logo

Archive for Wordpress

Segnalazione malware di Google

L’altro ieri accedendo al mio blog mi è apparso, in tutta la sua irruenza devastante, il banner di google che mi avvisava che il mio blog conteneva un malware e pertanto la visita al sito poteva arrecare danni al computer.

Tramite gli strumenti per i Webmaster Google fornisce utili indicazioni sulla salute del sito e su quello che, a suo insindacabile avviso, è la causa del problema.

Nel mio caso, la sezione malware degli strumenti indicava che 11 pagine avevano subito un “code injection” e, in particolare, era stato inserito tramite un “iframe” un link  ad un sito  ritenuto responsabile di distribuire software malevolo.

Una volta individuato il codice incriminato, sono andato sulla sezione “salute” degli strumenti per i webmaster ed ho utilizzato lo strumento “Visualizza come Google“, che permette di visualizzare le pagine come le vede Google.

Le informazioni restituite dallo strumento comprendono:

  • La risposta HTTP restituita dal server
  • Data e ora della tua richiesta di scansione
  • Il codice HTML
  • I primi 100 KB di testo visibile (indicizzabile) in una pagina.

Analizzando il codice HTML ho verificato che la presenza del link incriminato nel codice non era dovuto ad un code injection causato ad un attacco esterno, ma era generato da un plugin di WordPress: Automatic Backlink.

Rimosso il plugin ho verificato in tutte le 11 pagine segnalate da Google l’eventuale presenza del codice incrinato e, una volta appurato  che tutto era apposto, ho richiesto a Google ed a StopBadware.org di riesaminare il mio blog.

Dopo circa sei ore l’avviso della presenza del malware dal mio sito era stato rimosso.

WORDPRESS Sito bloccato in manutenzione

Qualora a seguito di un aggiornamento di WordPress o di qualche suo pluging il sito dovesse rimane permanentemente bloccato sulla inquietante scritta:

“Momentaneamente non disponibile per manutenzione. Riprovare fra un minuto.”

sarà necessario intervenire manualmente per cancellare dal blog, tramite un qualunque programma con protocollo ftp, il file  .maintenance  :


Cambiare il nome utente Admin in WordPress

Durante l’installazione di WordPress viene attribuita di default la username “admin” a tutti gli amministratori. Tale impostazione non è successivamente modificabile dal pannello di controllo degli utenti.

Immagine 5.png

Avere il nome utente “admin” uguale ad altre migliaia di fortunati possessori di un blog su piattaforma WP agevola di non poco il lavoro di eventuali hackers intenzionati a penetrare il vostro sito. E’ pertanto necessario ovviare appena possibile a questo problema.

Per cambiare la username seguite le seguenti istruzioni:

1) Loggatevi sul vostro phpMyAdmin.

2) Eseguite il Backup del DataBase di WordPress (Esporta).

3) Selezionate la tabella “_user” e poi cliccate su mostra:

Immagine 3.png

4) Selezionate il record relativo l’amministratore ed editatelo (Modifica.)

5) Cambiate, a vostra scelta, il valore della username:

Immagine 4.png

6) Salvate i cambiamenti.

Per finire, per rendere la vostra password veramente “forte”, inseriteci almeno un carattere del tipo !”£$%&/().

 


 

WP – Editor “Visuale” non funziona!

Dopo l’aggiornamento alla versione 2.6 di  WordPress si è ripresentato il fastidioso problema all’editor degli “articoli” e delle “pagine”, ovvero la  visualizzazione dei testi unicamente in modalità HTML.

La soluzione, in inglese, è riportata qui.

Per i più pigri:

1) Editate il file:

il-tuo-sito/wp-includes/js/tinymce/tiny_mce_config.php

2) Cercate la riga con il codice: while ( @ob_end_clean() );

Immagine 9.png

3) ed inserite //all’inizio della stessa: //while ( @ob_end_clean() );

Immagine 3.png

4) poi cercate il codice: ‘compress’=> true,

Immagine 8.png

5) e sostituitelo con: ‘compress’=> false,

Immagine 7.png

6) Salvate le modifiche

7) Un grazie a GOOGLE