powered by
Tophost
Home
Forum
Regolamento
Help
Login
Registrati
Statistiche
Utenti
Utenti Totali: 1707
Ultimo utente:
xal
Statistiche
Posts Totali: 29470
Topics Totali: 3404
Online Oggi: 51
Presenze Massime Online: 559
(23 Luglio 2008, 14:24:28)
Utenti Online
Utenti: 0
Visitatori: 50
Totale: 50
Siti amici
PROZONE
>
Forum
>
Zona Operativa
>
CMS, forum, blog & C.
> Topic:
Falla per Wordpress (versioni antecedenti alla 2.8.4)
Pagine: [
1
]
« precedente
successivo »
Autore
Topic: Falla per Wordpress (versioni antecedenti alla 2.8.4) (Letto 2398 volte)
Tophost
Provider
Posts: 970
Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
il:
8 Settembre 2009, 11:26:37 »
http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-under-attack/
Come riportato nel blog di Lorelle, una "blog evangelist" esperta tra le altre cose del CMS Wordpress, tutte le versioni di WP precedenti alla 2.8.4 sono soggette ad un bug di sicurezza che permette di creare un amministratore nascosto e quindi aprire il proprio blog a qualsiasi tipo di attività.
Ne' da notizia anche il nostro amico Stefano, su Wordpress Italia.
La trovate cliccando qui
.
Cosa fare? Aggiornare fin da subito il vostro Wordpress alla versione 2.8.4.
«
Ultima modifica: 8 Settembre 2009, 11:38:52 da Tophost
»
Loggato
ErEiSeR
Utente
Posts: 189
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #1 il:
8 Settembre 2009, 13:19:40 »
Dopo l'aggiornamento appena entro in admin mi da questo errore....
Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 30720 bytes) in /home/mhd-01/www.lillodipiazza.com/htdocs/wp-admin/includes/misc.php on line 555
che cosa faccio adesso?
Loggato
My Personal WebPortal [ErEiSeR Site]
Tophost
Provider
Posts: 970
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #2 il:
8 Settembre 2009, 15:17:47 »
Segui le indicazioni sull'aumento della memoria che trovi a questo indirizzo:
http://www.prozone.it/smf/index.php?topic=3520
Loggato
luke
Utente Attivo
Posts: 315
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #3 il:
8 Settembre 2009, 15:27:32 »
Volevo portare in evidenza una soluzione per proteggersi dal problema di vulnerabilità di WordPress senza aggiornarlo.
Premetto che la via dell'aggiornamento è sempre la strada migliore e consigliata e che quanto vi vado a dire è senza garanzia alcuna, quindi se poi vi hacckano il sito non venite a cercarmi.
Soluzione 1.
Bene, esiste un apposito plugin per wordpress che a detta dell'autore blocca gli attacchi tipo di Cross Site Scriptings, inclusione remota e locale di file, SQL injections e cross site request forgery. Si chiama
WP-SENTINEL
e lo trovate qui:
http://www.evilsocket.net/764/wp-sentinel-pubblicato.html
Soluzione 2.
Altro metodo, rapido e senza installare nulla. Aprite il vostro file ".htaccess" ed impedite l'accesso a tutti gli user agent del tipo "libwww-perl" visto che si tratta di moduli scritti per effettuare attacchi.
Per l'implementazione di questa seconda soluzione potete vedere a questo indirizzo:
http://www.deec.it/2009/08/28/bloccare-gli-attacchi-al-vostro-sito-con-un-file-htaccess/
Loggato
extrabyte
Utente
Posts: 59
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #4 il:
8 Settembre 2009, 17:13:24 »
Citato da: luke - 8 Settembre 2009, 15:27:32
Volevo portare in evidenza una soluzione per proteggersi dal problema di vulnerabilità di WordPress senza aggiornarlo.
Soluzione 2.
Altro metodo, rapido e senza installare nulla. Aprite il vostro file ".htaccess" ed impedite l'accesso a tutti gli user agent del tipo "libwww-perl" visto che si tratta di moduli scritti per effettuare attacchi.
