Nuovo Hack per Aruba: ci Risiamo
29 marzo 2010 alle 23:34 by Nicola Palmieri
closeAutore: Nicola Palmieri
Nome reale: Nicola Palmieri
Sito personale: http://www.nicolapalmieri.com
About: Informatico da quando sono praticamente nato, sono cresciuto con la tecnologia sempre al mio fianco. Mi ritengo fortunato ad aver capito da subito che il futuro nel mondo sia nelle nuove tecnologie. Sono entrato su internet per divertimento ed ora rischio quasi di viverci...See Authors Posts (151) |
Aruba è stato nuovamente hackerato, al momento tutti gli amici blogger che utilizzano WordPress come Content Management System (CMS) lamentano lo stesso problema: sito inaccessibile per trojan.
Consiglio caldamente a tutti coloro che sono hostati su Aruba ed utilizzano WordPress come piattaforma di blogging di verificare il file index.php nella root, se le prime due righe sono simili o uguali al codice che trovate a questo link, dovete eliminarle immediatamente, consigliabile la successiva re-installazione e pulizia dell’ftp. Ovviamente cambiate la vostra password di accesso al pannello di controllo di Aruba. Speriamo che queste situazioni non si verifichino più, anche perché non è la prima volta che accade, speriamo almeno che questa volta Aruba si accolli la colpa, non scaricandola sulla sbadataggine dei webmaster. Ne hanno parlato anche Luca Mercanti e Uploadsblog.
Per i più incalliti blogger-smanettoni utilizzatori di WordPress presento una risorsa utilissima e qualificata, il WordPress Visual Cheat Sheet!
Molti si chiederanno: Cos’è? Di che si tratta?
Si tratta di una guida sintetica di 5 pagine contenente tutti i principali “Cheat” PHP da utilizzare per ottenere la massima personalizzazione ed il massimo controllo del proprio blog WordPress.
La guida illustra tutti i più importanti controlli PHP che è possibile inserire nelle diverse pagine dell’applicazione per ottenere un altissimo livello di personalizzazione del blog dal punto di vista del front-end.
Si tratta del classico documento schematico e sintetico da stampare e attaccare sulla parete a fianco del vostro monitor, per non perdere di vista il codice PHP del vostro blog WordPress.
Continua la lettura di: Tutti i Cheat PHP per WordPress 2.8→
Tra la notte e la mattinata di oggi abbiamo subito un attacco da parte di hacker ignoti.
Su questo blog è installata l’ultima versione di WordPress la 2.8.4, la più sicura, ma gli hackers, forse è meglio parlare di crackers, sono riusciti lo stesso ad inserire del codice malevolo in tutte le pagine index.php del server. Sono ancora sconosciute le cause che hanno permesso l’installazione di questo codice, stiamo tuttora indagando, potrebbe anche essere un nuovo bug in WordPress 2.8.4 e, in questo caso, siamo tra i primi ad averne assaggiato disastroso potenziale.
Se siete state infettati vi consigliamo di procedere immediatamente con il ripristino di una copia di backup e nel malaugurato caso non ne aveste, eseguite i seguenti passi:
- segnate tutti i plugin utilizzati (eventualmente riscaricatene nuove copie);
- salvare e controllare il tema utilizzato (controllando se i file presentano strani codici alfanumerici);
- cancellare tutto sul vostro FTP tranne il file .htaccess e wp-config.php (controllando se quest’ultimo presenta strani codici alfanumerici, nel caso, ricompilatene uno nuovo partendo da wp-config-sample);
- caricate sul vostro FTP l’ultima versione di WordPress, scaricandolo da siti sicuri.
Da un po di tempo a questa parte riceviamo lamentele da parte di utilizzatori Firefox, nonchè blogger su piattaforma WordPress, che vedono il proprio browser chiudersi all’improvviso senza una precisa spiegazione. Bene, in questo articolo troverete probabilmente la soluzione ai vostri problemi. Da insistenti voci messe online di recente, pare che molti utenti stiano lamentando problemi di crash durante l’upload di contenuti multimediali sulle proprie piattaforme wordpress.
