Commenti a: Rendere Wordpress sicuro http://www.sismi.info/sicurezza-wordpress-316.html Cultura e Sicurezza informatica. Guida al mondo dell'informazione per capire e sfruttare al meglio il proprio computer con guide e programmi gratuiti. Tue, 09 Mar 2010 18:01:01 +0100 http://wordpress.org/?v=2.9.2 hourly 1 Di: piscione75 http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-1976 piscione75 Mon, 15 Dec 2008 11:32:05 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-1976 uffi non c'è nessuno più! :( uffi non c’è nessuno più! :(

]]> Di: piscione75 http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-1877 piscione75 Sat, 29 Nov 2008 12:44:25 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-1877 Uffi, ho provato e riprovato tutta la procedura, c'è qualcsa che manca o non è configurato correttamente! quando accedo alla cartella da proteggere (localhost/miosito/wp-admin) mi appare la finestra di autenticazione, ma inserendo "user e psw", ma niente e dopo vari tentativi mi dà questo errore: Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. Help Me Grazie. Uffi, ho provato e riprovato tutta la procedura, c’è qualcsa che manca o non è configurato correttamente!

quando accedo alla cartella da proteggere (localhost/miosito/wp-admin) mi appare la finestra di autenticazione, ma inserendo “user e psw”, ma niente e dopo vari tentativi mi dà questo errore:

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn’t understand how to supply the credentials required.

Help Me Grazie.

]]> Di: piscione75 http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-1832 piscione75 Thu, 13 Nov 2008 13:48:22 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-1832 ciao e innanzitutto grazie della tua risposta. Mi dispiace che non hai capito.. non mi spiego mai bene :( Allora, ho inserito questo codice nel fite htaccess, e messo nella cartella wp-admin: AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Area Protetta Da Password” AuthType Basic order deny,allow deny from all allow from 1.1.1.100 allow from 1.1.1.101 Poi presumendo che IP del mio server 1.1.1.1 (siccome nel mio caso di Lan in una Intranet gli IP dei clients sono statici). allora quando stò sul webserver (WAMP), non riesco ad accedere a WP-admin nemmeno da locale cioè dal PC "1.1.1.1", anche se faccio 1.1.1.1./wp-admin (errore 500) e anche andando su 1.1.1.1/wp-login.php ! E gli stessi problemi/errori anche attivando il plugin "askapache" ! Non capisco faccio la prova in locale (localhost) uguale. Eppure i permessi sono al max (777), mod rewrite attivato..! Sinceramente sto impazzendo, le altre cartelle (wp-includes; wp-content) ho risolto con il file vuoto index.html, ma con wp-admin credo non sia possibile..!!!? HELP ME :) ciao e innanzitutto grazie della tua risposta.
Mi dispiace che non hai capito.. non mi spiego mai bene :(
Allora, ho inserito questo codice nel fite htaccess, e messo nella cartella wp-admin:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Area Protetta Da Password”
AuthType Basic

order deny,allow
deny from all
allow from 1.1.1.100
allow from 1.1.1.101

Poi presumendo che IP del mio server 1.1.1.1 (siccome nel mio caso di Lan in una Intranet gli IP dei clients sono statici).
allora quando stò sul webserver (WAMP), non riesco ad accedere a WP-admin nemmeno da locale cioè dal PC “1.1.1.1″, anche se faccio 1.1.1.1./wp-admin (errore 500) e anche andando su 1.1.1.1/wp-login.php !

E gli stessi problemi/errori anche attivando il plugin “askapache” !
Non capisco faccio la prova in locale (localhost) uguale. Eppure i permessi sono al max (777), mod rewrite attivato..!
Sinceramente sto impazzendo, le altre cartelle (wp-includes; wp-content) ho risolto con il file vuoto index.html, ma con wp-admin credo non sia possibile..!!!?
HELP ME :)

]]> Di: David Terni http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-1831 David Terni Wed, 12 Nov 2008 15:28:28 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-1831 @piscione75: onestamente no, perchè non sono riusciuto a capire che codice hai inserito nell'.htaccess perchè sei hai copiato pari pari quello che ho scritto io è ovvio che non ti funzioni più nulla. Ti ricordo, prima di altre tue spiegazioni, che dei inserire l'ip della lan se provi in una machina in locare e mettere l'ip della Wan quando metterai tutto on-line ricordandoti però che dovrai sempre avere quell'ip per accedere alla sezione dell'amministratore considerando che il tuo ip non è fisso ma ti viene assegnato uno diverso ogni volta che ti connetti. @piscione75: onestamente no, perchè non sono riusciuto a capire che codice hai inserito nell’.htaccess perchè sei hai copiato pari pari quello che ho scritto io è ovvio che non ti funzioni più nulla. Ti ricordo, prima di altre tue spiegazioni, che dei inserire l’ip della lan se provi in una machina in locare e mettere l’ip della Wan quando metterai tutto on-line ricordandoti però che dovrai sempre avere quell’ip per accedere alla sezione dell’amministratore considerando che il tuo ip non è fisso ma ti viene assegnato uno diverso ogni volta che ti connetti.