Per l'implementazione di questa seconda soluzione potete vedere a questo indirizzo:
http://www.deec.it/2009/08/28/bloccare-gli-attacchi-al-vostro-sito-con-un-file-htaccess/
dalla risorsa che hai postato ho copiato e incollato questo codice:
#####
#libwww-perl
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$
http://127
.0.0.1 [R,L]
#####
nell'editor di editpad lite, dopodichè ho salvato il file rinominandolo in .htaccess. Quindi l'ho uppato nella mia webroot, però non lo vedo nella lista dei file caricati...
Loggato
http://www.extrabyte.info
Volverine
Visitatore
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #5 il:
8 Settembre 2009, 17:26:32 »
Citato da: extrabyte - 8 Settembre 2009, 17:13:24
dalla risorsa che hai postato ho copiato e incollato questo codice:
#####
#libwww-perl
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$
http://127
.0.0.1 [R,L]
#####
nell'editor di editpad lite, dopodichè ho salvato il file rinominandolo in .htaccess. Quindi l'ho uppato nella mia webroot, però non lo vedo nella lista dei file caricati...
Se usi il File Manager del cpanel è praticamente impossibile, mentre se usi un client FTP hai semplicemente dimenticato di abilitare nello stesso la visualizzazione dei file nascosti e dato che i files che iniziano con il punto sono considerati nascosti, è normale che tu non lo veda
Loggato
extrabyte
Utente
Posts: 59
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #6 il:
8 Settembre 2009, 17:34:14 »
penso di aver fatto dei casini con .htaccess: non si aprono le pagine dei singoli post!
Ecco le direttive che ho inserito:
#####
#libwww-perl
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$
http://127
.0.0.1 [R,L]
#####
Loggato
http://www.extrabyte.info
extrabyte
Utente
Posts: 59
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #7 il:
8 Settembre 2009, 17:45:35 »
Citato da: Volverine - 8 Settembre 2009, 17:26:32
Se usi il File Manager del cpanel è praticamente impossibile, mentre se usi un client FTP hai semplicemente dimenticato di abilitare nello stesso la visualizzazione dei file nascosti e dato che i files che iniziano con il punto sono considerati nascosti, è normale che tu non lo veda
ok, ma da quando ho caricato quel file il sito è SPARITO! c'è solo la home...
Loggato
http://www.extrabyte.info
extrabyte
Utente
Posts: 59
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #8 il:
8 Settembre 2009, 17:51:18 »
ho cancellato il file .htaccess, ma il problema è rimasto....
Loggato
http://www.extrabyte.info
extrabyte
Utente
Posts: 59
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #9 il:
8 Settembre 2009, 17:57:36 »
nel frattempo mi ha risposto il tecnico.
Ho ricomposto il file htaccess, ora è ok!
Loggato
http://www.extrabyte.info
extrabyte
Utente
Posts: 59
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #10 il:
8 Settembre 2009, 21:12:42 »
Citato da: luke - 8 Settembre 2009, 15:27:32
Soluzione 2.
Altro metodo, rapido e senza installare nulla. Aprite il vostro file ".htaccess" ed impedite l'accesso a tutti gli user agent del tipo "libwww-perl" visto che si tratta di moduli scritti per effettuare attacchi.
Per l'implementazione di questa seconda soluzione potete vedere a questo indirizzo:
http://www.deec.it/2009/08/28/bloccare-gli-attacchi-al-vostro-sito-con-un-file-htaccess/
Potresti dare un'occhiata alla sintassi dell'intero file .htaccess ?
Eccola:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
#####
#libwww-perl
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$
http://127
.0.0.1 [R,L]
#####
Thanks!
Non vorrei commettere altri errori... :beye:
Loggato
http://www.extrabyte.info
Volverine
Visitatore
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #11 il:
9 Settembre 2009, 08:57:22 »
Codice:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
#####
#libwww-perl
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$ http://127.0.0.1 [R,L]
#####
ok, va bene.
Loggato
extrabyte
Utente
Posts: 59
Re: Falla per Wordpress (versioni antecedenti alla 2.8.4)
«
Risposta #12 il:
9 Settembre 2009, 12:13:28 »
Citato da: Volverine - 9 Settembre 2009, 08:57:22
ok, va bene.
Grazie 1000!
p.s. ieri avevo aperto un ticket, perché pensavo più ad un problema del server. La riposta del supporto è arrivata subito dopo (un pò come fa un vostro concorrente
)
Loggato
http://www.extrabyte.info
matteoraggi
Utente
Posts: 41
Mettere al sicuro wordpress senza aggiornare
«
Risposta #13 il:
9 Settembre 2009, 21:20:10 »
E' possibile mettere al sicuro wordpress senza aggironarlo? Mi ritrovo decine di blog in giro molto vecchi e so già che se li aggiorno, a parte che perdo almeno 10 minuti per sito, ma inoltre spesso mi ritroverò le font che danno errore e poi perdo lameno 1 ora a blog se va bene..
Insomma c'è un plugin che mette al sicuro wordpress senza doverlo per forza aggiornare alla 2.8.4?
Loggato
Matteo Raggi
Forniture alberghiere
extrabyte
Utente
Posts: 59
Re: Mettere al sicuro wordpress senza aggiornare
«
Risposta #14 il:
10 Settembre 2009, 21:34:21 »
Citato da: matteoraggi - 9 Settembre 2009, 21:20:10
E' possibile mettere al sicuro wordpress senza aggironarlo? Mi ritrovo decine di blog in giro molto vecchi e so già che se li aggiorno, a parte che perdo almeno 10 minuti per sito, ma inoltre spesso mi ritroverò le font che danno errore e poi perdo lameno 1 ora a blog se va bene..
Insomma c'è un plugin che mette al sicuro wordpress senza doverlo per forza aggiornare alla 2.8.4?
Edita il file .htaccess con le giuste direttive (leggi i post più sopra)
Loggato
http://www.extrabyte.info
Pagine: [
1
]
PROZONE
>
Forum
>
Zona Operativa
>
CMS, forum, blog & C.
> Topic:
Falla per Wordpress (versioni antecedenti alla 2.8.4)
« precedente
successivo »
Salta a:
Seleziona una destinazione:
-----------------------------
Zona Operativa
-----------------------------
=> Nomi a Dominio
=> Web Hosting
=> VPS, Serverd Dedicati, Housing
=> Rivendita Hosting
=> E-commerce
=> Sicurezza
=> Programmazione
=> CMS, forum, blog & C.
=> Grafica
=> Come promuovere i siti web
=> Internet News
-----------------------------
Zona Provider
-----------------------------
=> *Tophost
===> Script e C.
-----------------------------
Zona Promozioni
-----------------------------
=> Hosters: annunci dal settore
=> Hosters: offerte speciali e limitate
=> Webmaster: cerco & offro
=> Webmaster: fai conoscere il tuo sito
-----------------------------
Zona Annunci & Relax
-----------------------------
=> Pizzeria
=> Salotto tecnico
=> Domande, suggerimenti e presentazioni
=> Novità e annunci ufficiali
Oggetto
Iniziato da
Risposte
Visto
Ultimo Post
Il modulo mi fa arrabbiare!
puma512
2
2574
8 Febbraio 2009, 23:09:42
da
puma512
Ottimizzare Mysql Per Prestazioni Migliori
effe8
3
15353
10 Marzo 2009, 10:01:20
da
MySeQuoiaL
Le cose da NON fare con AdSense.
lacellula
0
3172
18 Settembre 2007, 10:32:19
da
lacellula
Storie Dalla Sala Macchine
guardaqua
7
4165
7 Gennaio 2006, 13:17:12
da
cat
Scrivere Articoli E Guadagnare Con Adsense
guardaqua
0
3413
2 Febbraio 2006, 13:18:33
da
guardaqua
Caricando...