Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. CMS & Piattaforme Self-Hosted
    5. Come difendere wordpress da Malware
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • M
      marty84 User Attivo • ultima modifica di

      Come difendere wordpress da Malware

      Salve a tutti, solito problema di malware... ho risolto ma come fare per non far più attaccare il mio sito in wordpress? Ho installato anche il plugin WP-MalWatch, ma non serve a niente. Vedo che vengono attaccati i file .js

      Grazie

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • K
        katherine Super User • ultima modifica di

        Ciao Marty84

        Per prima cosa direi di tenere aggiornati wordpress, plugin e temi, assicurandosi di scaricare quest'ultimi da siti sicuri (per esempio l'extend ufficiale di wordpress).

        Cambia il suffisso predefinito delle tabelle di WP.

        Scegli una password complessa e cambiarla frequentemente.

        Installa i plugin Secure Wordpress e Antivirus.

        Assicurati infine di non avere virus nel pc e che il tuo hosting non presenti falle di sicurezza.

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • Z
          ziomike Moderatore • ultima modifica di

          Installa anche WP Sentinel 😉

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • G
            girovago User Attivo • ultima modifica di

            Scusate, ma è davvero obbligatorio riempire Wordpress di plugin per proteggerlo?

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • Z
              ziomike Moderatore • ultima modifica di

              Niente è obbligatorio, aiuta a dormire un po più tranquilli 🙂 La sicurezza non è mai troppa!

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • M
                manetta User Attivo • ultima modifica di

                Volendo puoi intervenire anche via codice su files e cartelle con alcune modifiche ad .htaccess o wp-config.php.

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • Z
                  ziomike Moderatore • ultima modifica di

                  Anche! I modi per tener sicuro il proprio blog sono molti e non sono mai pochi 😉

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • M
                    marty84 User Attivo • ultima modifica di

                    E' vero la sicurezza non è mai troppa... soprattutto se non vuoi veder rovinato un lavoro e un progetto sul quale hai investito tanto.

                    Cmq installerò Secure Wordpress e WP Sentinel, Antivirus wordpress già ce l'ho!
                    Tuttavia installo solo plugin sicure e template li compro proprio per evitare noie!

                    Ma vorrei saperne di più circa la protezione tramite wp-config e .htaccess
                    Mi è capitato che alcuni hacker inserissero stringhe di codice per non farmi funzionare gli rss!

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • M
                      morganweb User • ultima modifica di

                      Ciao a tutti,
                      ho diversi avvisi con il plugin Antivirus.

                      Questi sono quelli che mi da con il tema Twenty Eleven appena installato:

                      /themes/twentyeleven/functions.php

                      require_once( $locale_file );

                      require( dirname( FILE ) . '/inc/theme-options.php ...

                      require( dirname( FILE ) . '/inc/widgets.php' );

                      Se provo ad installare un tema premium a caso tra quelli che ho comprato mi escono almeno una 30ina di avvisi.

                      Qualcuno sa aiutarmi ?

                      Brancolo nel buio 😄

                      Grazie

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • M
                        manetta User Attivo • ultima modifica di

                        Functions.php è un file del tema mentre quelle segnalate in rosso sono delle stringhe di codice che si trovano normalmente nel file.

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        • R
                          raffaelegreco User Attivo • ultima modifica di

                          @marty84 said:

                          E' vero la sicurezza non è mai troppa... soprattutto se non vuoi veder rovinato un lavoro e un progetto sul quale hai investito tanto.

                          Cmq installerò Secure Wordpress e WP Sentinel, Antivirus wordpress già ce l'ho!
                          Tuttavia installo solo plugin sicure e template li compro proprio per evitare noie!

                          Ma vorrei saperne di più circa la protezione tramite wp-config e .htaccess
                          Mi è capitato che alcuni hacker inserissero stringhe di codice per non farmi funzionare gli rss!

                          Ma non è che poi, installando tutti questi plugin si generano delle incompatibilità che rendono il nostro blog vulnerabile lo stesso?
                          Qualcuno sa darmi delle indicazioni più specifiche. Ho un blog che sta crescendo nel tempo e mi sta dando grandi soddisfazioni, non vorrei essere vittima di attacchi e perdere il duro lavoro di anni!

                          0 Miglior Risposta Ringrazia Cita Rispondi

                            1 Risposta Ultima Risposta
                          • C
                            carlodamo User • ultima modifica di

                            Per tenere aggiornato WordPress si può utilizzare MainWP. Utilissimo se si hanno più siti web da aggiornare.

                            0 Miglior Risposta Ringrazia Cita Rispondi

                              1 Risposta Ultima Risposta
                            • C
                              carlodamo User • ultima modifica di

                              E poi mantenete pulitissimo il vostro sito, togliete tutto ciò che non è necessario (non di core) ed aggiornate sempre!!!!

                              0 Miglior Risposta Ringrazia Cita Rispondi

                                1 Risposta Ultima Risposta
                              • L
                                legolas Moderatore • ultima modifica di

                                L'ideale sarebbe analizzare l'input, con degli script, prima che raggiungano le pagine richieste.
                                Il controllo è così slegato da Wordpress ed altri CMS. In linea di massima protegge qualsiasi cosa.
                                Si può fare giocando un po' con l'htaccess la variabile php_value auto_prepend_file oppure con il php.ini dipende dalle impostazioni del server su cui è ospitato il sito.

                                0 Miglior Risposta Ringrazia Cita Rispondi

                                  1 Risposta Ultima Risposta
                                Caricamento altri post
                                Rispondi
                                • Topic risposta
                                Effettua l'accesso per rispondere
                                • Da Vecchi a Nuovi
                                • Da Nuovi a Vecchi
                                • Più Voti