In questo articolo, cercherò di spiegarti al meglio delle mie possibilità come rendere la tua copia di wordpress più sicura ed a prova di lamers.

Aggiornamenti

Purtroppo WordPress ha ancora problemi di sicurezza. Aggiornare all’ultima versione è d’obbligo se vuoi abbastare il rischio di attacchi da parte di giovani hackers in cerca di gloria.

Aggiornare la tua copia di wordpress oggi è diventata un operazione davvero facile, infatti ti basterà andare in Strumenti ->Aggiorna ed il gioco è fatto.

Accesso alle cartelle

Crea un file vuoto con il nome index.html (senza alcun contenuto). Caricalo nella tua cartella dei plugins (wp-content/plugins) e dei temi (wp-content/themes)

Questo impedirà a chiunque di guardare quali plugins e quali temi hai.

Chiave segreta

Edita il tuo wp-config.php e cambia o crea la SECRET_KEY. Dovrà essere simile a questa (modifica il valore della chiave a tuo piacimento):

define(‘SECRET_KEY’, ’1234567890′);

Plugins attivi

Se hai accesso al tuo database, controlla la tabella wp_options e cerca il record ‘active_plugins‘.

Ti restituirà l’elenco di tutti i plugins realmente attivi sul tuo blog.

Gli hacker potrebbero caricare un file nella tua cartella e attivarlo come un plugin, quindi controlla bene che non ci sia nessun plugin ‘estraneo‘ da quelli precedentemente attivati da tè.

.htaccess

Controlla il tuo file .htaccess situato nella cartella principale del blog. Normalmente dovrebbe contenere soltanto i riferimenti alla pagina index.php.

Notifiche dei cambiamenti

Puoi installare le notifiche dei cambiamenti per il tuo blog, questo ti invierà una email ogni volta che uno dei tuoi file wordpress subirà modifiche.

Scanner di exploit

Installa il plugin WordPress Exploit Scanner. Scansionerà tutti i file presenti nella tua installazione di wordpress e cercherà il codice maligno presente in essi.

Registrazione utenti

Se sei l’unico utente registrato al tuo blog wordpress, disabilità l’opzione “Chiunque può registrarsi” nei tuoi settaggi generali dal pannello di amministrazione è un ottima precauzione, perchè questa è stata la causa dei maggiori problemi in passato.

Backups

Prima che il problema sussista, assicurati di fare almeno una volta a settimana un beckup del tuo blog.

Il plugin WordPress Database Backup farà automaticamente questo lavoro, non ci sono motivi per non usarlo.

Bene penso proprio di aver concluso, alla prossima.

[Via]

Cari lettori oggi andremo alla scoperta di un softeware di sicurezza dalle caratteristiche diverse ma ugualmente efficaci. La vita è di un internauta è una giungla e non ci sogneremmo mai di girare per la giungla indifesi ecco quindi un programma che potrebbe coprirci le spalle durante i nostri viaggi, uno gratis e l’altro no ma si sa, alle volte la qualità bisogna pagarla…

::ThreatFire Antivirus Free Edition 3

Molti di noi hanno imparato a proprie spese che i sistemi di sicurezza su un computer non bastano mai. Mentre un tempo era sufficiente un semplice antivirus , oggi abbiamo bisogno di tutta una serie di applicaizoni che in teoria fanno le stesse cose , ma che in pratica ci offrono tipi diversi di protezione. E’ proprio il caso di ThreatFire, un efficace antivirus che può agire da solo ma che è anche capace di “aiutare” l’antivirus che abbiamo già installato sul nostro computer per potenziarne l’efficacia. Questo software ci protegge da tutti i tipi di minacce , dai classici virus, ai trojan , dai rootkit agli spywar. L’interfaccia del programma è semplic. Sulla sinistra abbiamo i pulsanti delle funzioni principali e al centro la finestra del dialogo. Security Status ci tiene aggiornati in tempo reale sulla situazione del nostro sistema, Start Scan è lo strumento di analisi antivirus che ci permette di fare una scansione mirata o generale. Threat Control ci permette tra l’altro di visualizzare i file in quarantena o di consentire l’esecuzione di un determinato processo. Advanced Rules ci permette di personalizzare le regole di controllo e Setting è un utile strumento per programmare gli aggiornamenti del nostro antivirus. Un pò meno versatile della versione a pagamento , questo antivirus è poco avido di risorse e non rallenta il nostro computer. La semplicità e la leggerezza sono proprio le caratteristiche che fanno di ThreatFire un ottimo strumento di difesa che possiamo mantenere attivo anche se abbiamo già un altro antivirus.

l’antivirus lo potete trovare su : www.threatfire.com

Il client di messaggistica di Microsoft risulta essere uno dei più diffusi e sicuramente il più utilizzato dai giovani e dai meno esperti.L’enorme diffusione porta con se anche degli svantaggi, il client infatti è molto soggetto ad alcune vulnerabilità e diviene un veicolo preferenziale per la diffusione di malware e virus.

