Wp-Hack

WordPress: utilizzare i Cron Job di cPanel

WordPress: utilizzare i Cron Job di cPanel

WordPress è studiato e sviluppato per essere compatibile con la maggior parte delle configurazioni hosting disponibili nel mondo commerciale, si tratta di un software volutamente in grado di convivere con tutto e tutti, ingegnerizzato in maniera tale da essere autosufficiente anche per ciò che riguarda le operazioni programmate da portare … Leggi tutto

WordPress: modifica del feed RSS per non includere una o più categorie

Consigli pratici per proteggere il proprio accesso WordPress

Ti riporto qui di seguito una piccola modifica al codice del functions.php di WordPress che puoi utilizzare per escludere dalla creazione del feed RSS una particolare categoria di articoli che non vuoi compaiano nei lettori feed dei tuoi lettori. Si tratta di una modifica semplice e che non si limita … Leggi tutto

WordPress: un messaggio di conferma prima della pubblicazione

Consigli pratici per proteggere il proprio accesso WordPress

Ammettilo, ti è capitato almeno una volta nella vita, hai cominciato a preparare un articolo sul tuo blog e lo hai pubblicato per sbaglio prima del dovuto, correndo poi ai ripari e riportandolo tra le bozze o per lo meno tra gli articoli non pubblicamente accessibili, cancellando eventuali rilanci su … Leggi tutto

Non aggiornare BackupWordPress alla versione 3.9 (per il momento) (Aggiornato)

Non aggiornare BackupWordPress alla versione 3.9 (per il momento)

Ciao, articolo di servizio per dirti che – se mi stai leggendo per tempo – non devi aggiornare il plugin BackupWordPress alla “neonata” versione 3.9 rilasciata una manciata di ore fa (circa 16 a ora che sto scrivendo l’articolo), questa causa un errore fatale che manderà in crash il tuo … Leggi tutto

WordPress: proteggere XML-RPC senza dare problemi a Jetpack

WordPress Security: migrazione da Authy OneTouch a Duo

Tutto parte da una segnalazione di bug arrivata tramite il mio bug bounty program (openbugbounty.org/reports/809068) e, seppur protetto da alcuni metodi di cui ti ho già parlato in passato, effettivamente il file XML-RPC di WordPress risultava raggiungibile dall’esterno, mostrando potenzialmente il fianco a un qualche attacco poco gradito. Per questo … Leggi tutto