+ Rispondi alla Discussione
Risultati da 1 a 14 di 14

Come difendere wordpress da Malware

Ultimo Messaggio di Legolas il:
  1. #1
    User
    Data Registrazione
    Aug 2007
    Località
    napoli
    Messaggi
    144

    Come difendere wordpress da Malware

    Salve a tutti, solito problema di malware... ho risolto ma come fare per non far più attaccare il mio sito in wordpress? Ho installato anche il plugin WP-MalWatch, ma non serve a niente. Vedo che vengono attaccati i file .js

    Grazie

  2. #2
    User Attivo L'avatar di Katherine
    Data Registrazione
    Jul 2010
    Località
    Treviso
    Messaggi
    1,547
    Ciao Marty84

    Per prima cosa direi di tenere aggiornati wordpress, plugin e temi, assicurandosi di scaricare quest'ultimi da siti sicuri (per esempio l'extend ufficiale di wordpress).

    Cambia il suffisso predefinito delle tabelle di WP.

    Scegli una password complessa e cambiarla frequentemente.

    Installa i plugin Secure Wordpress e Antivirus.

    Assicurati infine di non avere virus nel pc e che il tuo hosting non presenti falle di sicurezza.

  3. #3
    Moderatore L'avatar di ZioMike
    Data Registrazione
    Sep 2009
    Località
    Milano
    Messaggi
    1,501
    Segui ZioMike su Twitter Aggiungi ZioMike su Linkedin
    Installa anche WP Sentinel

  4. #4
    Utente Premium L'avatar di Girovago
    Data Registrazione
    Mar 2007
    Messaggi
    609
    Scusate, ma è davvero obbligatorio riempire Wordpress di plugin per proteggerlo?

  5. #5
    Moderatore L'avatar di ZioMike
    Data Registrazione
    Sep 2009
    Località
    Milano
    Messaggi
    1,501
    Segui ZioMike su Twitter Aggiungi ZioMike su Linkedin
    Niente è obbligatorio, aiuta a dormire un po più tranquilli La sicurezza non è mai troppa!

  6. #6
    Esperto L'avatar di manetta
    Data Registrazione
    Nov 2008
    Località
    Padova
    Messaggi
    593
    Volendo puoi intervenire anche via codice su files e cartelle con alcune modifiche ad .htaccess o wp-config.php.

  7. #7
    Moderatore L'avatar di ZioMike
    Data Registrazione
    Sep 2009
    Località
    Milano
    Messaggi
    1,501
    Segui ZioMike su Twitter Aggiungi ZioMike su Linkedin
    Anche! I modi per tener sicuro il proprio blog sono molti e non sono mai pochi

  8. #8
    User
    Data Registrazione
    Aug 2007
    Località
    napoli
    Messaggi
    144
    E' vero la sicurezza non è mai troppa... soprattutto se non vuoi veder rovinato un lavoro e un progetto sul quale hai investito tanto.

    Cmq installerò Secure Wordpress e WP Sentinel, Antivirus wordpress già ce l'ho!
    Tuttavia installo solo plugin sicure e template li compro proprio per evitare noie!

    Ma vorrei saperne di più circa la protezione tramite wp-config e .htaccess
    Mi è capitato che alcuni hacker inserissero stringhe di codice per non farmi funzionare gli rss!

  9. #9
    User
    Data Registrazione
    Jul 2011
    Località
    Genova
    Messaggi
    20
    Ciao a tutti,
    ho diversi avvisi con il plugin Antivirus.

    Questi sono quelli che mi da con il tema Twenty Eleven appena installato:

    /themes/twentyeleven/functions.php

    require_once( $locale_file );

    require( dirname( __FILE__ ) . '/inc/theme-options.php ...

    require( dirname( __FILE__ ) . '/inc/widgets.php' );


    Se provo ad installare un tema premium a caso tra quelli che ho comprato mi escono almeno una 30ina di avvisi.

    Qualcuno sa aiutarmi ?

    Brancolo nel buio

    Grazie

  10. #10
    Esperto L'avatar di manetta
    Data Registrazione
    Nov 2008
    Località
    Padova
    Messaggi
    593
    Functions.php è un file del tema mentre quelle segnalate in rosso sono delle stringhe di codice che si trovano normalmente nel file.

  11. #11
    User L'avatar di raffaelegreco
    Data Registrazione
    Jul 2011
    Località
    Salerno
    Messaggi
    109
    Segui raffaelegreco su Twitter Aggiungi raffaelegreco su Facebook Aggiungi raffaelegreco su Linkedin
    Citazione Originariamente Scritto da marty84 Visualizza Messaggio
    E' vero la sicurezza non è mai troppa... soprattutto se non vuoi veder rovinato un lavoro e un progetto sul quale hai investito tanto.

    Cmq installerò Secure Wordpress e WP Sentinel, Antivirus wordpress già ce l'ho!
    Tuttavia installo solo plugin sicure e template li compro proprio per evitare noie!

    Ma vorrei saperne di più circa la protezione tramite wp-config e .htaccess
    Mi è capitato che alcuni hacker inserissero stringhe di codice per non farmi funzionare gli rss!
    Ma non è che poi, installando tutti questi plugin si generano delle incompatibilità che rendono il nostro blog vulnerabile lo stesso?
    Qualcuno sa darmi delle indicazioni più specifiche. Ho un blog che sta crescendo nel tempo e mi sta dando grandi soddisfazioni, non vorrei essere vittima di attacchi e perdere il duro lavoro di anni!

  12. #12
    User L'avatar di carlodamo
    Data Registrazione
    Apr 2008
    Località
    malo - vicenza
    Messaggi
    34
    Aggiungi carlodamo su Google+ Aggiungi carlodamo su Facebook Aggiungi carlodamo su Linkedin Visita il canale Youtube di carlodamo
    Per tenere aggiornato WordPress si può utilizzare MainWP. Utilissimo se si hanno più siti web da aggiornare.
    Web Marketing Vicenza: agenzia Evisole

  13. #13
    User L'avatar di carlodamo
    Data Registrazione
    Apr 2008
    Località
    malo - vicenza
    Messaggi
    34
    Aggiungi carlodamo su Google+ Aggiungi carlodamo su Facebook Aggiungi carlodamo su Linkedin Visita il canale Youtube di carlodamo
    E poi mantenete pulitissimo il vostro sito, togliete tutto ciò che non è necessario (non di core) ed aggiornate sempre!!!!
    Web Marketing Vicenza: agenzia Evisole

  14. #14
    Moderatore L'avatar di Legolas
    Data Registrazione
    Mar 2005
    Località
    Viterbo
    Messaggi
    770
    Aggiungi Legolas su Facebook Aggiungi Legolas su Linkedin
    L'ideale sarebbe analizzare l'input, con degli script, prima che raggiungano le pagine richieste.
    Il controllo è così slegato da Wordpress ed altri CMS. In linea di massima protegge qualsiasi cosa.
    Si può fare giocando un po' con l'htaccess la variabile php_value auto_prepend_file oppure con il php.ini dipende dalle impostazioni del server su cui è ospitato il sito.


+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.