Oggi ad un giorno di distanza dalla vulnerabilità riscontrata in timthumb leggo su WebNews un titolo quantomai invitante “WordPress a rischio: colpa di TimThumb” e mi fiondo a leggere perché stavo già fiutando un po’ di puzza. Continue Reading »

Avevamo già parlato di WordPress ed E-Commerce mostrando varie alternative, ma ora c’è chi promette un progetto professionale e dedicato al commercio elettronico. Continue Reading »

L’altro ieri avevo rilasciato il mio nuovo plugin per WordPress per aggiungere utili istruzioni al file .htaccess e mi ero messo in attesa dell’approvazione su WordPress Codex.

Finalmente oggi è arrivata l’approvazione ed ecco qui pubblicata la versione 1.0.0.

Il plugin è ovviamente molto migliorabile visto che questo è il primo rilascio ma svolge in pieno le sue funzioni.

Continue Reading »

Questo leggo dal sito WordPress…

WordPress 2.8.1 corregge molti e migliora la sicurezza per quel che riguarda le pagine di amministrazione dei plugin. Core Security Technologies ha notificato infatti che alcune pagine di amministrazione di alcuni plugin risultavano visibili ad utenti senza i permessi con un conseguente accesso ai dati. Non tutti i plugin sono vulnerabili, ma l’aggiornamento è fortemente consigliato.

Tra i vari aggiornamenti che sono stati effettuati dalla 2.8 che trovate qui ->  view all changes since 2.8 leggo anche una spiacevole notizia:

• Disabled code highlighting due to browser incompatibilities.

E dunque il post dove esprimevo la mia felicità per l’uscita del code highlighting viene meno

Mi dispiace davvero, ma allo stesso tempo capisco la priorità dedicata alla compatibilità con tutti i browser.

Eh sì !

Pare proprio che Google abbia deciso di offrire la possibilità di verificare il proprio profilo.

Questa settimana Google ha annunciato che mostrerà il profilo Google per le query con i nomi. Già da tempo si vociferava questa cosa anche relativamente ai nickname ed ora ecco qua…in altre parole se facciamo una ricerca per un nome di una persona che ha anche un account Google allora questo verrà mostrato in testa alle  SERP. C’è spazio solamente per 4 profili quindi per i nomi più comuni ci sarà un po’ di competizione:)

Questa verifica potrà svolgere un ruolo importante ?

Voi cosa ne pensate ?

Per verificare il proprio account è necessario eseguire i seguenti passi:

1. Iscriversi a Google Knol.
2. Andare nelle impostazioni del profilo.
3. Clikarek sul tab “Verifica Nome”
4. Scegliere la modalità di verifica via telefono oppure carta di credito

Ovviamente anche qui Google carpisce qualche dato personale…

Dimenticavo di dire che attualmente la verifica è disponibile solo per le persone USA (http://knol.google.com/k/-/-/3vd571esbn0f5/1#Some_Limitations).

In questo post voglio spiegarvi come fare per rendere più sicure le cartelle riservate dei vostri siti.

Il metodo che useremo è quello dell’accoppiata htaccess e htpasswd.

E’ tutto molto semplice e come prima cosa dovete creare un file .htpasswd così composto:

nomeutente:passwordcrittata

e posizionatelo subito sopra alla cartella public_html o htdocs.

Vi segnalo un ottimo tool per generare passord adatte a questo scopo: http://www.xs4all.nl/~remcovz/htpasswd.html

come seconda cosa dovete creare un file .htaccess così composto:

AuthUserFile /home/nome-utente-sito/.htpasswd
AuthGroupFile /dev/null
AuthName "directory"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

e posizionate questo file nella vostra cartella da proteggere.

Il gioco è fatto e ora potete mettere in maggior sicurezza le cartelle riservate del vostro sito.