Archives For phpMyAdmin

Rispondo a una domanda abbastanza comune che viene generalmente rivolta a mezzo mail o tra una chiacchiera e l’altra quando ci si trova con conoscenti che muovono passi autonomi sul web. WordPress è meraviglioso, è adatto a qualsiasi tipo di sito web e sì, può contare su una miriade di temi e plugin disponibili gratuitamente e a pagamento.

Quali sono però i 5 passi comuni per evitare che qualcosa vada storto esponendosi a un attacco dall’esterno? Provo a darti una base –spero– solida.

WordPress: 5 step per la sua (e tua) sicurezza

Questo nuovo articolo va a riprendere (parzialmente) e fare coppia con uno più vecchio, che trovi ancora qui. Cominciamo?

Occhio a username e password

Che vuol dire tutto e nulla.

WordPress: 5 step per la sua (e tua) sicurezza 3

Ciò che intendo è, per esempio, non utilizzare l’account amministrativo di default (che va quanto prima degradato a semplice utente, se non addirittura eliminato), in favore di un nuovo account da te appositamente realizzato, amministrativo, con username non facilmente indovinabile e con una password complessa (parleremo anche di password robuste quanto prima, ma ti porto a questa vignetta, che tanto spiega in merito). Non utilizzare la stessa password che hai già usato in passato per altri servizi. Fatti aiutare da un buon password manager se ti serve.

Inutile dire che l’autenticazione e due fattori è ormai una cosa fondamentale. Dai un’occhiata qui per capire di cosa sto parlando: gioxx.org/2016/09/01/wordpress-e-authy-autenticazione-onetouch.

Verifica i plugin installati

Che si traduce con:

  • utilizza dei plugin costantemente mantenuti, che non superino (se possibile) i 6 mesi dall’ultima data di aggiornamento;
  • cancella quelli non più utilizzati, che non ti servono, non pensare che un domani possano tornarti utili ancora, perché si fa sempre in tempo a ricercarli nuovamente e reinstallarli;
  • cerca di rimanere informato in merito ai loro cambiamenti, perché è facile che un attacco possa sfruttare falle in loro integrate (oppure in servizi a cui si appoggiano).

Capisco che spesso non è cosa semplice, però potrai sempre chiedere un aiuto alle community di condivisione e assistenza sul mondo WordPress in giro per il web, già più approcciabile per chiunque.

Aggiorna WordPress

Ma anche i plugin, che poi potrebbe ricadere nella voce precedente.

WordPress: 5 step per la sua (e tua) sicurezza 2

Tenere aggiornato ogni sistema (non solo operativo) è fondamentale per tappare falle scoperte e dichiarate, prima che qualcuno le sfrutti nella peggior maniera possibile. Quando viene pubblicata una nuova versione di WordPress, questa va a correggere problemi e anomalie generalmente importanti, che ti permettono di dormire sonni tranquilli. Per fortuna, salvo problemi o limitazioni imposte, WordPress aggiorna automaticamente ogni minor release, lasciando a te l’onere di pensare alle major.

Aggiornare costa solo un paio di clic, ma prima di farlo ricorda di verificare che non ci sia del codice personalizzato che possa smettere di funzionare in seguito all’operazione (chiedi aiuto al tuo sviluppatore nel caso non sia tu direttamente a occuparti del tuo blog).

Tieni sempre un backup aggiornato

WordPress: 5 step per la sua (e tua) sicurezza 4

Sia del database, sia dei file salvati sullo spazio disco del server. Se i secondi cambiano forse meno spesso (occhio però alle immagini e più in generale ai media caricati online), il primo è in costante crescita e modifica. Avere una copia di backup aggiornata è fondamentale per evitare di incorrere in possibili disastri (causati da te, dal tuo provider o da qualcuno di completamente estraneo).

Per portare a termine questa operazione esistono decine di plugin, sia gratuiti che a pagamento. Io ho scelto di affidarmi a BackUpWordPress della Human Made.

