Archivi tag: sucuri sitecheck

Exploit su WordPress come sistemarlo e come evitarlo in futuro

WordPress è un CMS utilissimo, con migliaia di temi e di plugin grazie ai quali possiamo fare di tutto. Essendo però così diffuso viene però preso spesso di mira da dei cattivoni che tendono a sfruttare le vulnerabilità di quest’ultimo.

Wordpress Sicuro

Ho passato un paio di mesi in continua lotta con costoro e sono giunto alla difesa del mio server-fortino grazie ad un pò di aiuti:

1) Il mitico staff di Sucuri. Scan gratuito per tutti per i propri siti web con qualunque software installato, inoltre possibilità di tenere monitorato 24 ore su 24 il proprio sito con correzione automatica di interventi malevoli. Consigliatissimo.

Da poco hanno sviluppato un plugin utilissimo per chi come me combatte contro i continui tentativi di accesso dalla pagina login. Blocca automaticamente un certo IP dopo un elevato numero di tentativi elevati in un ristretto lasso di tempo.
Questo Sito Web, tutti i miei e quelli dei miei clienti sono protetti continuamente grazie a Sucuri.

2) Il pazientissimo staff di WebHostingPerTe molto comprensivo nonostante a causa di codici maligni il mio sito spesso utilizzasse uno sproposito di risorse. Si sono sempre dimostrati molto disponibili alle mie richieste. Lo consiglio a tutti visto che sono molto economici ed in passato su questioni simili ho avuto esperienze molto negative con altri hosting provider italiani.

3) TimThumb Vulnerability Scanner. Le versioni non aggiornate di TimThumb sono state la prima causa di problemi. Purtroppo non tutte erano nominate come timthumb.php e aggiornarle non era il massimo.
Questo plugin trova tutte le versioni di TimThumb nei tuoi temi (anche quelli inattivi naturalmente) e con un semplice click le aggiorna tutte all’ultima versione.