logo

Archive for Wordpress

WP Security Scan

Tra i vari plugin disponibili per WordPress volevo segnalarvi Wp Security Scan, un plugin che scannerizza il vostro blog in cerca di eventuali vulnerabilità.

Una volta attivato, nella sezione Security, sono disponibili i report generati a seguito della scansione che, se avete eseguito i suggerimenti del mio precedente articolo (cambiare il nome utente dell’amministratore da admin ad uno di vostro gradimento), visualizzerà una situazione simile:

wp 3.png

Tra le segnalazioni di allert potete notare quella relativa  al prefisso wp_ che caratterizza  tutte le tabelle del vostro database, tale situazione mette il vostro blog a rischio di potenziali attacchi di tipo  zero-day SQL Injection, ovvero dei nuovi exploit che tramite SQL Injection sfruttano bug non ancora corretti.

Immagine 2.png

Per cambiare il prefisso delle tabelle consiglio la procedura manuale:

1) Disattivate i plugin.

2) Fate due backup del vostro database, uno da modificare ed il secondo….non si sa mai!

3)  Selezionate e cancellate tutte le tabelle:

Immagine 3.png

4) Aprite tramite un qualunque editor di testo (no word) il file .sql e, con il comando trova/sostituisci, cambiate tutte le estensioni wp_ con un’altra, ad esempio tk_ .

5) Salvate il file ed importatelo:

Immagine 1.png

6) Ecco il risultato:

Immagine 4.png

7) Adesso aprite il vostro file wp-config.php e cambiate la seguente riga

$table_prefix = ‘wp_’; // Only numbers, letters, and underscores please!

inserendo il prefisso da voi scelto:
$table_prefix = ‘tk_’; // Only numbers, letters, and underscores please!
8)  Riattivate i plugin.

9) Se è tutto ok, nella sezione Security visualizzerete la seguente schermata:

wp2 2.png

Aruba, hosting windows o linux?

pc_indwww.gif

Per il mio primo sito avevo comprato un dominio su Aruba con Hosting Windows che sopperiva in modo egregio alla mia esigenza di dover creare un’area protetta con un minimo di sicurezza ottenuta con i modelli di Front Page forniti  da Aruba.

Per il secondo sito “www.maxpalmari.t” ho optato per la stessa soluzione, tutto OK fino a quando ho deciso di creare un Blog, ed ecco sorgere i primi problemi.

Installo wordpress come da manuale e subito mi arriva la mail di conferma con user e password.

Cerco subito di personalizzare l’Aspetto del Blog tramite l’editor dei temi, apporto le modifiche, salvo….e ed ecco il primo Allert che mi avvisa che c’è qualcosa che non va.

Non mi arrendo, scarico la pagina sul Mac, la modifico e la pubblico.

Poi installo un certo numero di Plugin tra cui ImageManager, provo subito le potenzialità del programma (ben recensite su altri blog) e di nuovo il server mi avverte che non ho i permessi per scrivere!!

Ma allora mi sorge un dubbio, sono o non sono il proprietario del Dominio?

Controllo i permessi sulle cartelle, tutto bene sono io  “666“.

Indago un pò sulla rete e scopro che l’Hosting Windows non mi concede tutti i diritti necessari per il corretto funzionamento di WordPress (forse nella cartella “Pubblic”?).

Dopo due assennati  giorni di prove ed indagini, finalmente trovo la soluzione :

aggiungere, per soli 10€ , un Hosting Linux a quello Windows e, come vedete dall’indirizzo (lnx.maxpalmari.it/blog), tutto funziona perfettamente.

Per reinstallare il blog ho semplicemente:

– esportato tutti i miei articoli sul PC (dal pannello “Gestione” tramite “Esporta”),

– reindirizzato il mio dominio dal server Windows a quello LINUX,

– reinstallo wordpress su server Linux,

– importato il file.XML con tutti i miei dati (dal Pannello “Gestione”, “Importa”)

 ed eccomi di nuovo ON LINE.