Posts Tagged ‘Aggiornare’
Author: Lorenzo Bertoni Published: settembre 7th, 2009
Da ieri circolano strane voci su bachi di sicurezza di WP, bene è vero, quello che non è vero è che il baco interessa l’ultima versione di WP, la 2.8.4. La vurnerabilità interessa solo le precedenti versioni di WP e permette di creare un amministratore fantasma e quindi aprire il proprio blog a qualsiasi altro tipo di abuso.
Segnalato il problema ieri su Lorelle On WordPress e oggi in maniera indiretta da Matt sul blog ufficiale, questa vurnerabilità trova la sua unica soluzione nell’aggiornare la propria installazione di WP all’ultimissima versione (la 2.8.4) che è esente da questo problema. Tale vurnerabilità ha due sintomi precisi:
- La presenza nei permalink di una strana stringa di codice, ad esempio http://www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, o altre similari che abbiano comquneu al loro interno il termine eval e/o il termine base64_decode.
- La presenza di un utente amministratore con nomi strani tipo “Administrator(2)” che risulta impossibile cancellare.
La soluzione all’infezione non è semplicissima, aggiornare NON serve a nulla a questo punto così come eventuali backup potrebbero non essere utili se si è stati “infettati” già da tempo (ma potete sempre provare a ripristinare un backup precedente e verificare se i permalink o l’admin sono corretti) la soluzione più sicura è l’esportazione dei dati tramite le funzioni di export di WP la reinstallazione di WP su un database pulito e vuoto e la successiva reimportazione dei contenuti.
Questo episodio evidenzia ancora una volta come garantire la sicurezza del proprio sito richieda un approccio multiplo e sopratutto meno pigrizia, la strategia corretta è:
- Backup automatici regolari del DB possibilmente spediti per email su un proprio account e di cui si tiene un archivio vecchio anche di qualche settimana
- Backup o copia locale dei file e/o immagini caricate in modo da poterle ripristinare facilmente
- Aggiornamento del blog appena appare una versione nuova di WP, il continuo aggiornamento non ci esenta da problemi di sicurezza nuovi ma ci garantisce che le falle conosciute siano state chiuse, in ogni caso ogni provblema di sicureza recente è sempre stato corretto rapidamente solitamente nelle 24 ore successive alla scoperta, confermando quindi che l’aggiornamento continuo (ora sempliificato dal sistema automatico di aggiornamento) garantisce un elevata sicureza del proprio blog.
Quindi aggiornate, aggiornate, aggiornate… e non dite che non ve lo avevamo detto…
[Fonte: WordPress]
Tags: 2.8.4, Aggiornare, articoli, bug, News, Nuova vulnerabiltà per WordPress, nuova. vulnerabilità, scaricare wordpress ultima versione, sicurezza, ultima, ultima versione wordpress, versione, webnews, word press, Wordpress, wordpress 2.8, wordpress 2.8.4, wordpress versione 2.8.4
Category News, Wordpress |
Author: Lorenzo Bertoni Published: giugno 24th, 2009
Non tutti sanno cosa sono i Server Spia e a cosa servono,ecco allora un pò di delucidazioni.I Server Spia sono dei server che registrano l’ip del nostro computer,controllando tutto ciò che scarichiamo da Emule e permettendo quindi ad esempio a,case discografiche,produttori cinematografici di intendare cause legale nei nostri confronti in quanto come sappiamo,scaricare musica,film e quant’altro è illegale. Questa guida è a solo scopo informativo,visto che questi server possono essere dannosi ai nostri sistemi operativi.Detto ciò possiamo iniziare.Per evitare lo spionaggio ci sono 2 metodi, il primo è utilizzando un software come ad esempio Peer Guardian,il secondo è di settare il nostro mulo così da ottenere una protezione del 100%.Vediamo come Settare il nostro Emule:
La Prima cosa da fare è andare su “Opzioni”, poi su “Server” e togliere la spunta alle voci:
* Aggiorna lista server quando ti connetti ad un server.
* Aggiorna lista server quando ti connetti ad un client.
* Inseriamo il valore 3 in “elimina server inattivi dopo — connessioni fallite”
A questo punto dobbiamo cancellare tutti i server presenti cliccando con il tasto destro del mouse e selezionare “elimina tutti i server”.
Adesso andiamo a questo indirizzo in modo da avere un’ottima lista dei migliori server.
- Nome: eDonkey Server No2 – IP: 212.63.206.35 – Porta: 4242
- Nome: TVU Donkey Server No1 – IP: 89.248.172.84 – Porta: 6543
- Nome: Sharing Kingdom 1 – IP: 89.248.172.54 – Porta: 4500
- Nome: Sharing Kingdom 2 – IP: 89.248.172.50 – Porta: 4500
- Nome: Sharing Kingdom 3 – IP: 89.248.172.86 – Porta: 4500
- Nome: Sharing Kingdom 4 – IP: 89.248.172.90 – Porta: 4500
- Nome: www.UseNeXT.to – IP: 87.230.83.44 – Porta: 4661
- Nome: Peerates.net – IP: 88.191.81.111 – Porta: 1111
Oppure per aggiornare la lista server possiamo utilizzare il comando “Aggiorna lista server da URL” e inserire uno dei seguenti indirizzi:
- http://peerates.net/servers.php
- http://gruk.org/list.php
- http://peerates.net/servers.php
- http://www.gruk.org/server.met
- http://www.server-met.de/dl.php?load=gz&trace=33357819.4167
- http://ed2kmet.x24hr.com/pl/slist.pl?download/server-good.met
- http://ed2kmet.x24hr.com/pl/slist.pl?download/server-best.met
- http://emule-servers.com/server.met
- http://www.server-met.de/dl.php?load=gz&
Cliccate su “aggiorna” . Ecco fatto adesso siete protetti dai server spia e avete una lista server aggiornata!
Tags: Aggiornare, aggiornare lista emule, aggiornare lista server, aggiornare server emule, come aggiornare, come aggiornare server, come aggiornare server emule, edonkey, eMule, emule spia, ip, migliori server, migliori server emule, opzioni, protezione al 100%, registrare ip, server, server spia
Category Scienza e tecnologia, eMule |
Author: Lorenzo Bertoni Published: febbraio 7th, 2009
Era un po di tempo che non vi proponevamo una delle nostre mega-liste, ma proprio oggi torniamo a farlo con l’intento di confezionare un bel regalo di Natale destinato a tutti coloro che hanno un blog WordPress e vogliono arricchirlo di nuove funzioni da regalare ai propri lettori.
Che ne dite, una lista con i 50 migliori plug-in gratuiti per WordPress basta per passare un bel Natale? Crediamo proprio di sì, quindi non ci rimane che augurarvi una buona lettura:
Gestione dei commenti
Contro lo Spam
-
Akismet – probabilmente il miglior sistema che protegge automaticamente contro lo spam i blog wordpress.
-
Spam Karma 2 (SK2) – altro plug-in per combattere automaticamente lo spam. Forse funziona meno bene di Akismet.
-
Bad Behavior – set di script PHP contro gli spambot.
-
Math comment spam protection – aggiunge una domanda matematica a cui rispondere per inviare i commenti.
-
WP-Contact Form with Spam Protection – crea un modulo tramite il quale gli utenti possono inviare e-mail al blogger senza conoscerne l’indirizzo e-mail.
SEO
Navigazione
-
Related Posts – mostra una lista di post correlati a quello che si sta leggendo.
-
WP-PageNavi – migliora la navigazione tra le pagine di un blog.
-
Evermore – suddivide ed inserisce automaticamente il “more…” ai post dopo un certo numero di caratteri.
-
Random Redirect – permette di creare un link che rimanda ad un articolo del blog a caso.
-
Lightbox JS Plugin – per l’inserimento di belle gallerie fotografiche.
-
WordPress Mobile Edition – mostra un’interfaccia in versione mobile per coloro che accedono al blog tramite cellulari o altri dispositivi portatili.
-
Popularity Contest – per capire quali post del blog sono più popolari.
-
Extended Live Archive – implementa un modo più dinamico per navigare tra gli archivi del blog.
-
Landing Sites – quando un visitatore arriva sul blog un tramite motore di ricerca, mostra articoli correlati a quello che sta visualizzando e che potrebbero interessarlo.
