Anche questa settimana facciamo un riepilogo di quant’è successo nel mondo WordPress: innanzitutto, è stato rilasciato WordPress 2.5.1, una release di sicurezza che risolve alcuni problemi rilevati in queste prime (2) settimane di WP 2.5.
Matt Mullenweg ha rilasciato due annunci riguardanti WordPress.com:
verrà introdotto un nuovo plugin che permetterò di visualizzare i post correlati a quello […]
Ripubblico un commento che ho scritto la scorsa settimana su oneCMS, parlando dei problemi di sicurezza di WordPress:
Questo è sempre un bel problema: ovvero, aggiornare all’ultima versione, per applicare le correzioni ai bugs rilevati nella release precedente, spesso e volentieri porta ad introdurre nel codice nuovi bugs, come è successo con Joomla! 1.5.2 che ha […]
BlogSecurity.net mantiene un documento chiamato WordPress Security Whitepaper che rappresenta un vero e proprio decalogo degli accorgimenti necessari per rendere WordPress un ambiente sicuro.
Io mi occupo della versione italiana [PDF] di questo documento, che ho messo a disposizione sul sito ufficiale del whitepaper.
Riporto per comodità l’indice degli argomenti trattati
Introduzione
Installare WordPress
Accedere alle tabelle di WordPress
Cambiare il […]
Ho già accennato al WordPress Security Whitepaper creato da BlogSecurity.net.
E’ ora disponibile la versione italiana [PDF] di questo documento, una vera e propria guida alla sicurezza di WordPress, che ho tradotto nei giorni scorsi ed ho messo a disposizione sul sito ufficiale del whitepaper.
Riporto per comodità l’indice degli argomenti trattati
Introduzione
Installare WordPress
Accedere alle tabelle di WordPress
Cambiare il prefisso delle tabelle di WordPress
Prima dell’installazione
Cambiamento manuale
Il plugin WP Prefix Table Changer
Preparare il blog
Cambiare lo username di Admin
Creare un nuovo utente con permessi limitati
Rendere più sicura l’installazione WordPress
Limitare l’accesso alle cartelle wp‐content e wp‐includes
Limitare l’accesso a wp‐admin
Bloccare tutti ad eccezione del vostro indirizzo IP
Richiedere l’uso della password http: .htpasswd
Il file .htaccess
Il file .htpasswd
Spam
Crittazione del blog
Plugin chiave
Rimuovere la versione di WordPress
Disabilitare la visualizzazione degli errori di WordPress
Altre opzioni di sicurezza
WPISD – Intercettare le intrusioni
WordPress Plugin Tracker
WordPress Online Security Scanner
Conclusioni
..buona lettura!
Tags: Guida alla sicurezza di […]
Ieri BlogSecurity ha annunciato una vulnerabilità di WordPress 2.5, scoperta e riportata su SecurityFocus, leggete l’articolo WordPress 2.5 Secret_Key Vulnerability. Questa falla riguarda solo alcune installazioni di WordPress per motivi che vengono spiegati nell’advisory, se rientrate in questa categoria conviene mettersi ai ripari ed applicare la soluzione proposta.
Sempre rimanendo nell’ambito della sicurezza BlogSecurity ha rilasciato […]
Il 9 Aprile è stato rilasciato Drupal 6.2, una release che risolve alcuni bugs ed un problema di sicurezza.
Potete trovare i dettagli nell’articolo che ho scritto per oneCMS.it.
Tags: Drupal, Drupal 6, Sicurezza
Un interessantissimo post di Giuseppe Surace mostra alcuni trucchi per mettere in sicurezza i blog basati su Wordpress.
photo credit: miskan
Uno dei tricks più importanti penso sia quello di inserire un file vuoto index.html nella cartella wp-content/plugins, per evitare che chiunque possa vedere quali plugins stiamo usando e capire quale versione è installata, per sfruttare […]
E’ stata rilasciata ieri la versione 1.0.14 di Joomla!, soprannominata Daybreak.
Corregge diversi problemi di sicurezza riscontrati nel branch 1.0 del popolare CMS.
Le istruzioni per l’upgrade si trovano alla pagina http://docs.joomla.org/Upgrade_Instructions.
Tags: CMS, Joomla, Sicurezza
Il team di Joomla! ha informato quest’oggi riguardo ad un problema di sicurezza della versione 1.5.0 che è originato dallo stesso bug trovato in Wordpress, relativo al protocollo XML-RPC, in combinazione con le api di blogger. Il problema non riguarda chi non utilizza il plugin XML-RPC Blogger API.
Questo è un problema molto grave, dato che […]
E’ stata rilasciata ieri la versione 2.3.3 della piattaforma di blogging Wordpress.
Essa risolve alcune falle di sicurezza che sono state rilevate, in particolare una falla che riguarda i siti che permettono la registrazione di utenti, perciò per questi è altamente consigliato l’aggiornamento.
Tags: Blog, Sicurezza, Wordpress
