Gli ultimi post di Edit
Antispam Bee: spam alla larga da WordPress
Venerdì 30 Aprile 2010 - 08:51
di Claudio Garau
Antispam Bee è un’estensione per il blog engine WordPress che protegge contro la fastidiosa azione degli spammer; questo plugin svolge una funzione molto semplice, sostituisce infatti i campi di input dei form per i commenti di WP con i propri e, attraverso di essi, è in grado di intercettare la “spazzatura digitale” proveniente dalla Rete.
L’estensione è completamente gratuita e di libero utilizzo, è compatibile con le ultime versioni di WordPress e propone una serie di funzionalità interessanti che la rendono una valida alternativa tra le tante soluzioni disponibili per la lotta allo spam:
Continua a leggere Antispam Bee: spam alla larga da WordPress
Categoria: CMS | Permalink | Commenta
Come nascondere un indirizzo e-mail agli spammer
Martedì 23 Febbraio 2010 - 08:32
di Andrea Ganduglia
Uno dei problemi più comuni dello sviluppo web è la pubblicazione degli indirizzi e-mail sulle pagine del sito. Pubblicare in chiaro il proprio indirizzo di posta elettronica quasi certamente lo farà cadere nelle mani di qualche spammer che, con altrettanta probabilità, ci inonderà di mail indesiderate.
D’altronde, non pubblicare la mail è spesso ugualmente dannoso: i metodi di contatto attraverso form o attraverso link non attivi o parzialmente attivi non sono altrettanto immediati e utili e non sempre si adattano al contesto.
Ho raccolto di seguito sei metodi che permettono di “nascondere” un indirizzo e-mail agli spammer, valutando per ciascuno alcune caratteristiche: leggibilità a video, attivazione del mailto, stampa, compabilità con i vari browser, efficacia della soluzione, usabilità.
Continua a leggere Come nascondere un indirizzo e-mail agli spammer
Categoria: PHP e Open Source, Scripting | Permalink | Commenti (16)
Drupal Spamicide, combattere lo spam senza CAPTCHA
Lunedì 11 Maggio 2009 - 10:10
di massimo.giagnoni
Spamicide è un modulo creato per bloccare, o quantomeno ridurre, i messaggi SPAM inviati da programmi “spambot” tramite i moduli presenti sul sito. Questo senza costringere gli utenti a decifrare un codice CAPTCHA.
L’idea di base è semplice: inserire nel modulo un campo fittizio che viene reso invisibile tramite una regola CSS. In questo modo il visitatore umano non inserirà niente nel campo, un avviso in questo senso è comunque mostrato nel caso il campo risultasse visibile nonostante il CSS. Uno spambot invece, visto che legge il contenuto HTML della pagina, “vedrà” il campo e sarà indotto a riempirlo.
Continua a leggere Drupal Spamicide, combattere lo spam senza CAPTCHA
Categoria: CMS | Permalink | Commenti (3)
WordPress: allarme temi infetti
Lunedì 23 Marzo 2009 - 09:39
di Gino Giorgetti
Nell’ultimo periodo stanno aumentando, sui forum di supporto di WordPress, segnalazioni e richieste di aiuto per risolvere problemi legati ai temi e a varie vulnerabilità collegate.
Anche se a volte vengono esposti, nelle segnalazioni, come probabili bug del blog engine, in realtà si tratta di un problema più complesso, legato a temi infetti.
L’ultima comunicazione a riguardo arriva dalla comunità italiana di WordPress.
Continua a leggere WordPress: allarme temi infetti
Categoria: CMS | Permalink | Commenti (4)
WordPress autotest: verifica dei blog compromessi
Lunedì 12 Gennaio 2009 - 14:47
di andrea.ferrini
Autotest per Wordpress è un utile strumento online sviluppato da Mario Pascucci per verificare se il proprio blog Wordpress è stato compromesso o infettato da altra sporcizia (link, spam, etc.)
Lo strumento viene così presentato:
“Avete dei dubbi sulla integrità fisica e sulla salute del vostro blog? Fate un test!”
Il test è gratuito e ovviamente, essendo uno strumento automatico, fornisce un primo livello di dettaglio che in caso di rilevazione di malware necessita di ulteriori approfondimenti da eseguire manualmente.
Continua a leggere WordPress autotest: verifica dei blog compromessi
Categoria: CMS | Permalink | Commenta
Email: una nuova specie protetta?
Martedì 9 Dicembre 2008 - 09:02
di Massimiliano Scorza
Natale si avvicina e mi sembra di notare un incremento delle email sospette.