-
Clean Archives – riordina e rende più “pulita” la navigazione nell’archivio del blog.
-
Custom Query String – per ordinare come si desidera il contenuto di ogni pagina.
-
Feed List – l’ideale per aggiungere altri feed RSS nel proprio blog.
-
Sidebar Widgets – permette di spostare gli elementi della sidebar del blog. Non necessario per WordPress 2.2 e superiori.
-
KB Advanced RSS Widget – permette di avere un completo controllo sui feed RSS contenuti nella sidebar del blog.
-
Category Cloud Widget – aggiunge un tag cloud nella sidebar del blog per elencarne le categorie.
-
Adhesive – permette di mantenere un determinato post in primo piano anche quando si scorre la pagina.
Interazione
-
Share This – permette ai lettori di pubblicare un articolo sui siti di social news o di inviarne il link via mail ad amici.
-
Digg this – mostra i link in entrata provenienti da Digg.
-
Delicious Cached++ – mostra gli ultimi segnalibri inseriti in un account del.icio.us.
-
WP-Notable – inserisce una serie di icone alla fine di ciascun post per una facile pubblicazione su siti di social bookmarking e networking.
-
WP-Email – permette ai visitatori di inviare via mail un post o una pagina del blog agli amici.
-
WP-PostRatings – aggiunge un sistema di votazione in AJAX dei post e delle pagine.
-
EasyTube – permette di embeddare i video da YouTube e Google Video usando un semplice tag.
-
Twitter Updater – invia automaticamente un messaggio su Twitter per segnalare nuovi post pubblicati sul blog.
-
OKNOtizie plugin – permette di votare direttamente dal blog le notizie segnalate su OKNOtizie.
Gestione del blog
-
WordPress Database Backup – effettua automaticamente un back up quotidiano del database del blog.
-
WP-cache – permette di avere le pagine del blog in cache, cosa preziosa quando si hanno molte visite.
-
WP-Supercache – versione modificata di “WP-cache” che produce un file html statico.
-
Batch Categories – per modificare in massa le categorie dei post facilmente.
-
podPress – trasforma WordPress in una piattaforma ideale per i podcast.
-
TinyMCE Advanced – aggiunge 16 plug-in a TinyMCE, il wysiwyg editor di WordPress.
-
Exec-PHP – permette di aggiungere del codice PHP a post e pagine per poi renderlo eseguibile.
-
WordPress Reporter – mostra i dati di Google Analytics e Feedburner nel pannello di amministrazione di WP.
-
WordPress.com Stats – traccia visite, visualizzazioni di post/pagine, referrer e click.
-
WP Tiger Administration – per manipolare il pannello di amministrazione di WordPress.
-
Admin Drop Down Menu – permette di vedere i menu di secondo livello nel pannello di amministrazione solo posizionandovici sopra con il cursore del mouse.
-
InstantUpgrade – permette di aggiornare WordPress con un solo click.
Pubblicità
-
Ad Rotator – mostra pubblicità a rotazione automaticamente basandosi su uno specifico file di testo.
-
AdSense-Deluxe – plug-in per gestire al meglio l’inserimento automatico nel blog di pubblicità come Google AdSense o Yahoo Publisher Network (YPN).
-
Buy Me a Beer – permette ai lettori di effettuare donazioni tramite Paypal con il pretesto di comprare una birra.
-
WordPress BankRoll – permette di ricevere offerte riguardo recensioni a pagamento direttamente sul blog.
Traduzione Multilingua
Feed RSS
-
Feedburner Feedsmith – permette di reindirizzare i propri feed RSS su quelli di FeedBurner.
-
Simple Feed Copyright – aggiunge una semplice nota riguardo il copyright nei feed RSS del blog.
-
Full Text Feed – permette di avere feed RSS completi nonostante il “more…” contenuto negli articoli originali.
-
Add Related Posts to Your Feed – aggiunge nei feed RSS del blog una lista di articoli correlati a quello che si sta leggendo.
-
RSS Signature – permette di aggiungere diciture varie ai feed RSS di WordPress.
