News da Xlogic

Andrea (Xlogic.org) Leave a comment News da Xlogic, Coding

Analisi dei Virus su WordPress – Imunify Security

Ormai da qualche anno il sistema più utilizzato per creare i siti web è senza dubbio WordPress, quindi la maggior parte dei webmaster non crea più i siti web statici tramite html e css ma utilizza sistemi di gestione dei contenuti (CMS) come WordPress, Joomla, Prestashop e molti altri.

Analisi dei Virus su WordPress – Imunify Security

La popolarità di WordPress lo rende un obiettivo primario per gli hacker che cercano in tutti i modi di bucare i siti web in maniera diretta oppure tramite dei virus / malware che inseriscono all’interno di plugin o temi.

In particolar modo sta girando un virus pericoloso e difficile da individuare che sta prendendo di mira WordPress, di conseguenza abbiamo deciso di fornirti un’analisi approfondita di questo malware e ti spieghiamo come sia possibile riuscire a rimuoverlo.

COME AGISCE UN VIRUS SU WORDPRESS

WordPress Malware mascherato

Questo malware WordPress è composto da stringhe con codifica Base64 e nomi di variabili lunghe, questo complica il codice rendendolo più difficile da analizzare.

Virus WordPress autodistruggente

Il file è progettato per autodistruggersi ed eliminarsi se una delle variabili _REQUEST ha il nome delete.

Virus WordPress: recupera i files remoti

Questo malware WordPress invia una richiesta tramite il parametro $ _REQUEST per un file aggiuntivo e come puoi vedere dal seguente codice, ha come target anche il CMS Joomla.

Anche se gli amministratori di sistema più prudenti disabilitano allow_url_fopen in php.ini, cerca comunque di recuperare il file usando curl.

Virus WordPress: cerca directory infettabili

A volte, i webmaster usano il nome di dominio di un sito come nome di directory della root principale, per esempio il dominio tuodominio.it potrebbe contenere: home/public_html/tuodominio.it

In questo caso, la Root principale viene utilizzata da questo malware WordPress per cercare di identificare le directory che possono essere infettate, questo è solo uno dei mezzi con cui questo virus WordPress cerca di identificare le directory infettabili.

Virus WordPress: inserisce il file in remoto

Dopo aver identificato le directory infettabili, questo malware WordPress utilizza la funzione di processo per consegnare il file recuperato in remoto che verifica se la directory è scrivibile e se fa parte di un CMS WordPress o Joomla

In tal caso, viene chiamato il seguente codice: inject_wordpress_main_php

Questo, a sua volta, colloca i contenuti del file recuperato in remoto in un file WordPress cruciale, come:

/wp-admin/class-wp-main.php
/wp-content/class-wp-main.php
/class-wp-main.php

Infine, la funzione di processo verifica se una parola chiave fornita con la richiesta (sotto forma di $ _REQUEST [“parola chiave”] o la parola chiave predefinita (ttmaintt) fa parte della risposta quando si accede agli URL infetti.

COME IDENTIFICARE IL VIRUS WORDPRESS

Tutti i file che abbiamo incontrato durante le nostre indagini erano associati al nome del file

wp-domain.php

 

hash

Questo malware ha utilizzato gli hash SHA256:

bc18abd55d2fc15bf8c85c49b35051943ce2d807c3ab0fadf515a8feecb0b762

 

Funzioni

Ha definito un totale di 35 funzioni:

– check_config

– is_dir_empty

– in_array_partial

– bool_to_string

– process

– is_cms

– get_search_keyword

– assert_main_php

– get_wordpress_main_content

– get_joomla_main_content

– get_main_content(

– inject_wordpress_main_php

– inject_joomla_main_php

– inject_main_php

– get_current_user_name

– get_user_domains

– remove_tld

– is_wordpress

– is_joomla

– get_dirs_recursive

– get_domains_dir

– get_valid_dirs

– could_be_domain

– get_dirs

– have_tld

– is_domain

– is_domain_partial

– get_common_dirs(

– get_tlds

– clean_domain

– not_www

– get_domain

– remove_www

– estimate_current_path

– url_get_contents

COME BLOCCARE UN VIRUS SU WORDPRESS

E’ difficile bloccare questa tipologia di malware, ad esempio anche disattivando il comando allow_url_fopen non sarai protetto perché se lo fai il malware utilizzerà il modulo curl.

Altrimenti sarebbe possibile utilizzare un firewall per bloccare tutto il traffico generato dal Web Server in modo indipendente, per assicurarsi che questo malware non riesca a recuperare il file remoto ma con questa operazione verrebbe bloccato ciò anche tutto il traffico legittimo che WordPress utilizza per le sue normali operazioni, come gli aggiornamenti.

