Wordpress - Pagina 18 di 19 - TradenetService - Assistenza e consulenza informatica a Firenze

Category Archives: Wordpress

Sicurezza WordPress – proteggiamo wp-login con Redirect

Posted on gennaio 14, 2016 by TradenetService in Blog, Wordpress

wp-login.php è uno dei files preferiti da hacker, bot e sistemi di violazione in quanto, se non sufficientemente protetto, può essere bersaglio di massicci attacchi password, ddos e di altro tipo. In modo estremamente veloce per proteggere wp-login, può essere quello di creare una funzione di REDIRECT in testa al file stesso. Questa modalità è però utilizzabile solo da chi ha un indirizzo Ip FISSO (statico) ed esegue sempre l’accesso all’amministrazione di WordPress da tale connessione. Ecco un esempio di script: <?php if ( empty($_SERVER['HTTP_X_FORWARDED_FOR']) ) { $ClientIP = $_SERVER['REMOTE_ADDR']; } else { $ClientIP = $_SERVER['HTTP_X_FORWARDED_FOR']; } //echo $ClientIP; $app= substr_count($ClientIP, "62.48.**"); echo $app; if ( $app == 0 ) { header("Location: http://veronika.it"); } if ( $app == 0 ) { $app2= substr_count($ClientIP, "62.48.**"); echo $app2; if ( $app2 == 0 ) { header("Location: http://veronika.it");...

Sicurezza WordPress – proteggiamo wp-login.php con .Htaccess

Posted on gennaio 14, 2016 by TradenetService in Blog, Notizie In Evidenza, Wordpress

wp-login.php è uno dei files preferiti da hacker, bot e sistemi di violazione in quanto, se non sufficientemente protetto, può essere bersaglio di massicci attacchi password, ddos e di altro tipo. Solitamente non controlliamo il LOG, generato dal nostro Webserver, per verificare eventuali anomalie …. ma se lo facessimo potremmo vedere che questo file è, spesso, vittima di POST, ovvero di tentati accessi con utente e password. Ecco un esempio di “attacco” che ha mandato in “crisi” il mio server web qualche tempo fa: 2015-10-01 20:26:53 **.**.**.** POST /wp-login.php X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=07e9de14-210b-4f32-bbca-af17d6918797 80 – 173.245.52.138 – – 302 0 0 390 2015-10-01 20:26:53 **.**.**.** POST /wp-login.php X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=f746e8ea-9a94-4ee8-aae5-a956ef4298c0 80 – 173.245.52.138 – – 302 0 0 358 2015-10-01 20:26:53 **.**.**.** POST /wp-login.php X-ARR-CACHE-HIT=0&X-ARR-LOG-ID=e0e32197-369c-4b26-bcbe-f29cf9dfa00c 80 – 173.245.52.138 – – 302 0 0 374 I POST su /wp-login.php erano così veloci che è stato...