News da Xlogic

Se il vostro sito WordPress è stato bucato da un hacker è probabile che ha usato una vulnerabilità di TimThumb. TimThumb è uno script per il ridimensionamento delle immagini, che è stato utilizzato in molti temi e plugin. Purtroppo gli hacker hanno scoperto un buco in Timthumb e una volta abilitati ad accedere al blog possono fare qualsiasi cosa sul vostro server.

La soluzione: scaricare il Timthumb Vulnerability Scanner, che indicherà tutti gli script Timthumb nel vostro tema o plugin che ancora hanno il buco di sicurezza che consente agli hacker di accedere al sito. Se trovate qualche istanza è il momento di avviare la pulizia.

 

Alla Prossima.

 

Questa procedura di recupero della Password di Joomla può risultare molto utile, perchè può accadere al termine dell’installazione di non ricordare la password assegnata oppure a seguito di un attacco hacker non siamo più in grado di accedere come admin al sito.

 

Recupero tramite link

Per recuperare la password è necessario conoscere l’indirizzo email associato all’utente amministratore.

Digitare questo link : nomesito.xx/index.php?option=com_user&view=reset

Verrà inviata un email associata all’utente amministratore con un codice di verifica da riportare nella casella Codice per poter accedere al reset della password.

 

Reset Password dal Database

Se non siamo in possesso della mail dell’amministratore possiamo effettuare questa seconda procedura nella quale è necessario avere accesso alla gestione del database (phpmyadmin).

  • Accedere alla struttura del database di Joomla tramite phpmyadmin
  • Selezionare la tabella xxxxx_user dove xxxxx_ è il prefisso del vostro database, solitamente è  jos_
  • Cliccare su Mostra per visualizzare tutti gli utenti registrati, cercare l’utente con username admin
  • Nel campo password cancellare il contenuto presente ed inserire il seguente codice hash: af68ca4cc7fdb63463f924fcbc2e1ccb:HQizAYOkOcznVvrlNZeKl2zoOPd3CKaA
  • Salvare la modifica.

Ora è possibile accedere all’amministrazione di Joomla utilizzando i seguenti dati:

Nome utente: admin
Password: admin

Ora possiamo modificare la password e il nome utente amministratore.

 

NB: Prima di effettuare qualsiasi modifica, effettua un backup del database.

 

Alla Prossima.

 

WordPress Version 3.4 (Green), così chiamato per il chitarrista Grant Green, è stato rilasciato al pubblico. Per ulteriori informazioni su questa release leggere il Changelog per 3.4.

 

Alcuni dei miglioramenti e delle funzioni di questa versione:

Anteprima del tema: è possibile testare i temi e le relative impostazioni (ad es. colore dello sfondo, header, colori ecc.) senza doverle mostrare pubblicamente.  Questa funzionalità  è automaticamente disponibile per tutti i temi (non è necessario quindi modificarli)

  • Header personalizzabile con le immagini presenti nella libreria: prima della versione 3.4 non era possibile selezionare un’immagine caricata in precedenza ed era quindi necessario caricarla nuovamente. Ora invece è possibile farlo selezionando anche le dimensioni dell’immagine.
  • Migliorie del pannello di amministrazione: è stata rimossa la paginazione nel pannello di selezione dei temi in modo da poter selezionare subito il tema. Questa funzionalità sarà apprezzata in particolar modo da chi ha molti temi installati.
  • Embed automatico dei  Tweet: inserendo un link ad un post di Twitter, al posto del link viene mostrato il box, per permettere un’interazione più rapida e diretta.
  • Html nell’etichette delle immagini: è finalmente possibile inserire codice html arbitrario all’interno delle label delle immagini. L’operazione era possibile in precedenza solo utilizzando dei plugin.
  • Miglioramenti al protocollo XML-RPC: il protocollo permette di interagire con WordPress da remoto e/o con altri software. Sono state aggiunte nuove API per pagine, post e categorie.
  • Migliorie a WordPress Multisite
  • Aggiornamento delle librerie esterne:
    • PHPMailer aggiornato alla 5.2.1
    • Swfobject
    • SimplePie aggiornato alla 1.2.1
    • hoverIntent aggiornato alla r6
    • Plupload aggiornato alla 1.5.4
    • TinyMCE aggiornato alla 3.4.9
    • jQuery aggiornato alla 1.7.2
    • jQuery UI aggiornato alla 1.8.20
    • jQuery imgAreaSelect plugin aggiornato alla 0.9.8

 

Alla Prossima.

 

Se si dimentica la password, Prestashop è dotato di un meccanismo di recupero che utilizza la posta elettronica.  Quando il recupero della Password tramite eMail non funziona, possiamo procedere in questo modo:

– Aprire il pannello di controllo cPanel -> Database ->phpMyAdmin
– Cliccare sul nome del database (colonna a sinistra)
– Cliccare su “ps_employee” –
– Modifica in linea – campo “email”, modificare l’email con un’altra email
– Campo “passwd” inserire questo MD5 hash: 098f6bcd4621d373cade4e832627b4f6

Salvare le modifche fatte.

Aprire il Back Office, cliccare su “Password dimenticata?” ed inserire l’email appena creata nel database phpMyAdmin.

Se tutto è stato fatto correttamente, dovreste avere la nuova password funzionante con il nuovo indirizzo email.

 

Alla Prossima.

 

WordPress 3.4.1 è ora disponibile per il download. In questa nuova versione sono stati risolti 18 bug rispetto alla versione 3.4, tra cui:

  • Risolti problemi con alcune strutture di permalink nelle categorie.
  • Migliorata la gestione per i plugin ed i temi con JavaScript.
  • Aggiunto il supporto per il caricamento delle immagini sui dispositivi iOS 6 .
  • Migliorata la compatibilità con i server che eseguono determinate versioni di PHP (5.2.4, 5.4) o con configurazioni non comuni (modalità provvisoria, open_basedir), che avevano causato problemi o in alcuni casi impedito l’invio delle e-mail.

La versione 3.4.1 corregge anche alcuni problemi di sicurezza.

Scarica WordPress 3.4.1  o aggiornalo tramite Dashboard.

 

Alla Prossima.