Author Archives: novasystemi

  • -

Disattivare i plugin quando non si accede alla bacheca

Può succedere che a seguito dell’installazione o l’aggiornamento di un plugin, non si riesca più ad accedere al proprio sito. Tutto ciò che vediamo è una schermata bianca o un messaggio di errore.Il più delle volte è sufficiente Disattivare i plugin affinché tutto torni nella norma.

Le altre cause per questo comportamento anomalo possono essere la modifica dei codici in un file, (Fortemente sconsigliato), oppure un trasferimento del proprio sito da un dominio all’altro.

Disattivando gli strumenti attivi sul tuo sito rimuoverai eventuali problemi di compatibilità tra due o più plugin, tra plugin e tema, e tra plugin e WordPress stesso. Purtroppo in questo caso non è possibile accedere all’area amministrativa del sito da cui vengono gestiti i plugin, ed è necessario intervenire sul database
.
Accediamo al database da phpMyAdmin,ed interroghiamo la tabella wp_options (Attenzione al prefisso della tabella; wp_ è un prefisso di default, in base all’installazione potrebbe essere diverso)
Interroghiamo la colonna option_name fino a trovare la riga contenente la voce “active_plugins”.
Cambiamo il valore di option_value con: a:0:{}

A questo punto i plugin se pur ancora installati sono tutti disabilitati e dovremmo essere in grado di accedere alla bacheca di wordpress.

Ora armati di pazienza, riattiviamoli uno alla volta fino a trovare il plugin difettoso o non più compatibile col sistema.


  • -

  • -

Google Chrome segnalerà agli utenti come non sicure tutte le pagine con protocollo Http

La sicurezza informatica è uno degli aspetti in assoluto più importanti quando si parla di internet, in particolare laddove si chiede agli utenti di inserire nelle pagine web delle informazioni riservate e personali. E’ per questo che, da alcuni anni, ha preso piede lo standard https, uno standard che identifica le pagine web come sicure rispetto alle vecchie http. la differenza fondamentale è che un sito https è criptato, ovvero dall’esterno non si possono conoscere le informazioni che passano, a differenza delle pagine http in cui, invece, le informazioni passano in chiaro.

Google è una delle aziende che da più tempo si dedica alla sicurezza informatica, operando completamente online, ma da alcune informazioni presenti nella versione 55 del suo browser Google Chrome sembra che questo diventerà drastico, in futuro: in pratica, Chrome andrebbe a segnalare come pericolosi tutti i siti che utilizzano il protocollo http.

Una mossa molto importante, considerando che sono ancora tantissimi i siti, magari quelli non più aggiornati, che utilizzano il vecchio sistema.

Dobbiamo infatti considerare che Chrome identifica già come rischiose le pagine web che utilizzano il vecchio standard, ma lo fa in modo molto discreto di cui nemmeno voi vi sarete mai accorti: entrando nelle informazioni della pagina (una cosa che fanno in pochissimi) si viene a sapere della scarsa sicurezza del sito. Qui invece le cose cambierebbero, con una bella pagina rossa che segnala “Questo sito è pericoloso”, esattamente come quando entriamo su un sito segnalato per qualsiasi motivo; solo che qui si tratta solo di una mancanza di sicurezza.

Non sappiamo bene se questa misura, nella versione definitiva, riguarderà indistintamente tutti i siti o solamente quelli che richiedono dei dati personali (come una password), cosa che salverebbe da questo problema quantomeno i “siti-vetrina” non più aggiornati da anni. Anche perché ci sono pochi dubbi, se questa mossa diventasse operativa: gli utenti che usano Chrome, tra fisso e mobile, sono tantissimi, e una schermata rossa che avvisa che il sito non è sicuro fa demordere subito gli utenti che non si intendono minimamente di sicurezza informatica, c’è poco da fare.

Insomma, anche se non sappiamo quando questa cosa verrà fuori, diventando definitivamente operativa, è bene tutelarci come possiamo e fare in modo di non incorrere in una situazione del genere: per fortuna c’è un modo abbastanza semplice per trasformare il nostro sito da http ad https, e ve lo abbiamo spiegato in questo articolo, attraverso il quale potrete definitivamente dire addio al problema.

Fonte: mrhost.it


  • -

Come impostare le connessioni sicure HTTPS sul nostro sito in WordPress

Ormai da qualche settimana, i siti che sono hostati su WordPress.org, blog gratuiti che sono a tutti gli effetti domini di secondo livello, hanno ricevuto un importante aggiornamento di sicurezza: entrando su uno di questi blog, infatti, noterete che l’indirizzo non inizia per HTTP, ma per HTTPS.

La differenza, che sembra di poco conto considerando che alla fine cambia solamente una lettera, in realtà non lo è affatto, anzi: si tratta di una modifica importante, che garantisce una sicurezza ulteriore all’utente perché viene certificato un sistema di protezione dei loro dati. Spesso, infatti, gli utenti mettono i dati sensibili nei vari siti, dati che possono essere la semplice mail ma anche cose più delicate come la carta di credito per acquistare; quel piccolo lucchetto verde, in alto, garantisce la sicurezza di una connessione protetta da occhi indiscreti e dai malintenzionati.

Tuttavia, questo sistema è stato messo da WordPress sui siti che sono ospitati direttamente sui suoi server, e non su tutti gli altri che sono ospitati, invece, sui server singoli ma che utilizzano WordPress come gestore di contenuti. Il motivo di questa scelta è presto detto: mentre i siti che rimangono su WordPress.org sono, di fatto, di proprietà dell’azienda, quelli che si trovano sul nostro dominio proprietario sono nostri, e WordPress non può inserire componenti aggiuntivi di sua spontanea volontà.

Fortunatamente, nonostante questo, è possibile inserire da soli questo tipo di protezione, e la procedura è peraltro molto semplice perché si basa su un componente aggiuntivo da installare. Tutto lì.

Per installare il plugin, per prima cosa dobbiamo scaricarlo da questa pagina ufficiale di WordPress, dalla quale potremo anche procedere con l’installazione come componente aggiuntivo sul nostro sito.
Si prosegue quindi con l’attivazione e la configurazione del componente, che è immediata perché richiede pochissime domande; eseguita la semplice procedura, avremo poi una piccola finestra, in ogni pagina del sito, che ci permetterà di scegliere se per quella pagina vogliamo attivare la connessione protetta o meno. La scelta, chiaramente, spetta a noi e alle nostre necessità.

Con questi semplici passaggi, avremo installato la nostra connessione sicura sulle pagine WordPress del nostro sito; un procedimento semplice e anche piuttosto immediato, che non serve a tutti ma utile per chiunque chieda dei dati personali agli utenti sul proprio sito; potrebbe sembrare una sciocchezza, ma un attacco e il conseguente furto di informazioni può essere devastante per noi e per la nostra credibilità; visto che la procedura è davvero semplicissima, meglio attivarla il prima possibile.

Fonte http://mrhost.it


  • -

Quanti siti web vengono attaccati ogni anno e come difendersi?

La sicurezza informatica è una questione che spesso è tenuta poco in considerazione da chi gestisce un sito web. Infatti, si tende spesso a pensare che, visto che il nostro sito è piccolo, poco importante, semplice, non ha all’interno dati di valore, perché gli hacker dovrebbero interessarsene?

E’ un po’ lo stesso motivo per il quale i ladri rubano negli appartamenti e non nelle banche: è certo, una banca ha molto più valore all’interno rispetto alla casetta di persone anziane, ma quest’ultima è molto più facile da violare, e anche se quello che si trova è poco i rischi sono comunque minori, ed è un po’ questo il principio di chi fa degli attacchi informatici.

Gli attacchi esistono di vario tipo, ci sono quelli fini a sé stessi e fatti perché chi li porta avanti è in disaccordo con alcune idee o con alcune politiche (come quelli di Anonymous); e poi ci sono attacchi fatti per sbaragliare la concorrenza, ma ci sono anche quelli, spesso rivolti proprio ai siti più piccoli, che hanno lo scopo proprio di rubare i dati personali degli utenti che si sono iscritti ad una mailing list o che hanno lasciato i dati personali sul nostro sito. E non solo: si può ad esempio dirottare la Home Page per rimandare a un sito che installa software malevolo, o ancora si può fare in modo che il sito attaccato infetti gli utenti che lo visitano.

Le possibilità sono tante, e il numero di attacchi è stato quantificato in una ricerca svolta nientemeno che da Google: il risultato è stato, in un periodo che va dal maggio del 2014 al maggio del 2015, di 760.935 attacchi informatici a siti di tutto il mondo.

Google ha studiato il fenomeno per cercare soprattutto di fornire un servizio di notifica, via mail, alle persone che hanno subito l’attacco, in modo che se ne possano rendere conto ed aumentare la loro sicurezza; c’è da dire che questi attacchi, in ben l’80% dei casi, si sono risolti nel giro di pochissime ore, quindi erano dovuti a problemi di sicurezza informatica molto banali. Gli hacker hanno trovato una “porta aperta” e semplicemente sono entrati, attaccando. Per un errore piuttosto comune. L’altro 20% dei siti, invece, si è trovato ad affrontare di nuovo un attacco simile al precedente che è tornato nel giro di 30 giorni dal primo.

Il sistema di notifica di Google, secondo l’azienda stessa, sarebbe comunque servito perché riesce a far risolvere in oltre il 60% dei casi il problema non appena questo viene notificato, un problema che altrimenti sarebbe potuto andare avanti a lungo; ciò a cui bisogna prestare attenzione, tuttavia, è il fatto che la sicurezza informatica deve essere tenuta sotto controllo e non bisogna mai tralasciare gli aggiornamenti di sicurezza, perché molti di questi attacchi dipendono, spesso, proprio dalla nostra noncuranza della situazione.

Fonte (Mrhost.it)


  • -

Payday Loan: Lo Spam che ha infettato centinaia di Siti.

