• User Newbie

    Ma è un male tutti questi re-indirizzamenti?
    Cioè posso lasciarlo anche così senza immagini retina o possono esserci problemi di caricamento con tutte queste richieste a pagine inesistenti?

    Perché non trovo soluzioni,l'unica è lasciare tutto com'è con queste richieste a pagine inesistenti continue...però non vorrei causasse problemi.


  • User Attivo

    Molti temi per WP permettono di disattivare la funzione Retina.
    Se così non è, con un po' di pazienza dovresti riuscire a trovare il file js che si occupa di caricare le immagini @2x.
    Potresti anche avere un tema che gestisce la funzione Retina con le Media Queries, qualcosa del genere:

    
    @media
    only screen and (-webkit-min-device-pixel-ratio: 2),
    only screen and (   min--moz-device-pixel-ratio: 2),
    only screen and (     -o-min-device-pixel-ratio: 2/1),
    only screen and (		 min-device-pixel-ratio: 2),
    only screen and (			min-resolution: 192dpi),
    only screen and (				min-resolution: 2dppx) {
    
    
    .esempio-classe-1{
    background-image: url(../images/[email protected]);	
    }
    .esempio-classe-2{
    background-image: url(../images/[email protected]);	
    }
    
    
    }
    
    
    

    In questo caso ti basterà commentare tutti i blocchi nel tuo CSS.


  • User Newbie

    Grazie hub,riccardo79 e salvatore79 per le vostre risposte.

    Finalmente son riuscito a risolvere il problema,semplicemente ho scaricato il plugin WP Retina 2X che permette di creare e rigenerare le immagini retina se non presenti.
    Ho rigenerato tutte le immagini e ora se clicco sulle pagine inesistenti in cui provavano ad accedere,non comprare più un errore 404 ma l'immagine retina.
    Risolto 😄

    Ora come consigliato da hub e salvatore79 cambio Wordfence con altri plugin,in caso di problemi aggiorno o apro nuovo thread.
    Grazie ancora.


  • User Newbie

    Ciao a tutti! Sono newbie di nome e di fatto! Mi servirebbe davvero l'opi e consiglio da parte di chi davvero se ne intende.
    Ho realizzato il restyling del sito di mio marito con wordpress 🙂 (prima era in html e l'avevo fatto sempre io ma era ora di cambiare aspetto e funzionalità e davvero non ho sufficienti competenze html per farlo come volevo).

    Ho letto molto e fatto tutto ciò che potevo per la sicurezza.
    lo standard:

    • username e password admin complesse
    • eliminato i suggerimenti "wrong user, wrong password" dal login
    • aggiunto recaptcha di Google al login form (che non serve a nulla 😞 )
    • ...
      ed ho installato un plugin per la sicurezza: Wordfence
      mi sono letta punto per punto come settarlo.
      Settimanalmente mi manda riepilogo ed ogni tanto vedo che blocca degli ip che hanno cercato di accedere senza successo.
      E fin qui tutto ok

    Ecco il problema:
    da questa mattina all'01:17 credo essere sotto attacco
    ricevo centinaia di email dal plugin che mi avvisano che l'ip x.xx.xx... è stato bloccato per tentativo di accesso con username errato
    Esempio corpo email:
    A user with IP address 58.179.189.126 has been locked out from the signing in or using the password recovery form for the following reason: Used an invalid username 'test' to try to sign in.
    User IP: 58.179.189.126
    User hostname: 126.286.dsl.mel.iprimus.net.au User location: Melbourne, Australia

    alle 06:00 sono entrata nel sito ed ho modificato i parametri di blocco rendendoli ancora più restrittivi (meno richieste + tempo più lungo) così non ricevo 100 email al minuto (motivazione più pratica che altro 🙂 )

    Inoltre ho rilevato che molti ip che il plugin mi dice non umani, hanno cercato pagine che non esistono più o che non sono mai esistite, e quindi li ho bloccati manualmente.

    Il live traffic a tuttora mi mostra continuamente ip da tutto il mondo che cercano di accedere in continuazione
    Esempio

    Lahore, Pakistan was blocked by login security setting. at miosito.ext/login.php (ho sostituito il nome perchè non mi pare rispettoso fare pubblicità)
    16/8/2016 11:11:09 (31 seconds ago) IP: 110.36.84.86 unblock Hostname: WimaxUser36184-86.wateen.net
    Browser: Firefox version 0.0 running on Win7
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1

    ho fatto anche delle ricerche con whois in alcuni casi tipo ip Italiani ....