Quindi il modo migliore per proteggersi da questo virus WordPress è seguire queste indicazioni:

  • Controlla l’integrità dei tuoi file WordPress usando strumenti come wp-cli
  • Scansiona regolarmente il tuo sito web con Antivirus
  • Evita di scaricare plugin e temi da fonti non ufficiali
  • Accedi e controlla il traffico del tuo sito Web utilizzando i registri di mod_forensics o mod_security

 

Naturalmente, se sei un cliente di Xlogic Hosting, all’interno del tuo piano è già presente oppure può essere acquistato a parte Imunify Security che ha la funzione di bloccare questo virus WordPress come moltissimi altri.

Che cosa fa Imunify Security per mantenere la sicurezza dei piani Hosting?

  • Imunify rileva tutti i tipi di malware in tutti i tipi di file – Non importa se i vostri siti web sono basati su PHP (come WordPress, Joomla e Drupal), o realizzati con il classico HTML statico. Le nostre avanzate tecniche di de-offuscamento consentono di rilevare il codice dannoso nascosto nei file utilizzando la crittografia o la codifica.
  • Imunify è una protezione anti-malware efficace – Può rilevare e notificare molti metodi di attacco: back door, web shell, virus,  script di “black hat SEO”, pagine di phishing e molti altri. È quindi possibile intervenire per pulire manualmente i file infetti e proteggere i siti Web.
  • Imunify pulizia automatica. Imunify permette di rimuovere con un solo clic qualsiasi codice malevolo o virus, di cui oltre il 97% può essere pulito automaticamente.

Imunify Security è compreso nei seguenti piani Hosting:

Imunify Security è opzionale per tutti gli altri piani Hosting e può essere ordinato in fase d’ordine per soli 30 euro (+ iva) l’anno.

Per maggiori informazioni puoi consultare questa pagina: Antivirus Imunify Security Xlogic

 

Alla prossima!

Andrea (Xlogic.org) Leave a comment News da Xlogic, Blogging, Wordpress

Litespeed – Scarica i nuovi plugin per la Cache

Come scritto in precedenza su alcuni articoli, Litespeed è uno dei migliori Web Server disponibili attualmente sul mercato. Lo sviluppo dei plugin per la gestione della cache tra cui LSCache per WordPress e LiteMage per Magento ha dato degli ottimi risultati, attualmente sono i migliori per performance e stabilità sul mercato.

Avevamo già parlato di Litespeed nei seguenti articoli:

https://xlogic.org/blog/il-miglior-plugin-per-la-cache-di-wordpress-2019.html/
https://xlogic.org/blog/wordpress-al-top-lscache-litespeed.html/
https://xlogic.org/blog/litemage-cache-la-cache-magento-piu-potente-al-mondo.html/

Ma non è finita qui, Litespeed oltre a LSCache e LiteMage ha sviluppato dei plugin per la maggior parte dei CMS più utilizzati nel mondo, di seguito potrai scaricare e testare i nuovi plugin sviluppati da Litespeed.

Attenzione: i seguenti Plugin non sono utilizzabili su un server con un sistema Apache o Nginx, ma richiedono esclusivamente un server con Litespeed, noi utilizziamo questo web server dal 2011.

WordPress – Magento – Joomla

 
LSCache Plugin per WordPress
Il plug-in LiteSpeed ​​Cache è molto più di un plug-in di gestione della cache. È ricco di una varietà di funzionalità progettate per offrire prestazioni superiori ai tuoi siti WordPress.
Scarica da Xlogic
 
Estensione LiteMage per Magento 2
LiteMage è un'estensione di Magento che con la sua cache integrata accelera il tuo negozio Magento 2. LiteMage diminuisce lo stack del server e alleggerisce il carico.
Scarica da Xlogic
 
LSCache Plugin per Joomla
Soluzione cache lato server, con cache pubblica e privata, ESI, crawler della cache e altro. Migliora drasticamente le prestazioni del tuo sito Joomla riducendo il carico.
Scarica da Xlogic

 

Prestashop – Opencart – Drupal

 
Modulo LSCache per Prestashop
LiteSpeed ​​Cache per PrestaShop 1.6 e 1.7 supporta più negozi, multi-lingua, multi-valuta, geolocalizzazione e mobile. Il sofisticato sistema basato su tag consente l'attivazione è l'eliminazione della cache mirata.
Scarica da Xlogic
 
Estensione LSCache per Opencart
LiteSpeed ​​Cache per OpenCart 2.3 e versioni successive include una struttura basata su tag. Questo sistema consente di attivare l'eliminazione della cache mirata quando i dati del prodotto, categoria o il produttore, sono cambiati.
Scarica da Xlogic
 
