logo

Archive for Wordpress

Cambiare il nome utente Admin in WordPress

Durante l’installazione di WordPress viene attribuita di default la username “admin” a tutti gli amministratori. Tale impostazione non è successivamente modificabile dal pannello di controllo degli utenti.

Immagine 5.png

Avere il nome utente “admin” uguale ad altre migliaia di fortunati possessori di un blog su piattaforma WP agevola di non poco il lavoro di eventuali hackers intenzionati a penetrare il vostro sito. E’ pertanto necessario ovviare appena possibile a questo problema.

Per cambiare la username seguite le seguenti istruzioni:

1) Loggatevi sul vostro phpMyAdmin.

2) Eseguite il Backup del DataBase di WordPress (Esporta).

3) Selezionate la tabella “_user” e poi cliccate su mostra:

Immagine 3.png

4) Selezionate il record relativo l’amministratore ed editatelo (Modifica.)

5) Cambiate, a vostra scelta, il valore della username:

Immagine 4.png

6) Salvate i cambiamenti.

Per finire, per rendere la vostra password veramente “forte”, inseriteci almeno un carattere del tipo !”£$%&/().

 


 

WP – Editor “Visuale” non funziona!

Dopo l’aggiornamento alla versione 2.6 di  WordPress si è ripresentato il fastidioso problema all’editor degli “articoli” e delle “pagine”, ovvero la  visualizzazione dei testi unicamente in modalità HTML.

La soluzione, in inglese, è riportata qui.

Per i più pigri:

1) Editate il file:

il-tuo-sito/wp-includes/js/tinymce/tiny_mce_config.php

2) Cercate la riga con il codice: while ( @ob_end_clean() );

Immagine 9.png

3) ed inserite //all’inizio della stessa: //while ( @ob_end_clean() );

Immagine 3.png

4) poi cercate il codice: ‘compress’=> true,

Immagine 8.png

5) e sostituitelo con: ‘compress’=> false,

Immagine 7.png

6) Salvate le modifiche

7) Un grazie a GOOGLE

WP Security Scan

Tra i vari plugin disponibili per WordPress volevo segnalarvi Wp Security Scan, un plugin che scannerizza il vostro blog in cerca di eventuali vulnerabilità.

Una volta attivato, nella sezione Security, sono disponibili i report generati a seguito della scansione che, se avete eseguito i suggerimenti del mio precedente articolo (cambiare il nome utente dell’amministratore da admin ad uno di vostro gradimento), visualizzerà una situazione simile:

wp 3.png

Tra le segnalazioni di allert potete notare quella relativa  al prefisso wp_ che caratterizza  tutte le tabelle del vostro database, tale situazione mette il vostro blog a rischio di potenziali attacchi di tipo  zero-day SQL Injection, ovvero dei nuovi exploit che tramite SQL Injection sfruttano bug non ancora corretti.

Immagine 2.png

Per cambiare il prefisso delle tabelle consiglio la procedura manuale:

1) Disattivate i plugin.

2) Fate due backup del vostro database, uno da modificare ed il secondo….non si sa mai!

3)  Selezionate e cancellate tutte le tabelle:

Immagine 3.png

4) Aprite tramite un qualunque editor di testo (no word) il file .sql e, con il comando trova/sostituisci, cambiate tutte le estensioni wp_ con un’altra, ad esempio tk_ .

5) Salvate il file ed importatelo:

Immagine 1.png

6) Ecco il risultato:

Immagine 4.png

7) Adesso aprite il vostro file wp-config.php e cambiate la seguente riga

$table_prefix = ‘wp_’; // Only numbers, letters, and underscores please!

inserendo il prefisso da voi scelto:
$table_prefix = ‘tk_’; // Only numbers, letters, and underscores please!
8)  Riattivate i plugin.

9) Se è tutto ok, nella sezione Security visualizzerete la seguente schermata:

wp2 2.png