Pare che questo problema sia dovuto all’estensione Google Gears, abilitata su Firefox per poter utilizzare la tecnologia “WordPress Turbo”. Prima di ritrovarvi ancora difronte ad improvvisi crash che manderanno all’aria il vostro lavoro nel caso in cui nessuna bozza sia stata precedentemente salvata, consigliamo la disattivazione di tale estensione fino all’uscita di una nuova versione fixata. Non è ancora chiaro da cosa dipenda il problema, se dall’estensione stessa o da qualche conflitto interno a Firefox, ma la disattivazione resta per ora l’unica strada percorribile, sicura e funzionante.
Tempo fa, un gruppo di discussione è stato aperto per chiedere alla gente cosa avrebbero voluto vedere nella prossima Suite di Microsoft Office. E’ stato poi riscontrato che il 90% delle “nuove caratteristiche” richieste, esistevano già. Microsoft Office 2007 va premiato inizialmente per la rinnovata interfaccia grafica che offre a noi utenti. Sarete sicuramente d’accordo con me che guardare adesso una delle sue applicazioni ci rende molto più “felici” di un tempo, quando il grigiore ci assaliva.
Una delle grandi innovazioni giunte con questa suite di Office, è sicuramente da segnalare nella possibilità di scrivere articoli su molteplici piattaforme di blogging utilizzando il comodo Word. Sono pienamente supportate, Blogger, WordPress, TypePad, LiveSpaces e cosi via…quasi tutti quelli che utilizzano Metaweblog ed Atom.
Continua la lettura di: Utilizzare Microsoft Word 2007 per bloggare facilmente…→
This is a simple plugin that satisfies a simple need in WordPress. This plugin provide the opportunity to select how many characters of the title do you want write. A simple innovation that many others plugins of this type don’t have and we have always search and now, finally developed. That’s it! Save the Recent Post With Chars Limit plugin to your wordpress/wp-content/plugins directory, and just active this.
Installation
- Upload “recent-posts-char-limit.php” to the “/wp-content/plugins/” directory
- Activate the plugin through the “Plugins” menu in WordPress
- Place “tnb_recent_posts();” in your templates
Continua la lettura di: Nuovo plugin per WordPress: Recent Post With Chars Limit→
Avevamo già creato una descrizione dettagliata di WordPress 2.7, ora cari amici blogger è giunto il momento di provarla finalmente questa nuova versione tanto attesa, o no?
Bene, prima di darvi il link per il download di WordPress 2.7 Beta 1, vi diciamo un paio di cose che torneranno sicuramente utili a quelli di voi che vogliono subito testare sul proprio blog la nuova versione:
Non fatelo! Non aggiornate subito la beta sul vostro blog di punta, potrebbe rivelarsi anche disastroso. Essendo ancora una Beta a ancora qualche bug da risolvere, quindi il nostro consiglio è, se lo volete testare, montate tutto sul vostro spazio di prova (se non ce l’avete già potete usare altervista.org).
Continua la lettura di: WordPress 2.7 Beta Disponibile per il Download→
Quanti di voi di recente hanno provato ad utilizzare l’uploader di WordPress per creare qualche galleria fotografica o inserire video nei vostri articoli e si sono trovati a cliccare inutilmente sul pulsante dell’upload?
Sicuramente tanti. Cliccando sul pulsante Upload infatti, non viene visualizzato nulla. L’unica alternativa è di utilizzare l’uploader del browser ma come saprete, quest’ultimo non vi permette la selezione multipla di files e nel caso doveste postare non so, un calendario, allungherebbe di molto il vostro lavoro!
Questi problemi sono da attribuire alla nuova versione dell’Adobe Flash 10 che, per ragioni di sicurezza, disabilita la schermata di upload tramite SWF. Proprio lo script utilizzato dalla piattaforma WordPress. Le segnalazioni dell’inconveniente sono state già inoltrate e tutto dovrebbe risolversi con l’avvento della nuova versione 2.7 di WordPress, probabilmente tra 10 giorni circa.
Continua la lettura di: Problemi con l’Uploader di WordPress usando Adobe Flash 10→