BackUpWordPress
BackUpWordPress
Price: Free

Comodo, molto personalizzabile e disponibile anche in versione gratuita limitata (io uso questa), lasciando fare poi a SyncBack il lavoro sporco (quello del download totale di tutti i file, backup compresi). Ce ne sono anche altri (di plugin, intendo), magari prova a dare un’occhiata a questo articolo di ThemeTrust pubblicato qualche tempo fa: themetrust.com/wordpress-backup-plugins (e provali sempre in ambiente di test, mai di produzione!)

Utilizza un plugin di sicurezza

WordPress: 5 step per la sua (e tua) sicurezza 1

Che sembra una sciocchezza, forse, ma non lo è. Un plugin di sicurezza ti aiuta a prenderti cura della tua installazione WordPress, suggerendoti dove mettere mano per evitare sgradite sorprese. Ne esistono di ogni tipo, e generalmente sono tutti in grado di suggerire buone strategie di protezione della propria area amministrativa, fare scansioni alla ricerca di possibili anomalie (sfruttabili dall’esterno), limitare gli accessi di ogni utente conosciuto (e non, soprattutto).

Io utilizzo da tempo iThemes Security (ex Better WP Security). Ne ho parlato in maniera approfondita in un precedente articolo disponibile qui:

Proteggere WordPress da login non autorizzati

Tutto chiaro? Al solito: per consigli, suggerimenti e critiche costruttive, l’area commenti è a tua totale disposizione, sempre ben felice di leggere cose nuove e interessanti! Per il supporto, invece, vi rimando al forum di ogni singolo plugin, o genericamente al forum della community italiana di WordPress.

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Non so se ti è mai capitato di dover sostituire in un solo colpo tutti i riferimenti a un testo o un link ben preciso all’interno degli articoli del tuo blog. A me si, è arrivata la richiesta (non molto tempo fa a dirla tutta) di modificare i puntamenti verso un sito web che ha cambiato dominio, e che avevo citato in diverse occasioni qui nel mio blog. Si è trattata di una domanda lecita alla quale ho dato risposta portando a termine la modifica. Ho eseguito una semplice query MySQL via phpMyAdmin, ma ho voluto cercare un’alternativa nel caso in cui di fronte al monitor ci sia una persona che non si fida delle operazioni a cuore aperto sul database.

WordPress: suggerimenti sulla gestione delle immagini 2

L’alternativa che ho trovato e provato si chiama Better Search Replace, è gratuita e si trova nel repository ufficiale dei plugin di WordPress:

Better Search Replace
Better Search Replace
Developer: Delicious Brains
Price: Free

È un plugin molto utilizzato, perfettamente compatibile anche con le ultime versioni di WordPress e non fa altro che simulare il tuo intervento sul database MySQL, facilitando (e di molto) la costruzione di ciò che si vuole ritoccare, lasciando al codice sorgente ciò che potrebbe esserti più ostico da imparare e saper maneggiare. L’utilizzo è banale e può simulare l’operazione prima di lanciarla sul serio, così da permetterti di capire cosa il programma andrà a ritoccare nel tuo database dove le tabelle di WordPress potrebbero contenere il testo o i collegamenti da modificare.

Dalla dashboard del blog, ti basterà accedere a ToolsBetter Search Replace, da qui potrai vedere le tabelle contenute all’interno del database (box Select Tables), le quali saranno selezionabili proprio per permettere al plugin di effettuare la ricerca al loro interno, con eventuale successiva sostituzione testo. Nel box Search for andrà inserito il testo da ricercare all’interno delle tabelle, mentre in Replace with ciò che prenderà il suo posto. Se vuoi assicurarti che nulla andrà storto, seleziona l’opzione in corrispondenza di Run as dry run? (If checked, no changes will be made to the database, allowing you to check the results beforehand), ti permetterà di ottenere comunque un risultato a video (potrai anche leggerne il dettaglio come da seconda schermata nella galleria di seguito), ma senza effettuare realmente la modifica al database.