Modulo LSCache per Drupal 8
Il modulo cache LiteSpeed ​​per Drupal 8.x fornisce un sofisticato sistema di gestione della cache basato su tag che serve sia utenti connessi che non connessi, garantendo prestazioni migliori e un'esperienza utente superiore.
Scarica da Xlogic

 

Xenforo – Mediawiki – Laravel

 
Componente LSCache per Xenforo
Il componente aggiuntivo LiteSpeed ​​Cache per XenForo 2.x è un componente aggiuntivo basato su PHP che comunica con l'installazione del server Web LiteSpeed ​​e con la cache della pagina integrata.
Scarica da Xlogic
 
Estensione LSCache per Mediawiki
L'estensione LiteSpeed ​​Cache per MediaWiki consente alle richieste della pagina della tua wiki di bypassare completamente PHP e di fornire risultati rapidi sia agli utenti che hanno effettuato il login!
Scarica da Xlogic
 
Pacchetto LSCache per Laravel
LiteSpeed ​​per Laravel fornisce un sistema di gestione della cache basato su tag che può essere utilizzato con il modulo cache incorporato del server Web ​​per elaborare la cache pubblica e privata per i siti.
Scarica da Xlogic

 

Xlogic si conferma essere uno tra i migliori Provider Hosting presenti sul mercato, oltre al piano Hosting WordPress offre molte altre soluzioni, vediamole insieme:

 

Per ulteriori informazioni Contattaci!

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Guide Hosting

Nuovi temi per cPanel

Da oggi sono disponibili sui server UK i nuovi temi RvNeo in cPanel, di seguito vi illustriamo alcune immagini dei nuovi temi.

 

 

 

 

 

 

 

 

 

 

Andrea (Xlogic.org) 1 Comment News da Xlogic, Wordpress

Antivirus Imunify Security – Sicurezza Hosting

Imunify Security è il nuovo software di sicurezza della Xlogic che ha l’obiettivo di pulire il sito web da Malware e Virus.

In alcuni casi mantenere i software (CMS) e gli script aggiornati non serve! (ps. anche se ti consigliamo sempre di effettuare gli aggiornamenti periodici di WordPress e di effettuare sempre dei backup del sito web).

E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS ma sono scritti da sviluppatori esterni e possono contenere buchi di sicurezza o files nocivi.

Disponibile da oggi Imunify Security – Sicurezza Hosting

Che cosa fa Imunify Security per mantenere la sicurezza dei piani Hosting?

  • Imunify rileva tutti i tipi di malware in tutti i tipi di file – Non importa se i vostri siti web sono basati su PHP (come WordPress, Joomla e Drupal), o realizzati con il classico HTML statico. Le nostre avanzate tecniche di de-offuscamento consentono di rilevare il codice dannoso nascosto nei file utilizzando la crittografia o la codifica.
  • Imunify è una protezione anti-malware efficace – Può rilevare e notificare molti metodi di attacco: back door, web shell, virus,  script di “black hat SEO”, pagine di phishing e molti altri. È quindi possibile intervenire per pulire manualmente i file infetti e proteggere i siti Web.
  • Imunify pulizia automatica. Imunify permette di rimuovere con un solo clic qualsiasi codice malevolo o virus, di cui oltre il 97% può essere pulito automaticamente.

Sicurezza Hosting: Come funziona Imunify?

Rendi sicuro il tuo sito WordPress con Imunify che lo puoi trovare in cPanel, cliccando sull’icona come in figura:

Una volta cliccata l’icona si aprirà la schermata di Imunify con le seguenti colonne:

Di seguito gli stati presenti e le azioni che si possono svolgere all’interno della pagina di questo antivirus avanzato per i siti web su Xlogic Hosting:

Rilevato: visualizza l’ora esatta in cui un file è stato rilevato come dannoso

File: il percorso in cui si trova il file che inizia con root

Motivo: descrive la firma rilevata durante il processo di scansione. I nomi in questa colonna dipendono dal fornitore della firma

Stato: visualizza lo stato del file:
_ Infetto: rilevata una minaccia dopo la scansione. Se un file non è stato pulito dopo la pulizia, viene visualizzata l’icona delle informazioni. Passa il mouse sopra l’icona delle informazioni per visualizzare il motivo
_ Pulito: il file infetto viene ripulito
Content rimosso: un contenuto del file è stato rimosso dopo la pulizia
Cleanup in coda: il file infetto viene messo in coda per la pulizia

Azioni:
Aggiungi a Ignore List: aggiungi il file a Ignore List e rimuovilo dall’elenco dei file con Malware. NB. se un file viene aggiunto a Ignore List, Imunify non eseguirà più la scansione di questo file
Visualizza file: fai clic sull’icona a forma di occhio nella riga del file ed il contenuto del file verrà visualizzato nel popup. Solo i primi 100Kb del contenuto del file verranno mostrati.
Cleanup: fai clic per pulire il file infetto
Elimina: rimuove il file dal server e dall’elenco dei files dannosi
Ripristina originale: fare clic su Ripristina originale per ripristinare il file originale dopo la pulizia se il backup è disponibile. I files originali vengono conservati per 15 giorni.