Varie
Tags: 9, ad space, Aggiornare, aggiungere, Amici, amministrazione, anche, Applicazioni Online, archivio, articolo, azioni, blog, blogger, blogosfera, commenta, dj, eseguibile, faccia, foto, funziona, Geekissimo.com, Google, gratis, indirizzo, internet, modificata, MyBlog, network, News, Original, ovvero, piattaforma, Plugin, Plugins, recenti, script, siti web, stati, text ads, traduzione, Tramite, Trucchi Wordpress, twitter, URL, Video, visualizzare, Web 2.0, web2, web_2.0, Yahoo, youtube
Category Plugins, Webmaster, Website, Wordpress |
Author: Lorenzo Bertoni Published: ottobre 20th, 2008
Ciao a tutti, in questo periodo il mio pc ha iniziato ha farmi un pò dannare >.< Ma niente di preoccupante… una bella formattatina ed è passato tutto 
, però molti programmi dovro rinstallarli e percio non avro molto tempo per aggiornare il sito, ma è questione di giorni se non ore >.<
Tags: Aggiornare, alla, Anna, Ciao, Con, Ed, farmi, formattatina, giorni, lt, molti, molto, non, ore, passato, Per, periodo, però, Problemi, problemi con il pc, programmi, questi, questione, questo, rinstallarli, sito, sta, tempo, tutto, una
Category News |
Author: Lorenzo Bertoni Published: ottobre 16th, 2008
Da qualche ora sta circolando una email che invita gli utenti ad aggiornare immediatamente il programma “Live Messenger Plus“, aggiungendo che questo software vi proteggerà dai virus e dallo spam inviato dai vostri contatti online.
Se hai ricevuto queta email, che stà circolando in diverse lingue, CANCELLALA subito e non installare nulla. Si tratta di un VIRUS. 
L’email in questione invita a cliccare su un link per scaricare il fantomatico aggiornamento, peccato pero’ che si tratti di un Trojan e piu’ nel dettaglio di Mal_Banker (TrendMicro), Trojan.Downloader.Banker.BS (BitDefender) or W32/Banload.A.gen!Eldorado (F-Prot) (Fonte: Mess.be).
L’ultima versione di Msn Plus la potete trovare nel sito ufficiale, e nel caso di nuovi aggiornamenti sarete avvisati in anteprima qui sul nostro sito.
Nello screenshot potete vedere la pagina “contraffatta” che tenta di farvi scaricare il Trojan.
Questo attacco è stato scoperto dal Websense Security Labs.
Via | Fedemarkez
Tags: Aggiornare, aggiungendo, agli, alla, arriva, avviso, Banker, bitdefender, CANCELLALA, circolando, clicca, cliccare, Con, conta, contatti, dai, dal, dallo, Ed, eldorado, email, fantomatico, immediatamente, inviato, invita, lingue, link, Live, Live Messenger, lt, mai, Mal, mente, Msn, msn plus, nel, non, nulla, nuovi, online, ora, pagina, Per, plus, potete, prima, programma, proteggerà, qualche, questi, questione, questo, queta, qui, ricevuto, riva, scarica, scaricare, screenshot, security, security labs, sito, Software, spam, sta, stato, subito, taglio, Tim, tratta, trendmicro, Trojan, trojan downloader, ufficiale, ui, una, utenti, vedere, virus, w32, War, websense
Category Msn, Windows Live, Windows Live Messenger, Wlm, msn plus |
Author: Lorenzo Bertoni Published: luglio 31st, 2008
Finalmente dopo mesi ho deciso di aprirmi il mio blog personale *_*
Anche se è ancora tutto vuoto vuoto…ma presto lo riempiro con molte News!
Non ho ancora le idee molto chiare di cosa inseriro e neppure quando lo aggiornero, ma intanto inizio con le basi XD
Bhe…che dire oltre a questo… buone vacanze a tutti! 
Tags: Aggiornare, Apertura, Berto9-1, BertoWeb, Deciso, MyBlog, News, Vuoto
Category Apertura MyBlog |
Da ieri circolano strane voci su bachi di sicurezza di WP, bene è vero, quello che non è vero è che il baco interessa l’ultima versione di WP, la 2.8.4. La vurnerabilità interessa solo le precedenti versioni di WP e permette di creare un amministratore fantasma e quindi aprire il proprio blog a qualsiasi altro tipo di abuso.