Fantomatici buoni premio, ingenti somme ereditate, forniture gratis di campioni gratuiti, inaspettati regali natalizi, giovani straniere che cercano marito italiano.
Tutte email che non fanno in tempo ad essere lette, se non per curiosità, puntando dritte alla cancellazione definitiva senza passare dal cestino.
Continua a leggere Email: una nuova specie protetta?
Categoria: Software e Servizi | Permalink | Commenti (3)
Ultimate Spambot Killer per vBulletin: quando CAPTCHA non basta
Venerdì 28 Novembre 2008 - 08:20
di Claudio Garau
Ultimate Spambot Killer è una soluzione pensata per bloccare lo spam sui forum gestiti tramite vBulletin. L’utilizzo del CAPTCHA si sta infatti rivelando una soluzione sempre meno adeguata per proteggere i bulletin board basati su qualsiasi piattaforma, gli spammer si sono ormai dotati di strumenti idonei a superare quello che per un breve periodo era sembrato un ostacolo invalicabile.
I creatori di Ultimate Spambot Killer sottolineano come CAPTCHA si riveli spesso uno strumento obsoleto sia per la protezione delle caselle di posta elettronica e sia per i forum: per quanto una stringa sotto forma di immagine possa essere complicata vi sono sistemi per violarla in pochi secondi, a questo punto l’utilizzo di Captcha diventa più un ostacolo per gli utenti comuni che per chi è intenzionato a pubblicizzare pillole magiche, orologi tarocchi e pagine contenenti donnine allegre.
Continua a leggere Ultimate Spambot Killer per vBulletin: quando CAPTCHA non basta
Categoria: CMS | Permalink | Commenta
Google Webmaster tools consiglia di aggiornare WordPress 2.1
Lunedì 27 Ottobre 2008 - 08:50
di Claudio Garau
Tra i futuri progetti di Mountain View vi è anche quello di liberare la Rete, per quanto possibile, da siti esposti ad attacchi causati da vulnerabilità contenute in versioni datate di CMS tuttora utilizzati.
Il primo settore che dovrebbe essere coinvolto dall’iniziativa è quello dei blog, molti blogger creano infatti il proprio sito personale con scarse conoscenze tecniche e con poche preoccupazioni relativamente alla sicurezza.
Per far questo Google dovrebbe dare il via ad un vasto monitoraggio delle pagine Web per scovare i problemi insiti nelle piattaforme più semplici da “bucare”. WordPress sarà probabilmente la prima applicazione ad essere interessata da questa iniziativa, questo blog engine è infatti talmente facile da installare e da utilizzare che spesso viene scelto come strumento di pubblicazione per utenti del tutto digiuni in tema di sicurezza on line.
Continua a leggere Google Webmaster tools consiglia di aggiornare WordPress 2.1
Categoria: CMS | Permalink | Commenta
Drupal, prevenire lo spam con CAPTCHA
Giovedì 16 Ottobre 2008 - 15:08
di massimo.giagnoni
Adottare delle misure effettive contro lo spam è essenziale per tutti i siti che accettano commenti o altro contenuto inserito dagli utenti; in caso contrario è alto il rischio di trovarsi sommersi da contenuti indesiderati e registrazioni utente fasulle effettuate da programmi “spambot”.
Un modo per proteggersi è l’aggiunta di un codice di verifica CAPTCHA ai form per la registrazione degli utenti e l’inserimento di commenti o altri contenuti.
Il modulo CAPTCHA consente di compiere questa operazione in modo semplice. Di base il modulo offre la possibilità di scegliere tra un CAPTCHA grafico o testuale. Nel primo caso si deve indovinare un codice alfanumerico visualizzato con un font grafico ed effetti di distorsione, ombre e linee di disturbo. Nel secondo si deve inserire il risultato di una semplice operazione matematica o indicare la parola che occupa una determinata posizione in un gruppo di parole visualizzate.
Continua a leggere Drupal, prevenire lo spam con CAPTCHA
Categoria: CMS | Permalink | Commenta
Questa volta ho abboccato…
Venerdì 22 Agosto 2008 - 09:00
di Massimiliano Scorza
Forse un pò cotto dalle vacanze estive, ho scaricato la posta personale dopo un pò di giorni di atteso assenteismo. E ho rischiato di farla grossa. Un bel pesce, non c’è che dire: una mail di eBay, perfetta, senza sbavature o errori grossolani.
Continua a leggere Questa volta ho abboccato…
Categoria: Sicurezza | Permalink | Commenti (10)