Sicurezza Hosting: Qual’è il costo di Imunify Security

Antivirus Imunify Security – Sicurezza Hosting è compreso nei piani Hosting:

Imunify Security è opzionale per tutti gli altri piani Hosting e può essere ordinato in fase d’ordine per soli 30 euro(+ iva) l’anno.

Sicurezza Hosting: SOS WP ha parlato di noi

Anche SOS WP ha parlato del nostro antivirus per la sicurezza Hosting, se ti va puoi leggere l’intera recensione che hanno scritto su Xlogic Hosting. Recensione Xlogic: Hosting WordPress Italiano

Attiva subito Imunify Security per rendere sicuro il tuo sito web, se hai un sito in WordPress passa al nostro piano Hosting WordPress dove è inclusa l’assistenza di WP e dove è incluso questo software avanzato per la sicurezza del sito web.

 

Per qualsiasi informazioni contatta la nostra assistenza!

Andrea (Xlogic.org) Leave a comment News da Xlogic, Blogging, Wordpress

Nuovi Server Dedicati – VPS SSD E VPS Massive 2019

Da oggi sono disponibili i nuovi VPS SSD e Server Dedicati con più risorse a un prezzo low cost. Inoltre, sono state aggiunti i VPS Massive ideali per chi richiede moltissimo spazio su disco (fino a 4000GB – Spazio HDD) e larghezza di banda (15TB).

Scopri le caratteristiche dei nuovi VPS SSD

I nostri nuovi VPS SSD sono veloci e potenti, utilizziamo KVM per una piena Virtualizzazione senza restrizioni in termini di funzionalità.

Il vantaggio nell’utilizzare dischi allo stato solido o SSD è la velocità dell’unità (I/O), le prestazioni del vostro sito web aumenteranno drasticamente con i nostri VPS SSD.

E’ possibile iniziare con un VPS e in qualsiasi momento aggiornarlo ad uno superiore, se necessario, senza cambiare IP o migrare i dati.

Offriamo una protezione dDos fino a 10GB e Cloudflare per aumentare la protezione e la velocità del sito web; i VPS sono unManaged, ma offriamo anche una soluzione Managed: installazione, configurazione e manutenzione del VPS.

 
VPS SSD 512
8 Euro (Mese)
Cpu – Intel® Xeon® (1Core)
Ram Garantita : 512mb
Spazio Disco SSD : 10GB
Traffico Mensile : 2TB
Informazioni
 
VPS SSD 1024
10 Euro (Mese)
Cpu – Intel® Xeon® (2Core)
Ram Garantita : 1024mb
Spazio Disco SSD : 25GB
Traffico Mensile : 3TB
Informazioni
 
VPS SSD 2048
15 Euro (Mese)
Cpu – Intel® Xeon® (2Core)
Ram Garantita : 2048mb
Spazio Disco SSD : 50GB
Traffico Mensile : 4TB
Informazioni
 
VPS SSD 3072
20 Euro (Mese)
Cpu – Intel® Xeon® (2Core)
Ram Garantita : 3072mb
Spazio Disco SSD : 60GB
Traffico Mensile : 5TB
Informazioni
 
VPS SSD 4096
25 Euro (Mese)
Cpu – Intel® Xeon® (4Core)
Ram Garantita : 4096mb
Spazio Disco SSD : 80GB
Traffico Mensile : 5TB
Informazioni
 
VPS SSD 8192
45 Euro (Mese)
Cpu – Intel® Xeon® (4Core)
Ram Garantita : 8192mb
Spazio Disco SSD : 160GB
Traffico Mensile : 6TB
Informazioni

 

Scopri le caratteristiche dei nuovi VPS MASSIVE

 
VPS Massive 1024
10 Euro (Mese)
Cpu – Intel® Xeon® (2Core)
Ram Garantita : 1024mb
Spazio Disco HDD : 325GB
Traffico Mensile : 5TB
Informazioni
 
