WordPress attacchi Botnet nelle ultime ore

wordpress attacchi botnet

WordPress attacchi botnet ancora su server Usa

Un elevato numero di attacchi botnet sono partiti nella giornata di ieri 06 marzo 2014 con un picco di 40.000 attacchi al minuto, un numero nettamente superiore alla media di 2000 al minuto.

La natura dell’attacco è una grande rete botnet che sta generando un enorme numero di tentativi di login sui siti wordpress. Quanti hanno installato il plugin wordefence hanno ricevuto l’allerta via mail.

Gli attacchi botnet generano un problema di saturazione della banda, ma possono creare problemi ben più gravi se le credenziali d’accesso sono deboli.

attacchi botnet wordpress come difendersi

Cosa fare per proteggere wordpress? Come proteggere wordpress? Come proteggere l’admin di wordpress?

Due plugin per la sicurezza utili per il monitoraggio di eventuali falle nel vostro WordPress sono:

  • plugin Wordefence (attraverso wordefence è possibile bloccare l’accesso amministrativo dopo un tot numero accessi falliti, evitando altre incursioni malevole limitandone nuovi tentativi)
  • plugin Acunetix WP Security

Sicuramente validi perchè allertano sulle falle eventuali di WordPress e sugli aggiornamenti da fare, ma una delle operazioni più utili potrebbe essere quella di dotarsi di una password di amministrazione robusta creata magari con un generatore di password complesse.

Un’altra operazione molto utile da effettuare è quella di proteggere la propria area amministrativa a livello server con:

  • .htaccess
  • .htpasswd

purtroppo su moltissimi siti web realizzati con WordPress, l’accesso protetto con .htaccess manca, spesso ritenuto superfluo o addirittura inutile, ma è sicuramente una barriera in più a protezione dell’area amministrativa.

Rinominare il prefisso delle tabelle wp_ su MySql. Questa operazione potrebbe avvenire in automatico se WordPress viene installato da applicazioni presenti sui server, ma è sempre meglio verificare.

Eliminare tutti i plugin e temi inutilizzati.

Google publisher plugin (beta) per WordPress

google publisher plugin per adsense in wordpress

 

Google ha rilasciato il plugin per WordPress Google publisher plugin

Il plugin per pubblicare i contenuti pubblicitari generati con Google Adsense è stato rilasciato mentre è ancora in fase beta, ma a quanto pare in molti lo hanno iniziato ad usare.

Ho iniziato a testare il plugin e sembra funzionare già molto bene. Questo plugin permette di integrare i contenuti di Google Adsense e di collegare il sito internet agli Strumenti per webmaster di Google (Google Webmaster Tools).

Google precisa che il plugin è pronto per l’utilizzo, ma comunque lo rilascia per testarlo e verificare l’eventuale presenza di bug. Intanto è già possibile monetizzare (se avete un account Google Adsense attivo) fornendo ai blogger uno strumento efficace per inserire nel proprio layout i diversi formati generati da Google Adsense.

  • Google AdSense: vi permetterà di inserire annunci pubblicitari sul sito collegando al vostro sito WordPress attraverso una procedura resa semplicissima da Google publisher plugin, non sarà necessario modificare il codice Html manualmente
  • Google Webmaster tools: gli strumenti per i webmaster di Google vi permetteranno di avere rapporti dettagliati sulla visibilità del vostro sito sulle pagine di Google.

Google precisa che Google publisher plugin non potrà essere usato sui siti web wordpress ospitati dalla piattaforma wordpress.com che purtroppo consente un numero limitato di plugin e attualmente non è incluso nella lista di quelli installabili.

Il plugin richiede una versione minima installata di PHP 5.2.0 o superiore ed una versione di WordPress 3.0 o superiore.

Ci aspettiamo che venga data la possibilità di integrare altre funzioni offerte dagli strumenti di Google cosi come suggerito già da moloti utenti. Google ha precisato che prevede di rilasciare più di due servizi, quindi sicuramente google + (google plus)  a breve.

Il plugin Google publisher plugin è di facile installazione che può essere automatica o manuale qui potrete trovare informazioni più dettagliate a riguardo.

 

Embeddare Unity Web Player in un post o una pagina di wordpress senza plugin

Embeddare inserire Unity in un post o una pagina di wordpress senza plugin
Embeddare inserire Unity in un post o una pagina di wordpress senza plugin

 

Vediamo come inserire un contenuto Unity Web Player in una pagina o post di WordPress senza utilizzare alcun plugin. Il motivo per cui evitiamo di usareun plugin è legato al fatto che in circolazione al momento i due plugins presenti e più usati UnityDog e WP_UnityObject3 creano diversi problemi legati al download di Unity Web Player quando l’utente non ne ha uno già installato.

Ovviamente questo risulta un grosso problema in presenza di utenti poco esperti, si corre il rischio che la mancanza di fluidità nell’operazione di download del player possa scoraggiare l’utente ed allontanarlo dalla pagina web.

Step1

Dobbiamo aggiungere al file functions.php del nostro tema in uso:

remove_filter( 'the_content', 'wpautop' );

inseriamo questa funzione per rimuovere la feature di inserimento automatico della tag <p> nei blocchi, in quanto andremo ad inserire direttamente il JavaScript e il codice Html direttamente nella pagina o post.
Nota: se inserite questa finzione di rimozione del tag <p> ed avete post e pagine formattate, potreste ritrovarvi con formattazioni sballate da risistemare.

Step2
Create la vostra applicazione o gioco in Unity

Step3
Uplodate il file nell’ftp

Step4
Create un post o una pagina di wordpress ed incolla nella versione codice – Testuale il codice della vostra pagina Html, eliminando tutti i tag  <!DOCTYPE blah blah> tag, <head> e <body> tags, <html> tag, e <meta> come in questo esempio di codice che potete copiare ed incollare:

Codice da embeddare

Sarà necessario prestare attenzione alla riga 54:

u.initPlugin(jQuery("#unityPlayer")[0], "../Qui_Il_Vostro_File.unity3d");

dove dovrete inserire il vostro file con il vostro percorso (nell’esempio il file è situato nella root di wordpress)

Questo post e la risoluzione al problema di embeddare Unity Web Player nelle pagine e nei post di WordPress e suoi eventuali approfondimenti, ha come link di riferimento Dan Dupuis

Come rimuovere i prodotti correlati da WooCommerce in WordPress

woocommerce

 

Se utilizzate un tema di quelli free o un framework, diverso da quelli a pagamento in cui puo’ essere prevista la gestione dei “prodotti correlati”, è probabile che vi siano comparsi i prodotti correlati senza che voi li abbiate attivati…

La strada migliore per non modificare il core di WooCommerce è quella di aggiungere una funzione al vostro function.php (all’interno del tema wordpress che state usando)

potete posizionare la funziona dove vi pare:

 

 
[crayon-5a8b47fa059fc329344122/]
utilizzando questo metodo non dovrete preoccuparvi per i futuri aggiornamenti di WooCommerce, perchè non avete fatto modifiche al core.