Nuovo terreno di scontro tra i principali browser è il protocollo HTTS: la notizia è ufficiale, da gennaio 2017 il popolare browser Google Chrome segnala come non sicuri tutti i siti che accettano connessioni HTTP non cifrate, rovesciando il concetto attuale di “sito non sicuro”.Il browser di “Big G” allerterà l’utente sulla pericolosità di un sito se questo non implementerà il trasporto delle informazioni attraverso […]
In un precedente articolo abbiamo visto come è possibile ripristinare un sito in WordPress dopo un attacco Hacker, adesso tratteremo il ripristino di un sito Joomla che sia stato violato e le operazioni necessarie per metterlo in sicurezza. Ultimamente gli attacchi degli Hacker – o meglio dei BOT, cioè software istruiti a scansionare la rete alla ricerca di vulnerabilità conosciute – sono diventati notevoli sui […]
La sicurezza dovrebbe essere il requisito indispensabile quando si gestisce un sito web, questo vale sia per un sito amatoriale sia per siti commerciali piccoli o grandi che siano: a nessuno piace vedere la propria home page sporcata con scritte come nell’immagine di esempio qui di lato! La notevole diffusione dei CMS quali Joomla, WordPress, Drupal, Prestashop e così via, ha senz’altro reso la creazione […]
A chi non piacerebbe vincere un coupon di circa 500,00 Euro? sopratutto ottenuto senza neppure aver partecipato a quel concorso… Purtroppo non sempre si è così fortunati, forse non lo si sarà mai e per questo si potrebbe essere invogliati a cliccare sul link proposto da una email che ti informa di una vincita, come ad esempio questa che abbiamo ricevuto su un indirizzo mail utilizzato solo […]
La possibilità che un sito realizzato con WordPress sia hackerato aumentano notevolmente quando non si procede periodicamente ad aggiornarlo o aggiornare i vari plugin installati. Anche i temi grafici possono avere al loro interno BUG che una volta scoperte rendono vulnerabile un sito in WordPress. Per rendere il più sicuro possibile un sito in WordPress si possono installare plugin che limitano i tentativi di accesso […]
E’ possibile rendere un sito web realizzato con WordPress più sicuro attivando un file .htaccess per la directory /wp-admin/ in modo che per accedere alla bacheca sarà necessario effettuare due volte il login, uno per l’autenticazione su WordPress e un altro per poter accedere alla directory che contiene i file del pannello di amministrazione (bacheca) di WordPress. Questa doppia autenticazione impedisce notevolmente a terzi di entrare senza permesso […]
Capita sovente che quando si trova una connessione wireless non protetta o pubblica ci si colleghi immediatamente senza pensare ai rischi a cui si può andare incontro. Infatti quando ci si connette a internet tramite un rete pubblica o una rete privata non protetta, cioè lasciata libera senza password, si entra in un ambiente estraneo che può essere controllato da altri così da esporre al […]
In un precedente articolo ci eravamo occupati di un plugin per Joomla che permette di cambiare l’url di accesso al back-end (il pannello di amministrazione), plugin analoghi esistono anche per WordPress e se ne consiglia l’installazione con alcuni accorgimenti. Il plugin più semplice da installare e configurare si chiama hc-custom-wp-admin-url: con questo plugin è possibile modificare wp-admin e wp-login.php su qualsiasi scelta, rendendo impossibile per […]
L’account admin è l’utente di default che viene creato ad ogni installazione di Joomla o WordPress, quindi un hacker può sfruttare questa conoscenza e concentrarsi solo sulla ricerca della password, che se trovata gli concederà accesso come amministratore del sito. In pratica, lasciando l’utente admin sui propri siti Joomla o WordPress si facilità notevolmente il lavoro di questi Hackers: guardando questo video – in questo […]
Per tutti coloro che utilizzano il CMS Joomla per il proprio sito e che desiderano aggiungere un ulteriore livello di protezione raccomandiamo il plugin AdminExile. E’ facile per un attaccante determinare il nome della cartella amministrativa per un sito realizzato con il CMS Joomla, infatti digitando “/administrator” in qualsiasi sito in Joomla si accede alla pagina di login dove è possibile iniziare un attacco del tipo […]