Il famoso plugin di caching “WP Super Cache” attualmente utilizzato su oltre un milione di siti in WordPress è stato dichiarato affetto da una vulnerabilità XSS (cross-site scripting).
Attraverso questa vulnerabilità i malintenzionati possono eseguire script per fare molte cose ad esempio creare nuovi account di amministrazione, o iniettare backdoor. Se avete installato il plugin in questione è consigliato l’aggiornamento urgente all’ultima versione 1.4.4, che risolve il problema di sicurezza unitamente ad altri bugs.
Per effettuare l’aggiornamento è necessario accedere alla propria installazione di WordPress, nel caso si verificano incompatibilità è preferibile disattivare il plugin a rischio. È possibile scaricare l’ultima versione e visualizzare il changelog all’indirizzo web: https://wordpress.org/plugins/wp-super-cache/changelog/
Per maggiori informazioni contattare il nostro supporto clienti oppure consultare l’indirizzo web: http://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html
Se sei il gestore di una newsletter oppure effettui campagne di marketing utilizzando come strumento la posta elettronica, è è consigliabile utilizzare un servizio per l’invio di posta elettronica dedicato, in questo caso facciamo una breve panoramica sul servizio di SMTP dedicato
CMS, un acronimo che sta per Content Management System (Sistema di Gestione dei Contenuti). Consiste semplicemente in uno strumento software, installato su un web server, che consente in maniera facile ed intuitiva la creazione e la gestione di siti web svincolando il webmaster da conoscenze informatiche specifiche.
Il numero di webmaster che utilizzano questo strumento è in costante aumento ed una domanda che inevitabilmente ci si pone all’inizio è: quale CMS scegliere tra i tanti disponibili?
Settimane o mesi di duro lavoro ed il nostro sito web è finalmente pronto per essere pubblicato. Iniziata l’analisi del tipo del piano hosting ci troviamo, però, a dover decidere se optare per un Hosting Condiviso oppure se scegliere un server Cloud VPS.
Nell’articolo che segue cercheremo di dare risposta a questa domanda.
L’aspetto sicurezza è senza dubbio l’elemento principale da prendere in considerazione quando si decide di utilizzare WordPress per il proprio sito aziendale.
A causa di vulnerabilità più o meno conosciute, i siti creati con WordPress hanno un’alta probabilità di essere oggetto di attacchi informatici. Tutto ciò, per nostra fortuna, può essere evitato adottando semplici accorgimenti.
Uno di questi è implementato direttamente dal Security Team di Hostingperte tramite ModSecurity (Modulo di filtraggio per Apache).
Gli altri quattro step devono essere implementati direttamente dal webmaster:
in Wordpress