• N
    User Attivo

    Siti Bucati

    Ho dei siti su blue host e ho notato che sono stati bucati come si posso proteggere? Esiste qualche plugin?

    0
  • K
    Super User

    Escludendo falle di sicurezza dovute all'hosting, scegliere password "forti" e cambiarle spesso, aggiornare sempre Wordpress, plugin e temi, non usare componenti di terze parti poco sicuri sono le regole fondamentali.

    Poi bisognerebbe vedere più nel dettaglio come ti è stato bucato il sito. Facendo una ricerca nel forum, troverai comunque altri post utili, con segnalati alcuni plugin utili.

    0
  • K
    Super User

    Escludendo falle di sicurezza dovute all'hosting, scegliere password "forti" e cambiarle spesso, aggiornare sempre Wordpress, plugin e temi, non usare componenti di terze parti poco sicuri sono le regole fondamentali.

    Poi bisognerebbe vedere più nel dettaglio come ti è stato bucato il sito. Facendo una ricerca nel forum, troverai comunque altri post utili, con segnalati alcuni plugin utili.

    0
  • O
    Bannato User

    Puoi tanto per cominciare installare Better WP Security, ottimo plugin per la sicurezza pieno di opzioni e configurazioni, attenzione però che questo agisce direttamente sul file htaccess e se sbagli qualcosa ti ritrovi il blog non raggiungibile, quindi prima fatti una copia del file.

    Seconda cosa installa WP-Sentinel, plugin dalle opzioni minimali ma che è ottimo per bloccare e bannare tutti coloro che tentano operazioni strane come inclusione di file o di accedere al loto amministrazione con attacchi di vario genere.

    Le funzionalità di questo secondo plugin sono comprese anche nel primo, io però utilizzo anche questo che entra in gioco in una maniera differente rispetto al primo (quindi non tramite htaccess) ed interviene spesso prima, poi nel caso viene scavalcato entra in gioco il primo plugin...

    Entrambi ti avvertono tramite mail quando rilevano qualcosa che non va con un report abbastanza esauriente sulla causa del problema.

    Per finire, potresti anche installare un terzo plugin, questo tiene traccia dei file sul tuo server e ti avverte non appena vi avvengono modifiche, tipo come sul pc, fa uno foto del numero dei file, la loro dimensione etc etc e se qualcosa cambia ti dice quale file è stato modificato e come, permettendoti naturalmente di ripristinare la situazione originale.

    Questo plugin però è un pizzico pesantuccio secondo me, quindi se sei su server condiviso e con poca potenza a disposizione eviterei....il nome è del plugin è Wordpress Sentinel, da non confondere con il secondo plugin....

    Naturalmente cambia tutte le password, non solo quella di wordpress ma anche quella del server e del database....

    0
  • K
    User Newbie

    @opg822: ho installato ieri wp-sentinel e stamattina mi ha già mandato un report su un possibile attacco hacker :?:?:? ma in pratica non riesco a capire cosa voleva fare il presunto hacker.

    Questo il report:

    The Thu Feb 9 10:12:10 2012 has been detected an attack to your blog from the following remote computer :
    IP Address : xx.xx.xx.xx}
    Username :
    Rererer :
    User-Agent : Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)

    Attack details follow :

    • Variable 'w3tc_referrer' of the COOKIE method triggered the filter 'JavaScript location/document property access and window access obfuscation' for the content 'link ad una domanda di yahoo answer in cui avevo messo il link al mio blog'
    • Variable 'c_ref_1802558' of the COOKIE method triggered the filter 'JavaScript location/document property access and window access obfuscation' for the content 'link ad una domanda di yahoo answer in cui avevo messo il link al mio blog'

    Io uso anche il plugin W3 Total Cache, dovrei eliminarlo?

    Grazie.

    0
  • O
    Bannato User

    Lol, no aggiungi w3tc_referrer alla white list, copia la mia va :

    gltr_redir, __utmz, __utmc, w3tc_referrer, <?xml_version, _adsignals_edge

    Unico problema, la nuova versione è diversa dalla precedente, blocca un pochino troppa roba, devi ogni volta aggiungere alla white list, il problema è appunto che ad esempio quella variabile c_ref_1802558 che hai scritto te chi sa che è?

    Devi prestare un pizzico di attenzione, quando c'è qualche messaggio strano controlla cosa e chi ha bloccato e bannato, se nel corso della giornata ne vedi tanti uguali può essere che non si tratti di attacco ma di normali utenti che interagiscono col sito, quindi inserisci in white list...sinceramente è diventato un pizzicotto complicato, però a me dopo aver inserito quei parametri in white list sembra andare tutto bene.

    Dimenticavo, quelle aggiunte me le ha suggerite direttamente l'autore del plugin, puoi andare sul suo blog e fargli tutte le domande che vuoi, è italiano quindi non ci sono problemi.

    0
  • K
    User Newbie

    Grazie! Mi è appena arrivata un'altra email simile a quella di prima ma stavolta con 4 volte Variable 'c_ref_1802558' :dotto: Vado a chiedere all'autore del plugin allora.

    0
  • O
    Bannato User

    Attenzione comunque, vai a vedere i ban e sbanna quei poveretti incolpevoli che presentano la causa come attribuita al plugin della cache, io dopo che il plugin è stato aggiornato mi sono ritrovato sommerso da avvisi e con centinaia di utenti bannati lol, di positivo comunque c'è che con questo plugin si sta relativamente sicuri che con attacchi standard non si entra, il che fa sentire sollevati e non di poco. 🙂

    0
  • K
    User Newbie

    Per sbannare si va su manage bans giusto? ne ho due di ip bannati. 😄
    Questo plugin funziona anche troppo mi sa.

    0
  • O
    Bannato User

    Ahaha, eh già, devi vedere quando capita che sbagli ad inserire i dati di login e vieni bannato tu stesso quanto è bello, ti tocca entrare in phpmyadmin e cancellare il ban dalle tabelle del database...ma se vuoi una certa sicurezza qualche costo lo si deve pur pagare....

    0
Effettua l'accesso per rispondere