirti di accedere. In questo caso, visualizzerai quando segue:

protect-locked

Inserisci il tuo indirizzo e-mail e fai clic su Invia. Riceverai un’e-mail con un apposito link su cui puoi fare clic per poter accedere di nuovo al modulo di accesso. Se viene visualizzato un errore quando fai clic sul link nell’e-mail, puoi autorizzare il tuo indirizzo IP come descritto in Impostazioni per sbloccarti. Se rimani ancora bloccato, probabilmente è presente un problema con una configurazione del server. Puoi disattivare la funzionalità Protezione per ottenere nuovamente l’accesso al sito. Quindi contattaci per ulteriore assistenza nella risoluzione dei problemi.

Perché sto vedendo un captcha matematico sulla mia pagina di accesso?

Il captcha matematico è usato come fallback per la funzionalità di protezione. Se il tuo IP è stato bloccato a causa di troppi tentativi di accesso non riusciti, puoi comunque accedere al sito compilando correttamente il captcha matematico e le credenziali di accesso. In casi molto rari, potresti vedere il captcha se non hai ottenuto una chiave API o durante i periodi di attacchi molto pesanti.

La funzionalità Protezione di Jetpack non è in grado di proteggere in modo efficace il tuo sito perché il server non è configurato correttamente

Ogni volta che qualcuno tenta di accedere al tuo sito, la funzionalità Protezione di Jetpack esamina l’indirizzo IP di quella persona e lo confronta con il nostro database globale di indirizzi IP dannosi.

Per il corretto funzionamento di questo sistema, ci affidiamo agli indirizzi IP memorizzati e forniti dal tuo server. Sfortunatamente, in alcuni casi il tuo server potrebbe non restituire alcun indirizzo IP, bloccando la funzionalità Protezione e impedendo il corretto funzionamento. In tal caso, la funzionalità Protezione verrà disabilitata e ti invieremo un avviso.

Se dovesse accadere, non esitare a inviare un link a questa pagina al tuo fornitore del servizio di hosting, in modo che possa controllare e risolvere il problema per te. Può anche contattarci direttamente tramite il modulo di contatto se necessita di ulteriori informazioni.

Protezione su reti multisito

Se hai provato ad accedere al tuo sito varie volte, ma non ci sei riuscito perché hai dimenticato la password, potresti essere stato bloccato dalla funzionalità Protezione di Jetpack.

In un’installazione WordPress multisito, puoi accedere a qualsiasi account presente nella rete tramite qualsiasi pagina di accesso della rete.  Di conseguenza, se la funzionalità Protezione di Jetpack è attiva solo su alcuni siti, nessun sito sarà veramente protetto.

Per risolvere questo problema, è necessario abilitare la rete Jetpack nella tua installazione multisito e attivare la funzionalità Protezione sul sito principale della rete.  Al termine, la funzionalità Protezione di Jetpack sarà attivata su ogni sito presente nella rete, anche se Jetpack non è connesso a tale sito.

La funzionalità Protezione segnala centinaia di tentativi di accesso dannosi bloccati

Il modo migliore per spiegare questa funzionalità è quello di dire che esistono centinaia di “bot” che cercano di accedere ai siti su tutta la rete Internet. Non importa quando sia grande il tuo sito: c’è sempre qualcuno o qualcosa che prova a “intromettersi”. WordPress è molto sicuro e, solitamente, il punto debole è la password di qualche utente. Pertanto, i bot provano a indovinare le password delle persone per accedere.

La funzionalità Protezione di Jetpack raccoglie le informazioni sui tentativi non riusciti da milioni di siti e ti protegge dagli attacchi. Ad esempio, se un bot provasse ad accedere a un sito A e quindi si dirigesse verso un sito B, la funzionalità Protezione saprebbe già chi è questo bot e, ancora prima che raggiunga il sito B, lo bloccherebbe.

Oltre a questo, è veramente importante anche avere password complesse e sicure.

Dove posso ottenere maggiori informazioni sugli attacchi bloccati?