    Detto ciò, sperando di aver fatto abbastanza e che sto bot non riesca a trovare una breccia: ma quanto dura? Va avanti all'infinito? A cosa gli serve cercare di craccare un sito poco importante come il mio?

    C'è modo di liberarmi di sta cosa? Magari in maniera veloce?

    grazie mille a ci può rispondermi!


  • User Attivo

    Ciao Taffarel
    Ci sono passato anche io ed è fastidioso... l'unico consiglio che mi sento di darti è il seguente.

    Se il tuo sito è ospitato su server Linux puoi modificare il file .htaccess in modo che la pagina di login tuosito.it/wp-login.php diventi qualcosa del tipo: tuosito.it/pagina-di-accesso. Wordfence dovrebbe avere un'opzione da qualche parte per fare questo in automatico.

    Se invece è su di un server IIS (Windows) devi modificare il file web.config (ma dev'essere fatto a mano, e da un webmaster esperto, perché un minimo errore renderebbe tutto il tuo sito inaccessibile).

    Questo è l'unico modo per arginare il fenomeno, visto che i bot tentano di accedere alla pagina wp-login.php, se le cambi nome ricevono un errore 404 e tu non ricevi più centinaia di mail al giorno.
    In ogni caso fa' un backup del sito prima di fare queste modifiche, non si sa mai...

    Buon lavoro


  • User Newbie

    Ciao Riccardo79, grazie per la risposta avevo pensato di cambiare la pagina del login (avevo letto la cosa online) ma da stupida l'avevo lasciata come ultima cosa...noi newbies...
    il sito nuovo non era ancora finito eccccchediamine...
    e non volendo apportare modifiche importanti mentre era in corso sta rottura, ho pensato di provare comunque a rendergliela più complicata... ho messo il recaptcha sul login form. Non so se sia stato quello ma dopo poco ha smesso.
    ho fatto un po di scansioni online del dominio e mi hanno dato tutte che il sito risultava non infetto, ho controllato link in/out e non ho trovato nulla di insolito....speriamo bene

    🙂
    Ciao e grazie ancora


  • User

    ..


  • User

    Ciao, scusa se ti chiedo...sai se è presente sul web una guida in italiano su come settare il plugin shield? Non conoscendo bene l'inglese al momento è impostato in modalità base...ma vorrei impostarlo al meglio....grazie in anticipo

    @hub said:

    Ciao, disattiva il Live traffic, consuma enormi quantità di risorse Server (suggerito anche da Wordfence per Hosting condivisi).
    Lo puoi attivare periodicamente, quando hai tempo e voglia di analizzare.

    Puoi anche provare a utilizzare iThemes Security al posto di Wordfence, come suggerito da salvatore79.
    Personalmente li ho usati entrambi e alla fine li ho abbandonati entrambi per "Shield WordPress Security", puoi scaricarlo a questo link: it.wordpress.org/plugins/wp-simple-firewall
    Per mia esperienza quindi per quel che può valere, ti da un ottimo livello di protezione, molto semplice da configurare, a differenza di Wordfence non ti intasa il database e non richiede risorse esagerate.


  • User

    Non installare alcun plugin di sicurezza. Tende ad ammazzare il server.


  • User

    ammazzare in che senso? consumo di banda intendi?


  • User Attivo

    @nir7771 said:

    Ciao, scusa se ti chiedo...sai se è presente sul web una guida in italiano su come settare il plugin shield? Non conoscendo bene l'inglese al momento è impostato in modalità base...ma vorrei impostarlo al meglio....grazie in anticipo

    Ciao, guide ce ne sono poche, più che altro sono marchette, e in lingua intaliana ancora meno ma il problema è che Shield cambia spessissimo il pannello dei settaggi e anche alcune funzioni cambiano metodi e impostazioni, per esempio questa guida è ben lontana da com'è ora: html.it/plugin/shield-wordpress-security

    Vai nella cartella plugins/wp-simple-firewall/languages
    copia il file wp-simple-firewall-it_IT.mo in wp-content/languages/plugins/wp-simple-firewall/
    probabilmente questo file esiste già, sovrascrivilo.
    Svuota la cache del browser e accedi al plugin Shield, vedrai una parziale traduzione.