WordPress sotto assedio: 1,5 milioni di siti hackerati

Articolo originale sul sito di Tom’s Hardware: https://www.tomshw.it/wordpress-sotto-assedio-1-5-milioni-di-siti-hackerati-83292

Gli attacchi che sfruttano la vulnerabilità della piattaforma CSM crescono senza controllo. È panico sul Web.

I 100.000 siti compromessi a poche ore dalla pubblicazione delle informazioni sulla vulnerabilità della piattaforma WordPress erano solo un’avvisaglia di una vera strage di siti Web che sono finiti sotto attacco da parte degli hacker.

 

Leggi l’articolo completo su Tom’s Hardware

RePress, un plugin per bypassare l’oscuramento dei blog su WordPress

RePress

RePress è un plugin, sviluppato dal provider olandese Greenhost, che permette di bypassare la censura dei blog realizzati con WordPress. L’intenzione è quella di prevenire l’oscuramento dei siti in base alla posizione geografica, una strategia adottata di recente da Google su Blogger — dopo la firma europea del trattato per l’ACTA.

Il plugin non è compatibile con WordPress.com e richiede la presenza della funzione fopen(); di PHP sul dominio del blog. Per controllare che sia attiva, è sufficiente consultare l’output del comando phpinfo(); in una pagina con estensione .php sul dominio di proprietà. RePress richiede l’utilizzo di proxy per evitare l’oscuramento.

Questa soluzione potrebbe essere considerata illegale, se il sito è stato oggetto di condanne nel Paese dove l’accesso è inibito o per altre motivazioni affini. RePress è ancora in una fase sperimentale: il corretto funzionamento del plugin non è garantito. In futuro, RePress potrebbe supportare cURL per estendere la compatibilità.

Via | MakeUseOf

RePress, un plugin per bypassare l’oscuramento dei blog su WordPress é stato pubblicato su Downloadblog.it

Vulnerabilità nel plugin Pretty Link Lite per WordPress

Rilevato bug di sicurezza nel plugin Pretty Link Lite per WordPress che potrebbe essere sfruttato per un attacco di tipo cross-site scripting.

Qui il link per modificare il codice del plugin in attesa della nuova versione:

http://plugins.trac.wordpress.org/changeset/473693/pretty-link

Registrazioni false di Bot su WordPress? Ecco come eliminarle

Nel primo periodo in cui ho avuto questo Blog di WordPress ho incontrato alcune difficoltà poichè, ogni giorno, mi arrivavano via email in automatico avvisi di registrazioni fasulle che venivano effettuate da alcuni Bot. Ho risolto utilizzando un ottimo plugin.

SABRE WPQuesto plugin si chiama SABRE, che sta per Simple Anti Bot Registration Engine, ed una volta installato vi permette di scovare ed eliminare definitivamente registrazioni di Bot, facendovi essere quindi sicuri che gli iscritti reali al vostro Blog siano effettivamente esseri umani e non programmi assolutamente inutili.

Il link per scaricare SABRE è questo, e funziona egregiamente su tutte le ultime versioni di WordPress. Lo sto utilizzando io stesso in questo momento. Ve lo consiglio caldamente perchè è di un’utilità spaventosa!

Continua a leggere su http://www.passioneinformatica.com/guide-pc/webmaster-guide-pc/registrazioni-false-di-bot-su-wordpress-ecco-come-eliminarle/