Gli ultimi post di Edit
Nuovo Firewall per WordPress
Giovedì 14 Maggio 2009 - 10:18
di Claudio Garau
Riprendendo un discorso recentemente affrontato in un altro articolo di questo blog, può essere interessante segnalare un’alternativa a WPIDS per dotare un’installazione di WordPess di un vero e proprio firewall con cui proteggere il proprio blog; il tutto con un semplice plugin.
WordPress Firewall Plugin è infatti una soluzione completa per monitore un sito Web basato su questa piattaforma CMS, essere informati dal sistema nel caso in cui venga rilevato un eventuale tentativo di attacco e, se possibile, bloccare esecuzioni, processi e comportamenti che potrebbero compromettere la sicurezza della piattaforma.
Continua a leggere Nuovo Firewall per WordPress
Categoria: CMS | Permalink | Commenta
WPIDS, un firewall per WordPress
Mercoledì 29 Aprile 2009 - 10:02
di Claudio Garau
Probabilmente la cultura della sicurezza è oggi più diffusa che in passato, ma i pericoli provenienti dalla Rete non accennano a diminuire e per i siti Web, compresi quelli basati sui Content Manager, la minaccia di un attacco è sempre presente. Tra questi pericoli uno dei più noti e insidiosi è sez’altro quello derivante dai tentativi di code injection.
Esistono numerose modalità per sferrare un attacco basato sulla code injection:
- lanciare istruzioni SQL in grado di leggere o modificare i dati memorizzati all’interno di un database (SQL injection);
- tentare di eseguire codice malevolo alterando il comportamento di un’applicazione (come accade per esempio tramite la PHP injection).
Continua a leggere WPIDS, un firewall per WordPress
Categoria: CMS | Permalink | Commenti (1)
-