Archivio Tag: sicurezza

Difendersi da bot fastidiosi o malevoli

Bloccare i bot dannosi che bloccano i siti web

Partiamo dal presupposto che i bot sono sempre e comunque un gran bel fastidio, ad ogni modo dobbiamo distinguere i bot che danno fastidio a fin di bene, se così si può dire, e quelli che agiscono per fini meno nobili.

Tra i primi ci sono sicuramente i motori di ricerca più conosciuti, come Google, Bing, Yandex e compagnia bella, per i secondi si entra in un mondo davvero contorto, dai più semplici spambot al web più oscuro.

L’effetto dei bot sui siti web a volte può essere molto dannoso, quando un sito viene preso di mira più del solito le risorse (RAM e CPU) possono schizzare alle stelle, fino a causare il blocco del servizio.

Ne sanno qualcosa gli utenti Siteground di hosting condivisi: tutti prima o poi hanno dovuto combattere contro l’utilizzo eccessivo di risorse, e lo spauracchio di vedersi il servizio sospeso per eccesso di utilizzo delle risorse. Non è detto che dipenda solo dai troppi bot, ma è sicuramente una delle concause più frequenti.

Vediamo come iniziare ad affrontare questo problema. Continua a Leggere →

WordPress 5.2.4 aggiornamento di sicurezza

Appena rilasciata, la versione 5.2.4 di WordPress è un security update che sistema ben 6 problemi di sicurezza.

Chi ha gli aggiornamenti automatici attivi si ritroverà WordPress aggiornato a breve, se non lo è già, altrimenti occorre procedere manualmente (situazione che personalmente preferisco).

In tal caso meglio aggiornare prima possibile, non prima però di aver fatto un backup completo, che non fa mai male.

Ho già aggiornato qualche installazione, e non ho riscontrato particolari problemi.

WooCommerce 3.5.8 aggiornamento di sicurezza

WooCommerce 3.5.8 security update

In attesa di WooCommerce 3.6, è stato rilasciato un aggiornamento di sicurezza.

WooCommerce 3.5.8 è disponibile in queste ore, ed essendo un aggiornamento di sicurezza è consigliabile effettuarlo prima possibile.

Se le tre voci qui sotto non sembrano particolarmente gravi, non è detto però che l’aggiornamento non contenga altre correzioni, come spesso accade, non riportate per evitare di diffondere eventuali vulnerabilità non ancora note.

Queste le novità di WooCommerce 3.5.8, direttamente dal changelog:

  • Security – Added escaping for states on the user profile screen.
  • Security – Added escaping for PhotoSwipe captions.
  • Security – Added escaping for SelectWoo selected options.

Se hai bisogno di aiuto per l’aggiornamento di WooCommerce in tutta sicurezza, contattami.

Ci sono plugin WordPress pericolosi che stanno causando problemi (aggiornamento)

Warning - Avviso pericolo sicurezza WordPress

In questi giorni ci sono dei plugin molto pericolosi in giro, che stanno causando danni a parecchi siti WordPress.

Primo fra tutti il plugin Related Posts di Lenin Zapata, noto anche come Yuzo Related Posts, un plugin che conta più di 60.000 installazioni (anche se non è detto che sia ancora attivo su tutte).

Il plugin è stato rimosso dalla directory ufficiale di wordpress.org lo scorso 30 marzo

La sua vulnerabilità è stata resa nota da qualche scellerato prima che gli autori, nel caso fossero ancora attivi, potessero porvi rimedio (cosa per altro non avvenuta, almeno ad ora).

Controlla, e se lo stai usando rimuovilo immediatamente. Continua a Leggere →

Ciao, come posso aiutarti?