Tutto pronto? Sei tranquillo? Ok, lancia la modifica allora, non impiegherà poi tanto (a meno di voler sostituire mezzo contenuto dei database). Al termine ti verrà notificato e potrai -se vorrai- disattivare o disinstallare il plugin se non lo ritieni più utile.

Questo tipo di modifiche le ho operate in passato anche tramite Redirection, il plugin ben più complesso e ideato per altri motivi, ma che può tornare utile anche per questo mestiere. Se lo utilizzi già, sappi che ti basterà cercare parte dell’URL che vuoi sostituire e farlo anche tramite lui, è solo un pelo più macchinoso e forse lento.

Condividi l'articolo con i tuoi contatti:

Decidete voi che strada prendere, la modifica di un’assegnazione autore-articolo in WordPress può essere eseguita sia da interfaccia grafica (dal pannello amministratore del CMS, per capirci), sia tramite una facilissima quanto immediata query MySQL. Il primo metodo è chiaramente controllato e a prova di errore, il secondo un pelo più pericoloso (un backup del database è necessario per evitare qualsiasi rogna). Il problema si presenta però con le grandi quantità di articoli assegnati ad un autore che non andrà cancellato.

backup_sql_wordpress

Perché dico questo? Perché (chi usa WordPress lo sa probabilmente) cancellando un utente lo stesso CMS vi chiederà se assegnare i suoi articoli ad un altro autore registrato nel database oppure se rimuoverli in blocco. Come scatenare quindi questo stesso comportamento pur non cancellando l’utente “sorgente“?

Farlo tramite WordPress

Niente di più semplice: dalla Dashboard amministrativa vi basterà selezionare la voce dedicata agli utenti, in corrispondenza di quello interessato fare clic sul numero di articoli in fondo alla colonna così da filtrare tutto ciò che è stato scritto da quella specifica persona, selezionare tutti gli articoli e andare in modalità di modifica (Bulk Edit, ndr). Manco a dirlo l’ultima mossa consisterà ovviamente nello scegliere l’utente di destinazione e fare un Update massimo che andrà così a riassegnare gli articoli alla persona scelta, le immagini qui di seguito vi permetteranno di capire meglio di cosa sto parlando:

Come già detto, questo porta un grosso svantaggio nel caso in cui gli articoli siano tanti (superiori ai 500 direi), poiché modificarli in bulk anche impostando WordPress per mostrarne 50 alla volta potrebbe scontrarsi con il timeout di caricamento della pagina impostata sul server che vi ospita, ottenendo così un risultato assolutamente non voluto (la classica pagina completamente bianca che vi toccherà ricaricare per poter vedere nuovamente il contenuto del vostro blog).

Farlo tramite MySQL

Prima di scegliere questa via vi ricordo di effettuare un backup del vostro database allo stato attuale.

Avete accesso al vostro database tramite phpMyAdmin? Se si, questo è il metodo ideale per migrare grandi quantità di articoli da un autore all’altro con una semplice istruzioni. Innanzi tutto servono due informazioni fondamentali: l’ID dell’autore “sorgente” (dal quale prelevare gli articoli) e quello di “destinazione” (a cui assegnare gli articoli). Accedete alla tabella “wp_users” (ovviamente voi potreste non avere wp_users, sostituite wp_ con il nome che avete adottato nel vostro database) e leggete gli ID in corrispondenza dei due utenti che vi servono, quindi spostandovi nella tabella “wp_posts” (vale quanto già detto prima) andate a selezionare “SQL” tra le tab disponibili in phpMyAdmin, copiate e incollate il seguente codice:

