Guide

Finte email Aruba con Cryptolocker

Questa mattina ho ricevuto un cryptolocker veramente ben fatto. Per chi ancora non li conoscesse, si tratta di quei tipi di attacchi che rendono inutilizzabile qualsiasi file del proprio computer, a meno di non pagare un riscatto. Chiaramente pagare il riscatto non dà alcuna garanzia di riottenere i propri dati, anzi, incentiva l’attività criminale. Ad … Read moreFinte email Aruba con Cryptolocker

Gestione di server LEMP con VestaCP

Nota del 24 maggio 2023: nel momento in cui scrivo vestacp.com non è più raggiungibile, e ad ogni modo VestaCP non è più aggiornato. Io sono passato con estrema soddisfazione al fork HestiaCP (e ho aggiornato i link di conseguenza. Purtroppo gira solo su Debian e Ubuntu, e questo mi costringe a reinstallare tutti i … Read moreGestione di server LEMP con VestaCP

Sostituire in massa gli “short tags” di PHP

Trasferendo un sito in PHP da un server all’altro potrebbe capitarvi una problematica che oggi non ho saputo individuare all’istante.  L’errore che avevo sul nuovo server infatti era il generico: Parse error: syntax error, unexpected end of file in the line… Dato che dal giorno del trasferimento a quello della segnalazione era già passata una … Read moreSostituire in massa gli “short tags” di PHP

Installare WP-CLI su CentOS

Avendo a che fare ormai con numerose installazioni di WordPress su uno stesso server, mi sono trovato nella necessità di velocizzare e possibilimente automatizzare le operazioni di aggiornamento del core, dei plugin e dei temi. Ho provato a tale scopo due progetti, InfiniteWP e MainWP. Il primo è un pannello di controllo custom, il secondo sfrutta WordPress anche per la creazione del backend del “master”. Tuttavia ho trovato queste implementazioni macchinose, e alla fine mi sono rivolto ad un tool che avevo già visto in azione durante una giornata di formazione trascorsa a Bologna, ovvero WP-CLI, che permette di eseguire tutte le operazioni suddette (e molte altre ancora) da riga di comando.

Read moreInstallare WP-CLI su CentOS

Bloccare lo spam alla fonte su Postfix

Gestire un proprio server di posta significa andare incontro a grossi grattacapi. Se non si ha esperienza conviene affidarsi a soluzione esterne come Gmail per domini. Tuttavia esistono soluzioni preconfezionate che in un attimo permettono di avere il proprio server di posta elettronica con pochi comandi da shell, e bye bye NSA. Questo però non … Read moreBloccare lo spam alla fonte su Postfix

Risolvere problemi di richieste cross-origin non permesse su WordPress

Vi è mai capitato che usando WPML in modalità “una lingua per dominio” non si vedessero i font in tutte le lingue? Questo può capitare se il tema WordPress richiede stili e font usando come URL di base il sito “principale”. Una soluzione veloce e sporca al problema consiste nel modificare l’.htaccess aggiungendo un header: … Read moreRisolvere problemi di richieste cross-origin non permesse su WordPress

Sviluppo di un bot per Twitter

La scintilla mi è scoccata leggendo questo tweet:

Al che mi sono detto: “che problema c’è? Basta cercare i tweet italiani che hanno avuto molto successo in rapporto al numero di follower che ha l’utente”.

Read moreSviluppo di un bot per Twitter

Mitigare un attacco DDOS verso il xmlrpc.php di WordPress

Grazie a Wordfence, ottimo plugin per la sicurezza, mi sono accorto di una sfilza di login falliti verso il mio blog personale provenienti da una serie di IP. Ho così scoperto che c’è una botnet che cerca di trovare la password di vari siti WordPress nel mondo tramite forza bruta e una serie di richieste POST verso il file xmlrpc.php di WordPress.

Read moreMitigare un attacco DDOS verso il xmlrpc.php di WordPress

Errori 403 durante ordinamenti e ricerche su phpMyAdmin

Se per caso usate il web server Hiawatha per accedere ad un phpMyAdmin, dovete allentarne la sicurezza. Hiawatha infatti blocca di suo qualsiasi richiesta che puzzi di SQL Injection e cose simili, ed essendo phpMyAdmin uno strumento che di richieste strane ne fa a bizzeffe, vi troverete ad avere tra le mani qualcosa di inutilizzabile.

Read moreErrori 403 durante ordinamenti e ricerche su phpMyAdmin

Sincronizzare gli uploads di WordPress fra due host in seguito ad un trasferimento

Dopo aver trasferito un sito WordPress tramite FTP, mi sono ritrovato mio malgrado a non avere nell’host di destinazione tutti i file caricati nel precedente. Questo può succedere ad esempio quando il server FTP di origine limita l’elenco dei file caricati ad un tot (nel mio caso, erano 10.000, della serie “640K ought to be enough for anybody“). Serviva un intervento, e serviva subito.

Read moreSincronizzare gli uploads di WordPress fra due host in seguito ad un trasferimento

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi