Tag: wordpress

  • Sito del PD Toscana hackerato

    La notizia non è che un WordPress sia stato sfondato, ma come. In questo momento il sito del PD Toscana mostra questa immagine di apertura: Ad un’analisi superficiale potrebbe apparire che degli abilissimi hacker abbiano rubato le credenziali al webmaster.

  • Apache: proteggere le directory di upload

    Nella sicurezza non esiste un solo silver bullet, ma ci sono tanti piccoli accorgimenti che aiutano a rafforzare un sistema. Uno dei problemi dei siti è il controllo e l’isolamento dei file caricati dagli utenti o da sconosciuti. Ci sono vari modi per mitigare eventuali  problemi che si possono verificare quando viene caricato un file indesiderato,…

  • Associare il profilo Google+ di un autore ad un articolo di WordPress

    È possibile associare un profilo Google+ ad un utente di un blog di WordPress per fare in modo che tutti gli articoli scritti da quell’utente siano riconducibili al profilo Google+. Per completare questa procedura sono necessari: un account Google+ un blog gestito da WordPress la possibilità di installare plugin

  • Proteggere WordPress con Fail2ban

    Come molti siti basati su WordPress, anche questo subisce un sacco di attacchi. Fino a pochi giorni fa gli unici sistemi di difesa erano dei plugin come Secure WordPress che nascondono informazioni utili a chi vuole fare un attacco, sia esso mirato o scripted. Di recente sono usciti scanner come WPScan che non solo portano un attacco a…

  • DECIMAL POINT IS COMMA.

    Qualche tempo fa ho attivato il servizio gratuito di Website Defender su questo blog come parte del plugin Secure WordPress. Al pari del plugin, il servizio aggiunge un utile livello di paranoia alla normale sicurezza di un sito basato su WordPress. Periodicamente Website Defender segnala i file modificati dall’ultima scansione e compie delle analisi sulle…

  • L’importanza di aggiornare

    Secondo Google la solita frase “Tanto chi vuoi che sia interessato al mio blog?” ha oltre 50.000 vittime. Nei 51.500 risultati ci sono alcuni blog che trattano questa notizia, tutti gli altri sono blog infettati da siteurlpath. I blog infettati sono tutti WordPress e, ovviamente, tutti non aggiornati. Nota per la Curva Sud dei tifosi…

  • Se funziona, non aggiustarlo

    È una delle massime più comuni nell’informatica ed è uno degli errori più ricorrenti. Ci sono cascato anche io. Ovviamente.

  • Zero day in un’utility di visualizzazione immagini di WordPress

    È stata scoperta una vulnerabilità nell’utility TimThumb utilizzata da molti temi di WordPress per visualizzare le immagini. TimThumb è ampiamente utilizzato da numerosi temi, sia gratuiti sia commerciali. La vulnerabilità può essere sfruttata per caricare ed eseguire del codice PHP direttamente dalla directory di cache di TimThumb. Per risolvere il problema bisogna cercare il file timthumb.php all’interno dell’installazione di PHP e…