VPS Massive 2048
15 Euro (Mese)
Cpu – Intel® Xeon® (2Core)
Ram Garantita : 2048mb
Spazio Disco HDD : 650GB
Traffico Mensile : 7,5TB
Informazioni
 
VPS Massive 3072
20 Euro (Mese)
Cpu – Intel® Xeon® (2Core)
Ram Garantita : 3072mb
Spazio Disco HDD : 1000GB
Traffico Mensile : 10TB
Informazioni
 
VPS Massive 4096
25 Euro (Mese)
Cpu – Intel® Xeon® (2Core)
Ram Garantita : 4096mb
Spazio Disco HDD : 1350GB
Traffico Mensile : 10TB
Informazioni
 
VPS Massive 8192
45 Euro (Mese)
Cpu – Intel® Xeon® (4Core)
Ram Garantita : 8192mb
Spazio Disco HDD : 2650GB
Traffico Mensile : 10TB
Informazioni
 
VPS Massive 12288
65 Euro (Mese)
Cpu – Intel® Xeon® (4Core)
Ram Garantita : 12288mb
Spazio Disco HDD : 4000GB
Traffico Mensile : 15TB
Informazioni

 

Scopri le caratteristiche dei nuovi Server Dedicati

I nostri server dedicati unmanaged (Linux) sono un ottima soluzione rapporto qualità / prezzo, adatti per hosting di siti web statici / dinamici che richiedono un utilizzo intensivo di risorse ed offrono alte performance per i database e la posta elettronica.

Con l’accesso completo al server tramite Root è possibile installare tutte le applicazioni di cui si ha bisogno e personalizzare il sistema operativo ottimizzandolo in tutti i suoi aspetti.

In fase d’ordine è possibile ordinare cPanel per la gestione.

 
i7-6700 Skylake
59 Euro (Mese)
CPU Quad-Core Skylake
64 GB DDR4 RAM
2 x 4 TB SATA / 2 x 500 GB SSD
Raid 1 - Software
Connessione 1 Gbit/s
Traffico Incluso 30TB
Costo Setup - 99€
Informazioni
 
i7-8700K Coffee Lake
74 Euro (Mese)
CPU Hexa-Core Coffe Lake
64 GB DDR4 RAM
2 x 1 TB NVMe SSD
Raid 1 - Software
Connessione 1 Gbit/s
Traffico Incluso 30TB
Costo Setup - 99€
Informazioni
 
i9-9900K Coffee Lake
84 Euro (Mese)
CPU Octa-Core Coffe Lake
64 GB DDR4 RAM
2 x 1 TB NVMe SSD
Raid 1 - Software
Connessione 1 Gbit/s
Traffico Incluso 30TB
Costo Setup - 99€
Informazioni
 
E-2176G Coffe Lake
94 Euro (Mese)
CPU Hexa-Core Coffee Lake
64 GB DDR4 RAM
2 x 960 GB NVMe SSD
Raid 1 - Software
Connessione 1 Gbit/s
Traffico Incluso 30TB
Costo Setup - 99€
Informazioni

 

MANAGED VPS/SERVER

Con l’acquisto dell’opzione Managed (Solo con cPanel) il server verrà gestito da noi. Per Server Managed si intende l’installazione e configurazione del sistema operativo, gestione sicurezza del server, installazione del pannello di controllo, aggiornamenti del sistema operativo, intervento in caso di down del server.

Per ulteriori Informazioni contattaci.

Nuovi Server Dedicati – VPS SSD E VPS Massive 2019

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Guide Hosting

Aumento costo licenza cPanel

Il 27 giugno la cPanel ha aumentato i prezzi delle licenze, questa decisione è stata presa pochi mesi dopo l’acquisizione di cPanel da parte di Oakley Capital, il gruppo d’investimento già proprietario di Plesk, uno dei maggiori concorrenti di cPanel.

L’aumento delle licenze (circa 800%) è stato uno shock per noi e questo drammatico cambiamento ha colto di sorpresa l’intero settore dell’hosting, infatti molti Provider per ridurre i costi hanno deciso di trasferire i propri clienti presso un pannello di controllo personalizzato e altri hanno deciso di utilizzare il pannello di controllo Direct Admin.

Noi abbiamo deciso di continuare ad utilizzare cPanel perché risulta essere il miglior pannello in circolazione, semplice sicuro e affidabile, questa scelta ci ha obbligato ad aumentare i prezzi dei piani Hosting CONDIVISO / RESELLER / WORDPRESS di € 5,00 l’anno.

L’aumento partirà da domani 25/09/2019.

Per maggiori informazioni puoi contattarci via  email oppure puoi contattarci via ticket.

Un saluto dal Team di Xlogic!