Storia di un attacco

Questo articolo è una Prof of concept di come funziona un attacco verso il vostro wordpress. Nelle prime ore di questa mattina ho trovato negli alert del sistema di monitoraggio che mi consente di avere sempre la situazione sotto controllo, questa stringa:

Questa linea vuol dire che qualcuno stava cercando di entrare sulla porta ssh del mio server dove è ospitato questo blog. Poco dopo ricevo la mail dal plugin che uso come WAF ovvero come WebApplication Firewall che è un pezzo di software che controlla che tutto proceda secondo le regole che io gli ho dato che ci sono stati 144 attacchi negli ultimi 5 minuti e sono stati tutti ovviamente bloccati e l’indirizzo di provenienza era lo stesso dell’alert del sistema di monitoraggio ovvero 118.24.168.131 finito ovviamente in blacklist subito dopo 🙂

Questo è quello che succede normalmente dietro le quinte dei vostri siti web tutti i momenti quindi possiamo cercare di ricavare due consigli da applicare nella gestione dei vostri siti per cercare di stare lontano dai guai.

Il primo è quello di affidarvi ad una società di hosting che sia in grado di supportarvi in tutti gli ambiti, anche in quello della sicurezza lato server in maniera proattiva ovvero monitorando quello che succede H24. Questo è molto importante perchè non sempre siete al computer, ma sempre qualcuno cerca di rompervi le uova nel paniere su internet.

Il secondo è di non fare mancare mai un WAF sui vostri blog, perchè potrebbe davvero mettervi al sicuro da tanti problemi 🙂

By |2018-10-03T10:58:19+00:00ottobre 3rd, 2018|Tecnologia|0 Comments

Attacco DDOS alla nostra vps e come proteggersi

Martedì mattina il server che ci ospita è stato messo sotto attacco ddos sfruttando una falla del sistema wordpress ovvero la richiesta continuativa del file xmlrpc.php da parte di due indirizzi ip che andremo ad analizzare dopo. Ovviamente stamo parlando di tantissime richieste al minuto che hanno saturato la memoria del server.

Gli indirizzi che hanno lanciato l’attacco sono il 191.96.249.53 e il .54 finale. Come potete vedere sono ben  noti nei database delle blocklist per molte segnalazioni al riguardo.

La parte che ci interessa di più però è come proteggersi da una cosa del genere. Io ho usato un metodo spartano, ma efficace 😀

Nel file htacces del mio wordpress ho inserito questa stringa che blocca appunto le connessioni da quegli ip:

 

By |2016-06-09T09:43:32+00:00giugno 9th, 2016|Tecnologia|0 Comments

Prova su strada: WordPress desktop app

E’ da qualche giorno che sto provando per gestire questo blog la nuova applicazione rilasciata da Automattic per wordpress che trovate qui

L’applicazione è completamente free e richiede una login su wordpress.com che è anch’essa priva di costi.

Una volta fatta la login potete inserire il vostro blog hostato dove volete o gestire quello che avete su wordpress.com.

Per quanto riguarda l’esperienza di utilizzo è facile da usare e ti da accesso a quello che ti serve in maniera del tutto naturale, come comporre un articolo, gestire i temi, controllare le statistiche e via dicendo.

Devo dire che dopo averla provata per circa una settimana è entrata di diritto nel mio workflow quotidiano teso a gestire questo blog in maniera veloce e in mobilità.

 

By |2015-12-18T14:31:12+00:00dicembre 18th, 2015|Tecnologia|0 Comments

WordPress: come ottimizzare le immagini

Come tutti sappiamo il fattore velocità è un key factor per quanto riguarda l’indicizzazione e il ranking che Google assegna al nostro sito, così dobbiamo cercare di assecondare quello che lui vuole, in maniera da sfruttarlo al meglio e rendere il nostro lavoro più visibile possibile.

Uno dei componenti che rendono un sito veloce è l’ottimizzazione delle immagini che inseriamo nei nostri post, se stiamo parlando di wordpress che poi è il caso che stiamo andando ad analizzare.

Bene, come tutti sapete uno dei punti di forza di questo CMS è la possibilità di estendere le proprie funzionalità attraverso i plugin e anche in questo caso il nostro problema viene risolto proprio da uno di questi script: Wp Smush

Questo plugin che esamineremo nella sua versione free, va installato attraverso la sezione plugin appunto della nostra dashboard di wordpress. Una volta fatto e attivato basterà semplicemente andare sotto Media, nella sezione Wp Smush e inziare a “smushare” le immagini che sono nella nostra media gallery. Attenzione che essendo free permette un ciclo di 50 immagini alla volta, quindi una volta finite le prime 50 dovremo ricliccare ancora una volta per procedere con le seguenti, sempre se ne abbiamo.

By |2015-07-03T10:20:24+00:00luglio 3rd, 2015|Tecnologia|0 Comments

Evitare che wordpress chieda le credenziali ftp

A volte succede che lavorando con wordpress mentre vai ad aggiornare i plugin ti vengano chieste le credenziali per l’ftp. La maniera per evitare questa richiesta è infilare in cima al file wp-config.php la seguente stringa:

Dopo di che cliccare nuovamente su aggiornamenti e tutto dovrebbe funzionare senza richieste strane 🙂

By |2013-04-08T16:31:23+00:00aprile 8th, 2013|Tecnologia|0 Comments