 |
 |
|
| Condividi questo contenuto nei Social Network: |
|
Tweet |
|
|
|
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito. |
||||
|
|||||||||
|
|
|
LinkBack | Strumenti di discussione |
02-02-12, 11:03
|
#1 (permalink) |
|
Data di registrazione: Nov 2005
Ubicazione: Roma
Messaggi: 605
|
Siti Bucati
Ho dei siti su blue host e ho notato che sono stati bucati come si posso proteggere? Esiste qualche plugin?
|
|
__________________
GustoRoma Ultima modifica di giapox : 10-02-12 19:05. Motivo: Maiuscole. |
|
|
|
|
|
|
02-02-12, 21:09
|
#2 (permalink) |
|
Moderatrice
Data di registrazione: Jul 2010
Ubicazione: Treviso
Messaggi: 1,517
|
Escludendo falle di sicurezza dovute all'hosting, scegliere password "forti" e cambiarle spesso, aggiornare sempre Wordpress, plugin e temi, non usare componenti di terze parti poco sicuri sono le regole fondamentali.
Poi bisognerebbe vedere più nel dettaglio come ti è stato bucato il sito. Facendo una ricerca nel forum, troverai comunque altri post utili, con segnalati alcuni plugin utili. |
|
__________________
 
|
|
|
|
|
|
03-02-12, 00:03
|
#3 (permalink) |
|
Banned
Data di registrazione: Nov 2010
Ubicazione: foggia
Messaggi: 57
|
Puoi tanto per cominciare installare Better WP Security, ottimo plugin per la sicurezza pieno di opzioni e configurazioni, attenzione però che questo agisce direttamente sul file htaccess e se sbagli qualcosa ti ritrovi il blog non raggiungibile, quindi prima fatti una copia del file.
Seconda cosa installa WP-Sentinel, plugin dalle opzioni minimali ma che è ottimo per bloccare e bannare tutti coloro che tentano operazioni strane come inclusione di file o di accedere al loto amministrazione con attacchi di vario genere. Le funzionalità di questo secondo plugin sono comprese anche nel primo, io però utilizzo anche questo che entra in gioco in una maniera differente rispetto al primo (quindi non tramite htaccess) ed interviene spesso prima, poi nel caso viene scavalcato entra in gioco il primo plugin... Entrambi ti avvertono tramite mail quando rilevano qualcosa che non va con un report abbastanza esauriente sulla causa del problema. Per finire, potresti anche installare un terzo plugin, questo tiene traccia dei file sul tuo server e ti avverte non appena vi avvengono modifiche, tipo come sul pc, fa uno foto del numero dei file, la loro dimensione etc etc e se qualcosa cambia ti dice quale file è stato modificato e come, permettendoti naturalmente di ripristinare la situazione originale. Questo plugin però è un pizzico pesantuccio secondo me, quindi se sei su server condiviso e con poca potenza a disposizione eviterei....il nome è del plugin è Wordpress Sentinel, da non confondere con il secondo plugin.... Naturalmente cambia tutte le password, non solo quella di wordpress ma anche quella del server e del database.... |
|
|
|
|
09-02-12, 13:29
|
#4 (permalink) | |
|
User Newbie
Data di registrazione: Jan 2012
Ubicazione: Italia
Messaggi: 9
|
@opg822: ho installato ieri wp-sentinel e stamattina mi ha già mandato un report su un possibile attacco hacker
 ma in pratica non riesco a capire cosa voleva fare il presunto hacker.Questo il report: Quote:
Grazie. | |
|
Ultima modifica di giapox : 10-02-12 19:09. Motivo: Maiuscole, punteggiatura e quote mancante. |
||
|
|
|
|
09-02-12, 13:39
|
#5 (permalink) |
|
Banned
Data di registrazione: Nov 2010
Ubicazione: foggia
Messaggi: 57
|
Lol, no aggiungi w3tc_referrer alla white list, copia la mia va :
gltr_redir, __utmz, __utmc, w3tc_referrer, <?xml_version, _adsignals_edge Unico problema, la nuova versione è diversa dalla precedente, blocca un pochino troppa roba, devi ogni volta aggiungere alla white list, il problema è appunto che ad esempio quella variabile c_ref_1802558 che hai scritto te chi sa che è? Devi prestare un pizzico di attenzione, quando c'è qualche messaggio strano controlla cosa e chi ha bloccato e bannato, se nel corso della giornata ne vedi tanti uguali può essere che non si tratti di attacco ma di normali utenti che interagiscono col sito, quindi inserisci in white list...sinceramente è diventato un pizzicotto complicato, però a me dopo aver inserito quei parametri in white list sembra andare tutto bene. Dimenticavo, quelle aggiunte me le ha suggerite direttamente l'autore del plugin, puoi andare sul suo blog e fargli tutte le domande che vuoi, è italiano quindi non ci sono problemi. |
|
|
|
|
09-02-12, 13:48
|
#6 (permalink) |
|
User Newbie
Data di registrazione: Jan 2012
Ubicazione: Italia
Messaggi: 9
|
Grazie! Mi è appena arrivata un'altra email simile a quella di prima ma stavolta con 4 volte Variable 'c_ref_1802558'
 Vado a chiedere all'autore del plugin allora. |
|
Ultima modifica di giapox : 10-02-12 19:10. Motivo: Punteggiatura. |
|
|
|
|
|
09-02-12, 15:40
|
#7 (permalink) |
|
Banned
Data di registrazione: Nov 2010
Ubicazione: foggia
Messaggi: 57
|
Attenzione comunque, vai a vedere i ban e sbanna quei poveretti incolpevoli che presentano la causa come attribuita al plugin della cache, io dopo che il plugin è stato aggiornato mi sono ritrovato sommerso da avvisi e con centinaia di utenti bannati lol, di positivo comunque c'è che con questo plugin si sta relativamente sicuri che con attacchi standard non si entra, il che fa sentire sollevati e non di poco.
 |
|
Ultima modifica di giapox : 10-02-12 19:10. Motivo: Punteggiatura. |
|
|
|
|
|
09-02-12, 17:03
|
#9 (permalink) |
|
Banned
Data di registrazione: Nov 2010
Ubicazione: foggia
Messaggi: 57
|
Ahaha, eh già, devi vedere quando capita che sbagli ad inserire i dati di login e vieni bannato tu stesso quanto è bello, ti tocca entrare in phpmyadmin e cancellare il ban dalle tabelle del database...ma se vuoi una certa sicurezza qualche costo lo si deve pur pagare....
|
|
|
|
Cms