Spesso non bastano gli avvisi e le raccomandazioni e si rende quindi necessario agire in un secondo momento per porre rimedio al danno.
Ecco dunque che arriva Live Kill Clean Messenger, un antivirus esplicitamente dedicato al client di messaggistica istantanea, è ancora in versione beta, gratuito, ma è già disponibile in tre lingue (Inglese, francese e tedesco, manca l’Italiano ma l’utilizzo è abbastanza intuitivo).

È disponibile sia per Windows Vista che per Windows 2000/Xp.

Il sistema di funzionamento è abbastanza semplice: si tratta di una normale scansione che permette di individuare i file che (generalmente) possono rappresentare un problema per l’utilizzo del software in questione. Particolare attenzione viene fatta alle cartelle di installazione del client, nelle quali, generalmente, si “annidano” le minacce.

Forse grazie a questo piccolo ed utilissimo software riusciremo a risolvere i problemi che ci porta Messenger

Ringraziamo per la segnalazione Gho5t

[Fonte:oneitsecurity]

Salve a tutti sono sempre io il vostro admin….

Dopo numerose richieste su come rimuovere virus e su come installare un antivirus, ho deciso di fare un tutorial( guida) su come installare e rimuovere virus usando un ottimo antivirus.

L’antivirus scelto è AVAST voi vi starete chiedendo perchè tra tutti gli antivirus che ci sono ho scelto proprio avast…? Bene vi rispondo dicendovi che avast è uno dei migliori in circolazione perchè è free(gratis) ed è molto facile da usare e configurare.Vabbene ora detto questo passiamo alla guida vera e propria….

Per prima cosa Scaricate l’installazzione cliccando sul bottone quì sotto:

Fatto questo aprite il file appena scaricato dovreste trovarvi difronte ad una schermata simile a questa:

Ps: Per vedere l’immagine ingrandita cliccateci sopra..

Quindi cliccate su Avanti

Fatto questo vi ritroverete difronte a questa schermata:

Fate click su Accetto e dopo su Avanti>

Ora vi ritroverete difronte a quest’altra schermata..

Cliccate come sempre su Avanti

Ora dovrete scegliere il tipo di installazzione da fare:

Scegliete la Tipica e cliccate su Avanti

Ora attendete che finisca l’istallazzione

Finita l’isttallazzione vi chiederà se vuoi impostare un controllo degli hard disk al riavvio io ho sempre messo di no ma se è la prima volta che installare un antivirus vi consiglio di mettere si

Ora riavviate..

Dopo il riavvio vi comparirà una schermata come questa..

Ora per prelevare la kay basta che andate qui http://www.avast.com/eng/home-registration.php?lang=ITA

completate la registrazione gratuita e dopo alcuni minuti vi arriva la mail di conferma con la kay e le istruzioni per inserirla… Cioè queste

1) Sulla barra delle applicazioni, in basso a destra, vicino all' orologio, è presente l' icona avast! (una piccola sfera blu) con una "a" nel centro.

2) Cliccare con il tasto destro del mouse sull’ icona, e dal MENU selezionare “Riguardo avast!”

3) Premere il tasto “Licenza”

4) Inserire la chiave di licenza nell’ apposito spazio (è consigliato copiare ed incollare il codice).

5) Premere OK.
Ok ora per fare una scansione non vi resta che cliccare sull’icona presente nel desktop di avast e quindi aprire il programma.

Cliccate dove indica la frecciettà e vi si aprira un menu a tendina cliccate su Inizio Scansione>>Seleziona L’area da controllare>>Dischi locali>

poi vi si aprià una piccola schermata che vi chiederà se includere i file compressi nella scansione voi sbarrate la casella(molti virus sono presenti in cartelle compresse o archivi)fatto questo non vi resta che premere il tasto play e comincerà la scansione…

Ho fatto questa guida per i meno bravi che continuavano a chiedermela … Spero di esservi stato utile e chiaro.

Seguendo questo principio oggi vogliamo, in questo articolo, parlare del video tutorial pubblicato su Eurohackers su come attuare uno 0Day su tutti i blog WordPress su piattaforma 2.2.

In questo video King Lion , admin di Eurohackers, mostra come creare lamericamente un file con estensione html, nel quale con del codice Javascript creato ad arte permette, se tale file viene eseguito dalla vittima, di poter modificare l?email dell?amministratore di un blog wordpress.

Questo ? possibile perch? il file effettua delle richieste di post andando a modificare gli attributi del profilo amministratore del blog, sempre se esso viene eseguito dalla vittima direttamente.

Noi di RBT-4 vogliamo allertare i nostri users, invitandoli ad essere accorti e attenti;e soprattutto rassicurandoli che questo file funziona solo se essi sono loggati come amministratori sul proprio blog quando eseguono questo pseudo-0Day.

Un consiglio che possiamo dare ? quello di installare due browser sul proprio computer, e di usare quello non predefenito per loggarsi come amministratori sul proprio blog per fare le proprie modifiche. Cosi facendo, nel caso ci venga spedito lo 0Day con qualche trucco di pishing o di social engineering , e noi lo eseguiamo esso sar? eseguito dal browser di default dove non saranno settati i cookies dell?admin(se rispettiamo tale accorgimento) rendendo quindi l?attacco intuile.
Fonte:rb4net