Uno dei parametri più importanti utilizzati dai motori di ricerca per classificare un sito è il numero di back link che esso ha. Più link ci sono in un sito e per una specifica parola chiave, più alto sarà il ranking quando qualcuno cerca la parola chiave specificata. Quindi, se un sito ha molti collegamenti per una parola chiave (ad esempio “prestito”), se qualcuno cerca: “prestito” il ranking sarà molto elevato.
Ecco dove SPAM SEO (Search Engine Optimization) arriva in gioco. Invece di costruire correttamente i contenuti e ottimizzare la crescita di un sito per ricevere organicamente i link, i criminali (sì, tutti coloro che manomettono il sito di altro a scopo di lucro è da considerarsi un criminale) manomettono i siti web per iniettare collegamenti che utilizzano parole chiave specifiche.
Questi collegamenti punteranno ad un sito web controllato dall’utente malintenzionato che vuole raggiungere un posizionamento migliore. Molto spesso questi link sono subordinati (visibili solo per i bot dei motori di ricerca) e difficile da rilevare senza una scansione specializzata scanning tool.
Payday Loan Spam
Vediamo tutti i tipi di spam. Il più comunemente usato è quello che riguarda prodotti farmaceutici (come il Viagra o Cialis), Cassinò on-line e pagine pornografiche. Ultimamente, però, abbiamo iniziato a vedere un forte aumento del numero di siti iniettati con servizi di prestito di denaro
Lo spam di per sé, una volta visualizzato è molto semplice, tutto ciò che fa è aggiungere un link nascosto a un sito per offrire prestiti. Simile a::
<a href=”httx://payday-all.co.uk/” title=”Pay Day Loans Uk”>pay day loans uk</a>
Quando Google (o Bing) visita il sito compromesso, vedrà il link per payday-all.co.uk ed aumenterà il PR (page rank) per payday-all.co.uk. Più siti dunque vengono infettati migliore sarà il ranking per parole chiave come ” pay day loans uk “.
Si tenga presente che questo tipo di spam non è nuovo, lo scorso anno, l’argomento venne trattato sul seguente link: Website Malware – Sharp Increase in SPAM Attacks – WordPress & Joomla, spiegando come venivano nascosti i collegamenti all’interno siti WordPress.
Nel corso dell’ultimo anno, questa campagna ha continuato a crescere ed evolvere e le loro tecniche si sono anche evolute.
Payday Loan Spam – I Domini
La maggior parte dello spam “payday” che stiamo localizzando sembra finire in uno dei seguenti domini (da una società chiamata “Cash Advance online” o “Pay Day online”):
http://paydayloansyouknow.com.au/ (216.172.52.62)
http://paydayloanstores88paycheck.com/ (216.172.52.62)
http://quickcashnowgjyourself.com/ (216.172.52.64)
http://getin10minpaydayloans.com/ (216.172.52.64)
http://cheappaydayadvancevcadvanc.com (216.172.52.64)
http://cashadvancelocationsndbusiness.com (216.172.52.64)
http://findcashadvancefor.me/ (216.172.52.63)
http://findcashadvancenow4.me/ (216.172.52.64)
http://paydayloanlendersxocomprehensive.com/ (216.172.52.60)
http://personalcashloans64long.com/ (216.172.52.67)
http://loanstillpaydayncwith.com (216.172.52.67)
http://kopainstallmentpaydayloansonline.com (216.172.52.67)
http://ukropinstantloans.com (64.191.79.185)
http://pincashadvance.com (64.191.79.185)
http://perapaydayloansonline.com (64.191.79.185)
http://kopainstallmentpaydayloansonline.com/ (64.191.79.185)
http://loronlinepersonalloans.com/ (50.115.172.170)
http://inapersonalloans.com/ (50.115.172.24)
http://paydayloans10dokp.com/ (109.206.176.120)
http://paydayloans10tilp.com/ (173.214.248.102)
http://paydayloans10ukhw.com/ (173.214.248.100)
http://paydayloansthis.com/ (109.206.176.19)
http://www.payday-hawk.co.uk/ (184.173.197.237)
http://paydayloansfromnowon.com/ (109.206.176.11)
http://cash-loans247.co.uk/ (37.1.209.107)
http://payday-all.co.uk/ (37.1.209.107)
Seguono sono alcune statistiche veloci circa gli indirizzi IP di cui sopra:
109.206.176.11 1
109.206.176.120 1
109.206.176.19 1
173.214.248.100 1
173.214.248.102 1
184.173.197.237 1
216.172.52.60 1
216.172.52.62 2
216.172.52.63 1
216.172.52.64 5
216.172.52.67 3
37.1.209.107 2
50.115.172.170 1
50.115.172.24 1
64.191.79.185 4
e
109.206.176 3
173.214.248 2
184.173.197 1
216.172.52 12
37.1.209 2
50.115.172 2
64.191.79 4
I loro modelli grafici hanno tutti il medesimo aspetto, cercano di convincere l’utente a firmare e registrare con loro per vedersi pre-approvato per un prestito. Questa è la pagina di destinazione comune per Cash Advance Online