Wp-Hack

WordPress: un messaggio di conferma prima della pubblicazione

Consigli pratici per proteggere il proprio accesso WordPress

Ammettilo, ti è capitato almeno una volta nella vita, hai cominciato a preparare un articolo sul tuo blog e lo hai pubblicato per sbaglio prima del dovuto, correndo poi ai ripari e riportandolo tra le bozze o per lo meno tra gli articoli non pubblicamente accessibili, cancellando eventuali rilanci su … Leggi tutto

Non aggiornare BackupWordPress alla versione 3.9 (per il momento) (Aggiornato)

Non aggiornare BackupWordPress alla versione 3.9 (per il momento)

Ciao, articolo di servizio per dirti che – se mi stai leggendo per tempo – non devi aggiornare il plugin BackupWordPress alla “neonata” versione 3.9 rilasciata una manciata di ore fa (circa 16 a ora che sto scrivendo l’articolo), questa causa un errore fatale che manderà in crash il tuo … Leggi tutto

WordPress: proteggere XML-RPC senza dare problemi a Jetpack

WordPress Security: migrazione da Authy OneTouch a Duo

Tutto parte da una segnalazione di bug arrivata tramite il mio bug bounty program (openbugbounty.org/reports/809068) e, seppur protetto da alcuni metodi di cui ti ho già parlato in passato, effettivamente il file XML-RPC di WordPress risultava raggiungibile dall’esterno, mostrando potenzialmente il fianco a un qualche attacco poco gradito. Per questo … Leggi tutto

WordPress: muovere i primi passi post-installazione

WordPress: muovere i primi passi post-installazione

Una domanda apparentemente complessa che merita una risposta semplice, per cercare di incontrare quanto più pubblico alle prime armi possibile. Ho risposto in separata sede, mi piace però condividere pubblicamente quella che secondo me può essere una buona scaletta per far muovere i primi passi al tuo nuovo sito web … Leggi tutto

Duo Security: modificare i metodi di autenticazione concessi

Duo Security: modificare i metodi di autenticazione concessi 2

Qualche giorno fa ti ho parlato di Duo, plugin di sicurezza per WordPress che ho scelto come erede e sostituto di Authy, a seguito della cessazione dello sviluppo di quest’ultimo. Oggi ti propongo qualche nuova riga di testo per raccontarti come modificare il comportamento di Duo affinché non permetta null’altro … Leggi tutto