]]> Di: piscione75 http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-1830 piscione75 Wed, 12 Nov 2008 14:13:44 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-1830 Ciao bellissimo e interessantissimo. Volevo realizzare la protezione relativa alla cartella wp-admin. cioè: AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Area Protetta Da Password” AuthType Basic order deny,allow deny from all allow from il_vostro_IP allow from altro_indirizzo_IP Ho provato, ma nulla! Mi spiego : ho installato WP con WAMP in una LAN creato file htaccess nella cartella wp-admin con il codice di prima, Quindi che succede che se voglio accedere con gli indrizzi IP messi (es: a.b.c.d) quindi da altri PC, non mi fà accedere (errore 500 internal server) ma la cosa strana che nemmeno dalla macchina del webserver se riescono ad accedere, sia in wp-admin e nemmeno nel fare il login! PS: lo stesso errore lò dà con il plugin da te suggerito (askapache), una volta installato, se vado a mettere la protezione di wp-admin, non riesco nemmeno più a fare il login! Spero di essere stato chiaro... nell'attesa Grazie. Ciao
bellissimo e interessantissimo.
Volevo realizzare la protezione relativa alla cartella wp-admin. cioè:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Area Protetta Da Password”
AuthType Basic

order deny,allow
deny from all
allow from il_vostro_IP
allow from altro_indirizzo_IP

Ho provato, ma nulla! Mi spiego :

ho installato WP con WAMP in una LAN
creato file htaccess nella cartella wp-admin con il codice di prima,

Quindi che succede che se voglio accedere con gli indrizzi IP messi (es: a.b.c.d) quindi da altri PC, non mi fà accedere (errore 500 internal server) ma la cosa strana che nemmeno dalla macchina del webserver se riescono ad accedere, sia in wp-admin e nemmeno nel fare il login!

PS: lo stesso errore lò dà con il plugin da te suggerito (askapache), una volta installato, se vado a mettere la protezione di wp-admin, non riesco nemmeno più a fare il login!
Spero di essere stato chiaro… nell’attesa Grazie.

]]> Di: WordPress SEO: la guida definitiva http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-1187 WordPress SEO: la guida definitiva Thu, 12 Jun 2008 22:06:21 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-1187 [...] che è bene aggiornare la piattaforma costantemente: su Sismi.info trovi diversi suggerimenti su come rendere WordPress sicuro. seo, wordpress [...] [...] che è bene aggiornare la piattaforma costantemente: su Sismi.info trovi diversi suggerimenti su come rendere WordPress sicuro. seo, wordpress [...]

]]> Di: David Terni http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-1050 David Terni Tue, 15 Apr 2008 21:51:45 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-1050 Suggerisci la cartella d'installazione o solo la cartella del template? Purtroppo non tutto può essere settatato con privilegi di sola lettura [wp-content prima fra tutte] ma rimane comunque una ottima soluzione valida da ricordarsi tutte le volte che s'installa un plugin. Però così facendo il file possono essere modificati solo tramite protocollo ftp, inconveniente di poco conto raffrontato alla sicurezza. 9 volte su 10 chi installa wordpress [o altro cms] non capisce che esiste una reale differenza tra settare un particolare gruppo di privilegi invece che un'altro. Comunque grazie per la precisazione, appena avrò modo l'aggiungo all'elenco. Suggerisci la cartella d’installazione o solo la cartella del template? Purtroppo non tutto può essere settatato con privilegi di sola lettura [wp-content prima fra tutte] ma rimane comunque una ottima soluzione valida da ricordarsi tutte le volte che s’installa un plugin. Però così facendo il file possono essere modificati solo tramite protocollo ftp, inconveniente di poco conto raffrontato alla sicurezza.

9 volte su 10 chi installa wordpress [o altro cms] non capisce che esiste una reale differenza tra settare un particolare gruppo di privilegi invece che un’altro.

Comunque grazie per la precisazione, appena avrò modo l’aggiungo all’elenco.

]]> Di: Maxime http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-1048 Maxime Tue, 15 Apr 2008 13:43:02 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-1048 E i chmod delle cartelle di installazione? E i chmod delle cartelle di installazione?

]]> Di: David Terni http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-948 David Terni Fri, 29 Feb 2008 21:40:11 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-948 Si grazie, conoscevo ma ho sempre evitato di usarlo. Il faftto che ci sia uno script che spifferi a terzi informazioni sul mio server, piattaforma e relativi moduli mi fa temere per la mia privacy/sicurezza più di un exploit xss. Si grazie, conoscevo ma ho sempre evitato di usarlo. Il faftto che ci sia uno script che spifferi a terzi informazioni sul mio server, piattaforma e relativi moduli mi fa temere per la mia privacy/sicurezza più di un exploit xss.

]]> Di: SysF http://www.sismi.info/sicurezza-wordpress-316.html/comment-page-1#comment-947 SysF Fri, 29 Feb 2008 21:23:07 +0000 http://www.sismi.info/sicurezza-wordpress-316.html#comment-947 Ciao, post utilissimo!! Grazie per le preziose info. Vorrei segnalarti Wp-Scanner. Secondo me è una bella idea, lo segnalo nel mio minuscolo blog. http://www.dsize.netsons.org/?p=22 SysF Ciao,
post utilissimo!! Grazie per le preziose info.

Vorrei segnalarti Wp-Scanner. Secondo me è una bella idea, lo segnalo nel mio minuscolo blog.
http://www.dsize.netsons.org/?p=22

SysF

]]>