Ad esempio

  • Quali nomi utente necessitano di maggiore protezione?
  • I tentativi di accesso avvengono tramite wp-login o XMLRPC?
  • Da quali indirizzi IP provengono?
  • Quando si sono verificati? C’è uno schema?
  • Se questi sono stati identificati, quanti altri non sono stati rilevati?

Non abbiamo accesso a queste informazioni. La funzionalità Protezione di Jetpack è stata creata per essere semplice e agile. È progettata in modo tale da non doversi porre queste domande o dover prendere decisioni. Pertanto, l’unico dato che memorizziamo è il numero totale di attacchi bloccati.

Informazioni sulla privacy

Questa funzionalità è attivata per impostazione predefinita. Può essere disattivata in qualsiasi momento disattivando l’impostazione Protezione nella sezione Sicurezza da Jetpack → Bacheca → In sintesi nella tua bacheca.

Per le funzionalità generali e le domande frequenti, consulta le informazioni sulle funzionalità di Jetpack Security.

Ulteriori informazioni sull’utilizzo dei dati sul tuo sito
Dati usati
Utenti/proprietari sito

Per controllare le attività di accesso e tentare di bloccare attacchi fraudolenti, vengono utilizzate le seguenti informazioni: indirizzo IP dell’utente che ha eseguito il tentativo di accesso, indirizzo e-mail/nome utente dell’utente che ha eseguito il tentativo di accesso (in base al valore che ha tentato di usare durante la procedura di accesso) e tutte le intestazioni HTTP relative all’IP collegato all’utente che ha eseguito il tentativo di accesso.

Inoltre, per il monitoraggio delle attività (di seguito in dettaglio): indirizzo IP, ID utente WordPress.com, nome utente WordPress.com, ID e URL del sito connesso a WordPress.com, versione di Jetpack, user agent, URL della visita, URL di riferimento, data e ora dell’evento, lingua del browser, codice del paese.

Visitatori del sito

Per controllare le attività di accesso e tentare di bloccare attacchi fraudolenti, vengono utilizzate le seguenti informazioni: indirizzo IP dell’utente che ha eseguito il tentativo di accesso, indirizzo e-mail/nome utente dell’utente che ha eseguito il tentativo di accesso (in base al valore che ha tentato di usare durante la procedura di accesso) e tutte le intestazioni HTTP relative all’IP collegato all’utente che ha eseguito il tentativo di accesso.

Attività tracciata
Utenti/proprietari sito

Tentativi di accesso non riusciti.

Teniamo traccia di quando e da quale utente è stata attivata e disattivata la funzionalità. Impostiamo anche un cookie (jpp_math_pass) per un giorno per memorizzare se/quando un utente ha completato un captcha matematico per dimostrare di essere un essere umano. Scopri di più su questo cookie.

Visitatori del sito

Tentativi di accesso non riusciti.

Impostiamo un cookie (jpp_math_pass) per un giorno per memorizzare se/quando un utente ha completato un captcha matematico per dimostrare di essere un essere umano. Scopri di più su questo cookie.

Dati sincronizzati (leggi di più)
Utenti/proprietari sito

Opzioni che identificano se la funzionalità è attivata o meno e come sono configurate le impostazioni disponibili. Sincronizziamo anche le voci del sito presenti nell’elenco di indirizzi consentiti (così come configurate dai proprietari del sito), la chiave API specifica per la funzionalità Protezione utilizzata per il controllo dell’accesso e tutti i tentativi di accesso non riusciti, che contengono l’indirizzo IP dell’utente, il nome utente o l’indirizzo e-mail con cui è stato eseguito il tentativo di accesso e le informazioni sullo user agent.

Visitatori del sito

Tentativi di accesso non riusciti, che contengono l’indirizzo IP dell’utente, il nome utente o l’indirizzo e-mail con cui è stato eseguito il tentativo di accesso e le informazioni sullo user agent.

Commenti disabilitati su Protezione dagli attacchi di forza bruta (Protezione)

Risoluzione dei problemi con il modulo Protect

Non riesci ad abilitare il modulo Protect sul tuo sito? Leggi questi suggerimenti per sapere perché.

Jetpack Protect non è in grado di proteggere in modo efficace il tuo sito perché il server non è configurato correttamente

Ogni volta che qualcuno tenta di accedere al tuo sito, il modulo Protect di Jetpack esamina l’indirizzo IP di quella persona e lo confronta con il nostro database globale di indirizzi IP dannosi.

Per fare in modo che funzioni correttamente, ci affidiamo agli indirizzi IP memorizzati e forniti dal tuo server. Sfortunatamente, in alcuni casi, il tuo server potrebbe non restituire alcun indirizzo IP, bloccando Protect e non facendolo funzionare correttamente. Quando questo succede, il modulo Protect verrà disabilitato e ti invieremo un avviso.

Se dovesse accadere, non esitare a inviare un link su questa pagina ai nostri fornitori del servizio di hosting, in modo che possano controllare e risolvere il problema per te. Possono anche contattarci direttamente tramite il modulo di contatto se necessitano di ulteriori informazioni.

Sbloccati quando il tuo indirizzo IP è stato bloccato dal modulo Protect di Jetpack

Se hai provato ad accedere al tuo sito varie volte, ma non ci sei riuscito perché hai dimenticato la password, potresti essere stato bloccato dal modulo Protect di Jetpack.

In questo caso, visualizzerai quando segue

protect-locked

Inserisci il tuo indirizzo e-mail e fai clic su Invia. Riceverai un’e-mail con un apposito link su cui puoi fare clic per poter accedere di nuovo al modulo di accesso. Se riscontri un errore quando fai clic sul link presente nell’e-mail, puoi seguire uno dei tre metodi descritti qui per sbloccarti. Se rimani ancora bloccato, probabilmente hai un problema con una configurazione del tuo server. Contattaci per ricevere aiuto su come risolvere questo problema.

Protect su reti Multisite

In una installazione WordPress Multisite, puoi accedere a qualsiasi account presente sulla rete tramite qualsiasi pagina di accesso sulla rete.  Come risultato, avrai Jetpack Protect attivo solo su alcuni siti, quindi nessun sito è veramente protetto.

Per risolvere questo problema, è necessario abilitare la rete Jetpack sulla tua installazione multisito e attivare la funzione Protect sul sito principale della rete.  Una volta terminato, la funzione Protezione di Jetpack verrà attivata su ogni sito presente sulla tua rete, anche se non connesso a Jetpack.

Protect segnala centinaia di tentativi di accesso dannosi bloccati

Il modo migliore per spiegare questa funzione è quello di dire che esistono centinaia di “bot” che cercano di accedere ai siti su tutta la rete Internet. Non importa quando sia grande il tuo sito, c’è sempre qualcuno o qualcosa che prova a “intromettersi”. WordPress è molto sicuro e, solitamente, il punto debole è la password di qualche utente. Pertanto, i bot provano a indovinare le password delle persone per accedere.

Il modulo Protect di Jetpack raccoglie le informazioni dai tentativi falliti da milioni di siti e ti protegge dagli attacchi. Ad esempio, se un bot provasse ad accedere a un sito A e, poi, si dirigesse verso un sito B, Protect saprebbe già chi è questo bot e, prima dell’arrivo al sito B, lo avrebbe bloccato.

Oltre questo, è veramente importante anche avere password forti e sicure.

In caso di altre domande, non esitare a contattarci!

Commenti disabilitati su Risoluzione dei problemi con il modulo Protect

Funzionalità di sicurezza

Jetpack include strumenti di sicurezza all’avanguardia che mantengono il sito al sicuro, dagli articoli ai plugin.

Le funzionalità di Jetpack Security includono:

  • Monitoraggio dei tempi di inattività (gratis)
    • Jetpack gestirà le schede sul sito e ti avviserà quando viene rilevato un periodo di inattività.
  • Protezione dagli attacchi di forza bruta (gratis)
    • Proteggiti automaticamente dagli attacchi di forza bruta tradizionali e distribuiti utilizzati da alcuni server contro il tuo sito.
  • Aggiornamenti dei plugin (gratis)
    • Aggiorna automaticamente i tuoi plugin all’ultima versione.
  • Autenticazione sicura (gratis)
    • Utilizzando le stesse credenziali di accesso che usi per WordPress.com, ora potrai registrarti e accedere ai siti WordPress.org ospitati personalmente in modo rapido e sicuro.
  • Log attività (gratis/a pagamento)
    • Un record completo di tutto ciò che accade sul tuo sito.

  • Jetpack Backup (a pagamento)
    • Backup in tempo reale e ripristini con un clic in modo che tu possa essere sicuro di non perdere mai il tuo sito.
  • Jetpack Scan (a pagamento)
    • Con la scansione automatizzata e le correzioni‑con un clic il tuo sito è un passo avanti rispetto alle minacce alla sicurezza.
  • Jetpack Anti-spam (a pagamento)
    • Blocca automaticamente lo spam delle sezioni e dei moduli dei commenti.

Non riesci ad accedere alla bacheca?

Usa uno dei tre metodi qui descritti per sbloccarti.

Informazioni sulla risoluzione dei problemi e domande frequenti

Che altro dovrei fare per proteggere i miei siti?

Backup

È vivamente consigliato di eseguire il backup dei siti ospitati personalmente usando uno strumento come Jetpack Backup. I backup forniscono un meccanismo di ripristino nel caso in cui un file dannoso corrompa il sito o venga compromesso in altro modo.

Aggiornamenti dei plugin

Gli aggiornamenti automatici dei plugin di Jetpack rendono semplice mantenere i tuoi plugin aggiornati. Impostando i tuoi plugin per l’aggiornamento automatico, ti assicuri che qualsiasi problema derivato da plugin con codice dannoso non danneggerà il tuo sito.

Uno dei modi più efficaci per mantenere al sicuro il tuo sito WordPress ospitato personalmente è quello di tenere aggiornati plugin e temi. Utilizzando gli strumenti di gestione del sito di Jetpack, puoi tenere aggiornati i plugin da un semplice pannello di controllo su WordPress.com. Scopri di più sugli aggiornamenti automatici dei plugin»

Monitoraggio del sito

La funzionalità di monitoraggio dei tempi di inattività di Jetpack gestirà le schede sul sito e ti avviserà quando viene rilevato un periodo di inattività. Il monitoraggio del tempo di attività può essere uno strumento importante per la sicurezza del tuo sito. Scopri di più sul monitoraggio dei tempi di inattività»

Informazioni sulla privacy

Commenti disabilitati su Funzionalità di sicurezza

Accesso sicuro di WordPress.com

Utilizzando le stesse credenziali di accesso che usi per WordPress.com, ora potrai registrarti e accedere ai siti WordPress.org ospitati personalmente in modo rapido e sicuro.

Puoi abilitare questa funzionalità in qualsiasi momento attivando l’impostazione Consenti agli utenti di accedere a questo sito utilizzando gli account WordPress.com nella sezione Accedi a WordPress.com da Jetpack → Impostazioni → Sicurezza nella tua bacheca.

Vantaggi

  • Milioni di utenti: aggiungendo Accesso sicuro di WordPress.com, entrerai a far parte di una grande famiglia che rende molto semplice per gli utenti di WordPress.com esplorare nuovi siti.
  • Compatibile con il tuo sistema di accesso esistente: Accesso sicuro di WordPress.com viene utilizzato come opzione di accesso complementare al sistema di registrazione esistente. Una volta che un utente si connette, avrà un account utente sul tuo sito.
  • Rispetta le tue impostazioni di registrazione: Accesso sicuro a WordPress.com segue le direttive in Impostazioni → Generali in merito all’abilitazione o meno delle registrazioni dei nuovi utenti. Se le registrazioni non sono abilitate, gli utenti esistenti potranno comunque accedere.
  • Relazione di fiducia: consenti agli utenti di accedere con le stesse credenziali che utilizzano ogni giorno su WordPress.com. In questo modo, puoi eliminare il fastidio di dover ricordare e gestire un nuovo account di accesso per un altro servizio.

Configurazione

Non occorre fare altro che attivare questa funzionalità in Jetpack! Tutte le richieste di autenticazione back-end utilizzano il collegamento già stabilito del tuo sito a WordPress.com.

Impostazioni personalizzate

Accesso sicuro è progettato per funzionare immediatamente senza alcuna configurazione. Tuttavia, per gli utenti che desiderano personalizzare Accesso sicuro, questi filtri possono risultare utili. Per utilizzare questi filtri, puoi aggiungere uno dei seguenti frammenti di codice al file functions.php del tuo tema o a un plugin di funzionalità.

Tieni presente che puoi combinare questi filtri per ottenere la funzionalità desiderata di cui hai bisogno.

Corrispondenza in base all’e-mail

Per impostazione predefinita, se non è già presente un account locale collegato all’account WordPress.com, Accesso sicuro collegherà automaticamente l’account WordPress.com verificato a un nuovo account locale con un indirizzo e-mail corrispondente e consentirà l’accesso dell’utente. Se preferisci disabilitare questa funzionalità e richiedere agli utenti di accedere ai loro account locali preesistenti per collegare manualmente gli account, puoi utilizzare la seguente riga di codice:

add_filter( 'jetpack_sso_match_by_email', '__return_false' );

Sostituzione dei nuovi utenti

La funzionalità Accesso sicuro di WordPress.com rispetterà le tue impostazioni predefinite per quanto riguarda la registrazione dei nuovi utenti. Se la registrazione è disabilitata, Accesso sicuro non creerà un nuovo account utente se qualcuno tenta di accedere con un’e-mail non riconosciuta. Se invece hai attivato la registrazione, verrà creato automaticamente un nuovo utente e sarà consentito l’accesso. Se desideri permettere agli utenti di registrarsi al tuo sito con un account WordPress.com, anche se non consenti le normali registrazioni, puoi utilizzare la seguente riga di codice:

add_filter( 'jetpack_sso_new_user_override', '__return_true' );

Evita il modulo di accesso predefinito

Se desideri che tutti gli utenti registrati accedano tramite WordPress.com invece che con l’account che hanno creato sul tuo sito, puoi utilizzare la seguente riga di codice. Tutti gli utenti verranno indirizzati alla pagina di Accesso sicuro di WordPress.com, evitando la schermata di accesso locale:

add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

Disabilita il modulo di accesso predefinito

Se desideri disabilitare e nascondere completamente il modulo di accesso predefinito e forzare gli utenti ad accedere tramite WordPress.com, puoi utilizzare la seguente riga di codice:

add_filter( 'jetpack_remove_login_form', '__return_true' );

Richiedi l’autenticazione a due fattori

Se desideri migliorare la sicurezza di Accesso sicuro, puoi scegliere di forzare l’autenticazione a due fattori quando gli utenti accedono tramite WordPress.com. Ecco la riga di codice di cui avrai bisogno:

add_filter( 'jetpack_sso_require_two_step', '__return_true' );

Nota: per questo filtro è necessario solo che l’accesso tramite WordPress.com richieda l’autenticazione a due fattori. Se viene restituito solo true per questo filtro, un utente può comunque accedere tramite il modulo di accesso predefinito. Se desideri applicare l’autenticazione a due fattori per il tuo sito, puoi combinare il filtro jetpack_sso_require_two_step con il filtro jetpack_remove_login_form per forzare gli utenti ad accedere a WordPress.com e utilizzare un account con l’autenticazione a due fattori.

Informazioni sulla privacy

Per impostazione predefinita, questa funzionalità è disattivata. Puoi attivare questa funzionalità in qualsiasi momento attivando l’impostazione Consenti agli utenti di accedere a questo sito utilizzando gli account WordPress.com nella sezione Accedi a WordPress.com da Jetpack → Impostazioni → Sicurezza nella tua bacheca.

Ulteriori informazioni sull’utilizzo dei dati sul tuo sito
Dati usati
Utenti/proprietari sito

 

Questa funzionalità richiede l’utilizzo dei seguenti dati relativi agli utenti che accedono tramite questo metodo: ID utente (locale e WordPress.com), ruolo (ad esempio, amministratore), indirizzo e-mail, nome utente e nome visualizzato. Vengono inoltre utilizzati i seguenti dati relativi al sito: ID del sito connesso a WordPress.com, stato di attività/inattività di Jetpack, versione di Jetpack, impostazioni locali/lingua, titolo, URL e icona.

Inoltre, per il monitoraggio delle attività (di seguito in dettaglio): indirizzo IP, ID utente WordPress.com, nome utente WordPress.com, ID e URL del sito connesso a WordPress.com, versione di Jetpack, user agent, URL della visita, URL di riferimento, data e ora dell’evento, lingua del browser, codice del paese.

Visitatori del sito

 

Nessuna informazione.

Attività tracciata
Utenti/proprietari sito

 

Teniamo traccia di quando e da quale utente è stata attivata e disattivata la funzionalità.

Inoltre, vengono registrati i seguenti eventi di utilizzo: avvio del processo di accesso, completamento del processo di accesso, errore del processo di accesso, reindirizzamento riuscito dopo l’accesso e reindirizzamento non riuscito dopo l’accesso.

Vengono inoltre impostati diversi cookie di funzionalità, che sono descritti in modo esplicito nella nostra documentazione sui cookie.

Visitatori del sito

 

Nessuna informazione.

Dati sincronizzati (leggi di più)
Utenti/proprietari sito

 

Sincronizziamo le opzioni che identificano se la funzionalità è attivata o meno e come sono configurate le sue impostazioni disponibili. Sincronizziamo inoltre l’ID utente e il ruolo di qualsiasi utente che ha eseguito correttamente l’accesso tramite questa funzionalità.

Visitatori del sito

 

Nessuna informazione.

Commenti disabilitati su Accesso sicuro di WordPress.com

Monitoraggio dei tempi di inattività

La funzione di monitoraggio dell’inattività di Jetpack controllerà continuamente il tuo sito e ti avviserà quando viene rilevato un periodo di inattività.

Jetpack gestisce le schede sul tuo sito e ti avvisa nel momento quando viene rilevato un periodo di inattività.

Una volta attivato, uno dei nostri server inizierà a controllare il tuo sito ogni cinque minuti.  Se sembra che qualcosa non abbia funzionato correttamente, invieremo una notifica e-mail all’account WordPress.com a cui è connesso Jetpack.

Per le funzionalità generali e le domande frequenti, consulta la nostra pagina delle funzionalità.


E-mail

Quando il monitoraggio dei tempi di inattività è attivato, le e-mail di notifica dei tempi di inattività verranno inviate all’utente che l’ha attivato. Se hai utenti amministratori aggiuntivi collegati ai loro account WordPress.com, possono anche attivare queste notifiche e-mail da soli tramite Jetpack → Impostazioni → Sicurezza.

Se desideri aggiungere qualcosa ai tuoi filtri e-mail per assicurarti che queste e-mail di notifica non vengano mai inviate allo spam, proverranno tutte da support+monitor AT jetpack DOT com.

Notifiche push

Ora puoi ricevere notifiche relative alla non disponibilità del tuo sito sul web tramite WordPress.com e/o notifiche push su dispositivi mobili (Android e iOS) sia per le app Jetpack che per WordPress. 

Per attivare questa funzionalità del web:

  1. Vai a https://wordpress.com/settings/security/.
  2. Seleziona il tuo sito
  3. Attiva “Invia le notifiche tramite notifica WordPress.com“.

Per attivare questa funzionalità dalle app (Android e iOS, Jetpack e WordPress):

  1. Vai su Il mio sito.
  2. Impostazioni di Jetpack.
  3. Attiva “Invia notifiche push“.

Il tuo sito è attivo e funzionante correttamente, ma stai ricevendo notifiche di “sito inattivo”?

Ciò può avvenire per diversi motivi e il contenuto delle e-mail di notifica dovrebbe avere ulteriori informazioni.

Il tuo sito sta rispondendo a intermittenza o con estrema lentezza.

Il tuo sito potrebbe caricarsi lentamente. Se il tuo sito non può essere caricato in meno di 20 secondi, lo consideriamo inaccessibile. Questo può accadere se ti trovi su un fornitore di hosting condiviso, dove la tua larghezza di banda è condivisa con molti altri siti web, o se hai molte risorse che caricano sulla tua homepage; questo rallenterà il tuo sito.

Tieni presente che, in alcuni casi, il tuo sito potrebbe essere lento solo per pochi minuti. La sua velocità di caricamento torna alla normalità dopo che il tuo fornitore di hosting ha adottato delle misure per isolare altri siti sul tuo server che potrebbero aver utilizzato troppe risorse e rallentato il sito di tutti gli altri per alcuni minuti.

Le nostre richieste stanno venendo reindirizzate troppe volte.

In questo caso, assicurati che l’URL del tuo sito sia impostato correttamente e di non utilizzare alcun plugin di reindirizzamento che potrebbe causare problemi.

Jetpack è bloccato.

Assicurati che il tuo servizio di hosting non stia bloccando il nostro agente per il monitoraggio. Lo user agent che stiamo inviando insieme alle richieste HEAD dovrebbe essere jetmon/1.0 (Jetpack Site Uptime Monitor di WordPress.com). Se il problema persiste, contatta il supporto.

Il server non risponde…

Se il tuo tema o uno dei tuoi plugin crea 500 errori, noti anche come Errori irreversibili, sul tuo sito, i lettori non potranno accedere al tuo sito e ti invieremo un’e-mail per informarti.

Avvisi di stato

Nella parte inferiore dell’e-mail di notifica che ti inviamo quando il monitoraggio rileva un problema con il tuo sito è presente una sezione che può fornire qualche informazione aggiuntiva:

Il numero è il nostro ID interno per il tuo sito. La seconda parte è lo stato che viene restituito. Questi sono basati sul codice di risposta HTTP alla richiesta HTTP HEAD alla homepage del tuo sito:

  • “server”: una risposta 5xx, che significa che il server ha subito un qualche tipo di errore irreversibile.
  • blocked“: una risposta 403, che significa che il server ha risposto che ci era vietato visualizzare la homepage.
  • client“: una risposta 4xx (diversa da 403), che suggerisce un’impostazione lato server simile che disattiva l’accesso.
  • intermittent“: la richiesta è scaduta senza risposta dopo 10 secondi. Questo caso può creare confusione, dal momento che il sito potrebbe effettivamente essere caricato, solo molto lentamente. È anche più probabile che questo si risolva automaticamente: se il sito si trova su un fornitore di hosting condiviso e un altro sito sul server utilizza troppe risorse, potrebbe causare una risposta lenta degli altri siti sul server. Nota che il nostro server per il monitoraggio principale e i molteplici server di verifica lo vedrebbero tutti per contrassegnare il sito in basso.
  • redirection“: una risposta 3xx. Monitora seguirà alcuni reindirizzamenti, ma se ci viene chiesto di seguirne un quarto, presumiamo che ci sia un problema. Realisticamente, suggerisce un ciclo di reindirizzamento, ma potrebbe essere una impostazione relativamente scarsa (ad esempio, esempio.com -> http://www.esempio.com -> http://www.esempio.com/en/ -> http:/ /www.esempio.com/en/blog/ verrebbe visto come basso).
  • success“: una risposta normale. Tutto ha funzionato. Questo dovrebbe essere visto solo seguito dall’e-mail “Il tuo sito è di nuovo attivo.” e-mail.
  • unknown“: questo non dovrebbe mai avvenire. Suggerisce che il nostro servizio di monitoraggio non ha inviato una risposta prevista a WordPress.com.

