Disabilitare il listing delle directory di WP
Posted by Cristian | Posted in Apache2, Php, Wordpress | Posted on 11-11-2011
0
Per disabilitare il listing ovvero la visualizzazione del contenuto delle directory di wordpress basta aggiungere la riga sottostante all’interno del file .htaccess che si trova nella root del sito wordpress che si vuole proteggere.
Options All -Indexes
WordPress password Brute forcer
Posted by Cristian | Posted in Sicurezza IT - Hacking, Wordpress | Posted on 31-10-2011
1
httpvh://www.youtube.com/watch?v=pRj3G12xFjU&feature=youtu.be
per verificare la sicurezza della password che avete impostato sul vostro sistema.
WordPress Qtraslate e custum menu
Posted by Cristian | Posted in Wordpress | Posted on 02-10-2011
0
Per far gestire a Qtranslate il nome dei custom menu inserito in una delle aree gestibili tramite widget basta utilizzare nel titolo la codifica sottostante
[:it]Nome menu personalizzato[:en]Nome menu personalizzato inglese
per far gestire anche i submenu presenti nel menu personalizzato basta utilizzare la sintassi sottostante all’interno del campo riservato all’etichetta di navigazione
<!–:it–>submenu italiano <!–:–><!–:en–>submenu inglese<!–:–>
Importazione DB wordpress errore 1046
Posted by Cristian | Posted in Mysql, Wordpress | Posted on 28-08-2011
0
Può capitare ai meno esperti che in fase di importazione del database di wordpress compaia l’errore sottostante
Messaggio di MySQL: Documentazione
#1046 – No database selected
la prima cosa da fare è creare un database con lo stesso nome di quello esportato, selezionarlo (sulla sx) e riprovare a fare importazione dell’export precedentemente effettuato.
Mi hanno bucato il blog
Posted by Cristian | Posted in Sicurezza IT - Hacking, Wordpress | Posted on 30-03-2010
1
Il 30 Aprile finalmente dopo molti giorni di duro lavoro ho pensato di dedicare un pò di tempo al mio smemorando.com e subito mi sono accorto che c’era qualcosa che non andava.. ho provato quindi a dare uno sguardo ai file collegandomi in ftp e ne ho trovati alcuni modificati di recente all’interno dei quali c’era del codice che non ci sarebbe dovuto essere.
Ho subito pensato cavoli non è proprio servito a niente tenere il mio CMS sempre aggiornato all’ultima versione, utilizzare solo i plugin strettamente necessari e tenerli aggiornati, proteggere l’area di amministrazione con htpassswd ecc. ecc…
Intenzionato a capirne di più ho aperto un ticket ad Aruba per chiedere i log degli accessi alla mia area ftp/http ed in modo abbastanza sollecito e cordiale mi hanno risposto che non potevano fornirmeli visto che possono essere richiesti solo dall’Autorità Giudiziaria bla bla bla.
Bè gentili disponibili e anche tempestivi nella risposta hanno ragione, se mi sono fatto fregare devo solo fare un mea culpa, non è che possono sapere cosa accade ad ogni sito opitato sui loro server.
Mi sono poi messo a cercare su internet per capire se ad altri in questi giorni è capitato di essere rimasti fregati nel mio stesso modo e qui la sorpresa.
Da quanto leggo dai blog www.uploadsblog.com, www.heavytrader.it, www.luca-mercatanti.com ed altri che non sto ad elencarvi non sono stato l’unico e non è neanche la prima volta che accade e sembrerebbe che il problema non sia stato causato da qualche vulnerabilità al mio caro CMS ma da Aruba, a questo punto visto che l’hosting lo pago mi sarei aspettato dal supporto una risposta informativa nella quale venivo messo al corrente dell’accaduto invece del silenzio.
Questo è l’elenco dei file modificati:
wp-content/index.php
wp-admin/index.php
wp-content/themes/index.php
wp-admin/index-extra.php
wp-includes/default-filters.php
wp-includes/default-widgets.php
questo il file aggiunto:
mailcheck.php
questo parte del codice inserito:
A questo link è possibile fare una scansione antivirus del proprio sito www.avg.com.au.
Non aggiungo altro visto che già gli altri blogger hanno scritto a sufficienza.
Buona pasqua a tutti.
