• R
    User

    Plugin sicurezza per wordpress

    Un saluto a tutti.
    Ho due hosting linux su Aruba sui quali ho installato i mie due siti/blog personali, assolutamentelibero".com e .it".
    Recentemente sono stati entrambi vittime di consistenti attacchi malware e Google li ha bloccati.
    Assolutamentelibero.it era nuovo, quasi neonato, quindi l'ho resettato completamente, il .com, attivo da qualche anno, è ancora in fase di sblocco sia da parte di Aruba che di Google.
    Appena ho potuto accedere di nuovo ai pannelli di amministrazione ho instalalto su entrambi **SI CAPTCHA Anti-Spam **e **WP Security Scan, **ma secondi voi c'è bisogno di altri plugin di protezione/sicurezza?
    Ed inoltre, come riattivo i permalink dato che tutte le pagine del.com mi risultano http 404 not found?
    Infatti Google mi comunica che non riesce ad accedere al mio robots.txt perche' il sito potrebbe essere configurato in modo da negare l'accesso a Googlebot.
    Aspetto e accetto ogni consiglio per migliorare la sicurezza dei mie siti.

    Grazie. 🙂

    PS: utilizzo si entrambi il template atahualpa,personalizzabile e flessibile,ma forse troppo vulnerabile. Quali template mi consigliate?

    0
  • muvadi
    User Attivo

    Ciao, mi pare ci sia già una discussione aperta su questo se dai un'occhiata puoi trovare quello che ti serve:
    http://www.giorgiotave.it/forum/wordpress/172971-come-difendere-wordpress-da-malware.html

    0
  • R
    User

    Ho installato nei due blog, akismet,wordpress-sentinel,wp-security-scan e si-captcha-for-wordpress, ma ci sono per caso delle guide, magari in italiano, che spiegano come usarli senza creare casini nel cms oppure posso modificare tutto quello che "i plugin" mi consigliano senza problemi?
    Come posso agire sui file .htaccess e wp-config per "blindarli"?

    PS: grazie muvadi, ho letto la discussione e mi ha dato molti spunti di riflessione.

    0
  • R
    User

    Aiutino...
    Tutte le pagine di assolutamentelibero . com danno come risposta http 404 not found.
    Aruba mi dice che devo ripristinare i permalink da wordpress. Ma se è vero come si fa? :smile5:

    0
  • E
    User Attivo

    Questo non può essere successo senza un motivo, di sicuro avrai fatto qualcosa che ti ha cambiato il file .htaccess, per esempio aver inserito qualche plugin, meglio che rimuovi ciò che hai fatto piuttosto che cambiare i permalink che si trovano sotto impostazioni.

    0
  • muvadi
    User Attivo

    Per ristabilire la situazione potresti via ftp rinominare il file .htaccess in htaccess.txt, a questo punto dovresti poter vedere nuovamente tutte le pagine del tuo sito. Dopo questo dal pannello di controllo admin puoi provare a riattivare i permalink. Ovviamente dice bene elmasinero prima prova a disinstallare e rimuovere i plugin che hai messo, procedendo uno per volta magari capisci quale è stato a fare il problema.

    0
  • R
    User

    Grazie elmanisero e muvadi.
    Allora...quando i mie due blog sono stati hackerati ho chiesto ad Aruba di resettare tutto lo spazio web di assolutamentelibero . it , e ho installato ex novo wordpress.
    Poi gli ho chiesto di ripulire assolutamentelibero . com e di permettermi di recuperare tutto quello che avevo scritto.Tutti i post insomma.
    Aruba ha svolto queste operazioni.
    Per il .com mi hanno scritto:**? Gentile Cliente,in merito alla Sua segnalazione, La informiamo che la problematica riscontrata era dovuta ad uno errato uso delle direttive del file .htaccess.Al fine di garantire il corretto funzionamento del sito e del file ".htaccess" abbiamo provveduto a commentare la seguente riga:

    Options -Indexes

    Nel link seguente può visionare le varie modalità di utilizzo del file .htaccess presso i nostri server Hosting Linux: vademecum.aruba.it/start/linux/htaccess.asp

    Inoltre le opzioni commentate nel file .htaccess non sono utilizzabili nelle nostre configurazioni di Hosting condiviso.?**

    Infatti nella root del sito ora c?è un file .htaccess e uno ht-access, ma quest?ultimo credo lo abbiano creato dall?assistenza Aruba.

    Oggi gli ho scritto ancora chiedendo supporto dettagliato.
    Speriamo di venirne fuori.Voi cosa pensate che debba fare?

    0
  • E
    User Attivo

    In che senso, cosa dovresti fare?
    Sei tu che sai cosa gli hai scritto e come era scritto il tuo ex file .htaccess io posso solo dirti che il file .htaccess di wordpress (http://codex.wordpress.org/Using_Permalinks ) con il mode rewrite è scritto così e aruba lo accetta.

    # BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php 
</IfModule>
# END WordPress
    0
  • R
    User

    gli ho scritto che non capisco perche' dopo le loro modifiche ho due file, .htaccess e ht-access, ma entrambi diversi dal .htaccess standard, come mi scrivi tu. Infatti sul sito .it e' come lo scrivi tu.
    Ma posso utilizzarli oppure devo fare modifiche per tornare al file originale?
    Ad esempio wsd security dice:"The file .htaccess does not exist in the wp-admin section. Read more why you should have a .htaccess file in the WP-admin area here..."
    Non so se questo crea problemi al mio blog.

    0
  • E
    User Attivo

    Non posso sapere perchè ti hanno messo quei file nè conosco il loro contenuto. Hai giustamente chiesto aiuto al tuo hosting che ti ha aiutato quindi i dubbi e le domande che fai qui le devi girare a loro.

    0
  • R
    User

    grazie a tutti. Ho rivolto le mie domande anche ai "tecnici"di Aruba ma non ho sciolto i miei dubbi.
    Mi restano due file,come specificato,ma i plugin non trovano il file .htaccess.
    mah???

    0
Effettua l'accesso per rispondere