Come funziona dietro le quinte?

Quando controlliamo il sito, eseguiamo un ping della hompage del sito (tramite una richiesta HTTP HEAD) ogni cinque minuti.

Contrassegniamo provvisoriamente il tuo sito come inattivo se il codice di risposta HTTP è 400 o superiore, che indica che un errore di autorizzazione o un errore irreversibile del codice sta vietando la visualizzazione del tuo sito ai visitatori, oppure vediamo più di tre reindirizzamenti della serie 300, suggerendo un ciclo di reindirizzamento o se il tuo sito non risponde entro 20 secondi.

Una volta che è stato provvisoriamente contrassegnato, creiamo tre server separati in posizioni geograficamente diverse da un fornitore di terze parti per garantire che il problema non sia isolato alla nostra rete o all’ubicazione del nostro centro dati principale.

Se tutti e tre i controlli non vanno a buon fine, contrassegniamo il sito come inattivo e ti inviamo un avviso.

Nota: Jetpack utilizza il fuso orario impostato nelle impostazioni di WordPress (Impostazioni > Generale)

Informazioni sulla privacy

Per impostazione predefinita, questa funzionalità è disattivata. Se hai mai bisogno di disattivare questa funzionalità, puoi fare clic sul link Impostazioni nella sezione Monitoraggio dei tempi di inattività da Jetpack — Bacheca — In sintesi nella tua bacheca. Dopo aver visualizzato le impostazioni della funzionalità su WordPress.com, attiva l’impostazione Monitora i tempi di inattività del tuo sito che si trova nella sezione Monitoraggio dei tempi di inattività nella parte superiore della pagina.

Ulteriori informazioni sull’utilizzo dei dati su tuo sito

Per impostazione predefinita, questa funzionalità è disattivata. Se hai mai bisogno di disattivare questa funzionalità, puoi fare clic sul link Impostazioni nella sezione Monitoraggio dei tempi di inattività da Jetpack — Bacheca — In sintesi nella tua bacheca. Dopo aver visualizzato le impostazioni della funzionalità su WordPress.com, attiva l’impostazione Monitora i tempi di inattività del tuo sito che si trova nella sezione Monitoraggio dei tempi di inattività nella parte superiore della pagina.

Dati usati
Utenti/proprietari sito

L’ID utente locale del proprietario del sito, l’ID utente di WordPress.com, l’indirizzo e-mail, l’ID del blog connesso a WordPress.com e la data dell’ultima modifica dello stato di inattività.

Inoltre, per il monitoraggio delle attività (dettagliato di seguito): indirizzo IP, ID utente WordPress.com, nome utente WordPress.com, ID e URL del sito connesso a WordPress.com, versione di Jetpack, user agent, URL della visita, URL di riferimento, data e ora dell’evento, lingua del browser, prefisso internazionale.

Visitatori del sito

Nessuna informazione.

Attività tracciata
Utenti/proprietari sito

Teniamo traccia di quando e da quale utente è stata attivata e disattivata la funzionalità. Inoltre, teniamo traccia di quando e quali impostazioni di configurazione vengono modificate.

Visitatori del sito

Nessuna informazione.

Dati sincronizzati (leggi di più)
Utenti/proprietari sito

Sincronizziamo le opzioni che identificano se la funzionalità è attivata o meno e come sono configurate le sue impostazioni disponibili.

Visitatori del sito

Nessuna informazione.

Commenti disabilitati su Monitoraggio dei tempi di inattività
  • Inserisci il tuo indirizzo e-mail per seguire questo blog e ricevere notizie e aggiornamenti da Jetpack.

    Unisciti ad altri 61 follower
  • Naviga per argomento