UPDATE wp_posts SET `post_author`='20' WHERE `post_author`='7'

dove quel 20 corrisponde all’utente “di destinazione” e quel 7 al “sorgente“. Il risultato (dipende dalla quantità di articoli e dalla velocità di risposta del vostro database) è pressoché immediato:

wp-author-MySQL

Aggiornando la pagina del vostro WordPress noterete immediatamente la modifica. Facile, molto veloce e in meno di un secondo vi ha risparmiato decine di minuti di lavoro :-)

Condividi l'articolo con i tuoi contatti:

Avere a che fare con grandi dump MySQL può costituire un problema soprattutto quando si ha a che fare con hosting condiviso, nessun accesso terminale e phpMyAdmin limitato da tempi o numero di istruzioni da eseguire.

Avete mai avuto la necessità di ovviare al problema? Io ho provato qualche tool trovato in rete e alla fine ho fatto la mia scelta: Sypex Dumper, il giusto compromesso tra qualità e velocità di installazione, configurazione ed utilizzo.

Cos’è e come configurarlo

Un semplice pacchetto di file PHP da caricare sullo spazio web di destinazione, quello del provider sul quale dovrete importare il DB MySQL di grandi dimensioni.

Sypex Dumper (SXD per comodità) è disponibile gratuitamente sul sito web ufficiale: sypex.net/en/. Ne esiste anche una versione PRO a pagamento, ma non è ciò che serve allo scopo basilare dell’importare un database grande senza andare contro il timeout di phpMyAdmin. Il collegamento diretto alla versione gratuita più aggiornata è sypex.net/files/SypexDumper_2010.zip.

Scompattate e caricate la cartella “sxd” sul vostro spazio web, quindi modificate i permessi della cartella “backup” portandoli a 777 (lettura, scrittura ed esecuzione completa per tutti) e dei file cfg.php e ses.php a 666 (lettura e scrittura per tutti). Prima di concludere entrate nella cartella backup e caricate il file SQL che dovete andare a ripristinare. Ho avuto qualche problema con il file compattato in ZIP, ho notato invece che non ci sono anomalie dandogli in pasto direttamente il .sql.

Siete ora pronti ad accedere al software ed effettuare le operazioni desiderate!

Accesso e utilizzo

Da qualsiasi browser puntate all’URL del vostro spazio web, quindi alla cartella dove avete caricato SXD. Nel mio caso si tratta di un semplice dominio.tld/sxd. Comparirà così la finestra di login del software:

Ho volutamente evidenziato la voce “Details” che vi permetterà di accedere alle opzioni di collegamento host e porta, altrimenti non disponibili (verrebbe preso “localhost” di default). Compilando tutti i campi richiesti e facendo clic su Enter, Sypex vi permetterà di gestire il database e di operare una serie di modifiche direttamente dalla sua interfaccia.

Quella che a noi interessa in questo caso è proprio l’importazione di un backup all’interno di un diverso database, anche se già utilizzato e popolato da altre tabelle. Per fare questo basterà andare nella schermata “Import“, dove dovrebbe già essere visibile il database di produzione e il backup pronto nella colonna di sinistra:

Inutile dire che nel caso in cui ci siano più backup disponibili nella cartella “/backup” dello spazio FTP vi basterà selezionare il menu a tendina sotto “File” per scegliere quello adatto al restore.

Per lanciare l’operazione sarà quindi sufficiente fare clic sul pulsante “Execute” in basso a destra:

e attendere che il software faccia il resto :-)

Avrete così aggirato i limiti di phpMyAdmin e dell’esecuzione degli script più in generale, dovrete solo avere pazienza affinché tutto termini. Potete seguire costantemente l’avanzamento tra percentuale e MB macinati tenendo d’occhio il Total status della finestra.

Lascio a voi l’esplorazione delle (neanche tanto) poche altre opzioni messe a disposizione dalla versione gratuita di Sypex, tutte a portata di clic :-)

Buon lavoro!

Condividi l'articolo con i tuoi contatti: