dic
7

WORDPRESS Sito bloccato in manutenzione

MaxSupporto, WordpressNo Comments

Qualora a seguito di un aggiornamento di WordPress o di qualche suo pluging il sito dovesse rimane permanentemente bloccato sulla inquietante scritta:

“Momentaneamente non disponibile per manutenzione. Riprovare fra un minuto.”

sarà necessario intervenire manualmente per cancellare dal blog, tramite un qualunque programma con protocollo ftp, il file  .maintenance  :

ago
1

Cambiare il nome utente Admin in WordPress

MaxPassword, Sicurezza, WordpressComments (2)

Durante l’installazione di WordPress viene attribuita di default la username “admin” a tutti gli amministratori. Tale impostazione non è successivamente modificabile dal pannello di controllo degli utenti.

Immagine 5.png

Avere il nome utente “admin” uguale ad altre migliaia di fortunati possessori di un blog su piattaforma WP agevola di non poco il lavoro di eventuali hackers intenzionati a penetrare il vostro sito. E’ pertanto necessario ovviare appena possibile a questo problema.

Per cambiare la username seguite le seguenti istruzioni:

1) Loggatevi sul vostro phpMyAdmin.

2) Eseguite il Backup del DataBase di WordPress (Esporta).

3) Selezionate la tabella “_user” e poi cliccate su mostra:

Immagine 3.png

4) Selezionate il record relativo l’amministratore ed editatelo (Modifica.)

5) Cambiate, a vostra scelta, il valore della username:

Immagine 4.png

6) Salvate i cambiamenti.

Per finire, per rendere la vostra password veramente “forte”, inseriteci almeno un carattere del tipo !”£$%&/().

 


 

lug
15

WP – Editor “Visuale” non funziona!

MaxWordpressNo Comments

Dopo l’aggiornamento alla versione 2.6 di  WordPress si è ripresentato il fastidioso problema all’editor degli “articoli” e delle “pagine”, ovvero la  visualizzazione dei testi unicamente in modalità HTML.

La soluzione, in inglese, è riportata qui.

Per i più pigri:

1) Editate il file:

il-tuo-sito/wp-includes/js/tinymce/tiny_mce_config.php

2) Cercate la riga con il codice: while ( @ob_end_clean() );

Immagine 9.png

3) ed inserite // all’inizio della stessa: //while ( @ob_end_clean() );

Immagine 3.png

4) poi cercate il codice: ‘compress’=> true,

Immagine 8.png

5) e sostituitelo con: ’compress’=> false,

Immagine 7.png

6) Salvate le modifiche

7) Un grazie a GOOGLE

lug
9

WP Security Scan

MaxSicurezza, WordpressComment (1)

Tra i vari plugin disponibili per WordPress volevo segnalarvi Wp Security Scan, un plugin che scannerizza il vostro blog in cerca di eventuali vulnerabilità.

Una volta attivato, nella sezione Security, sono disponibili i report generati a seguito della scansione che, se avete eseguito i suggerimenti del mio precedente articolo (cambiare il nome utente dell’amministratore da admin ad uno di vostro gradimento), visualizzerà una situazione simile:

wp 3.png

Tra le segnalazioni di allert potete notare quella relativa  al prefisso wp_ che caratterizza  tutte le tabelle del vostro database, tale situazione mette il vostro blog a rischio di potenziali attacchi di tipo  zero-day SQL Injection, ovvero dei nuovi exploit che tramite SQL Injection sfruttano bug non ancora corretti.

Immagine 2.png

Per cambiare il prefisso delle tabelle consiglio la procedura manuale:

1) Disattivate i plugin.

2) Fate due backup del vostro database, uno da modificare ed il secondo….non si sa mai!

3)  Selezionate e cancellate tutte le tabelle:

Immagine 3.png

4) Aprite tramite un qualunque editor di testo (no word) il file .sql e, con il comando trova/sostituisci, cambiate tutte le estensioni wp_ con un’altra, ad esempio tk_ .

5) Salvate il file ed importatelo:

Immagine 1.png

6) Ecco il risultato:

Immagine 4.png

7) Adesso aprite il vostro file wp-config.php e cambiate la seguente riga

$table_prefix = ‘wp_’; // Only numbers, letters, and underscores please!

inserendo il prefisso da voi scelto:
$table_prefix = ‘tk_’; // Only numbers, letters, and underscores please!
8)  Riattivate i plugin.

9) Se è tutto ok, nella sezione Security visualizzerete la seguente schermata:

wp2 2.png

dic
17

Aruba, hosting windows o linux?

MaxLinux, Problemi, Windows, WordpressNo Comments

pc_indwww.gif 

Per il mio primo sito avevo comprato un dominio su Aruba con Hosting Windows che sopperiva in modo egregio alla mia esigenza di dover creare un’area protetta con un minimo di sicurezza ottenuta con i modelli di Front Page forniti  da Aruba.

Per il secondo sito “www.maxpalmari.t” ho optato per la stessa soluzione, tutto OK fino a quando ho deciso di creare un Blog, ed ecco sorgere i primi problemi.

Installo wordpress come da manuale e subito mi arriva la mail di conferma con user e password.

Cerco subito di personalizzare l’Aspetto del Blog tramite l’editor dei temi, apporto le modifiche, salvo….e ed ecco il primo Allert che mi avvisa che c’è qualcosa che non va.

Non mi arrendo, scarico la pagina sul Mac, la modifico e la pubblico.

Poi installo un certo numero di Plugin tra cui ImageManager, provo subito le potenzialità del programma (ben recensite su altri blog) e di nuovo il server mi avverte che non ho i permessi per scrivere!!

Ma allora mi sorge un dubbio, sono o non sono il proprietario del Dominio? 

Controllo i permessi sulle cartelle, tutto bene sono io  ”666″.

Indago un pò sulla rete e scopro che l’Hosting Windows non mi concede tutti i diritti necessari per il corretto funzionamento di WordPress (forse nella cartella “Pubblic”?).

Dopo due assennati  giorni di prove ed indagini, finalmente trovo la soluzione :

aggiungere, per soli 10€ , un Hosting Linux a quello Windows e, come vedete dall’indirizzo (lnx.maxpalmari.it/blog), tutto funziona perfettamente.

Per reinstallare il blog ho semplicemente:

- esportato tutti i miei articoli sul PC (dal pannello “Gestione” tramite “Esporta”),

- reindirizzato il mio dominio dal server Windows a quello LINUX, 

- reinstallo wordpress su server Linux, 

- importato il file.XML con tutti i miei dati (dal Pannello “Gestione”, “Importa”)

 ed eccomi di nuovo ON LINE.