Gestire WordPress in Multisite Pro e Contro

WordPress Multisite è una funzionalità nativa del core di WordPress e non richiede l’aggiunta di alcun plugin.
Può rivelarsi estremamente utile per chi si occupa della gestione di più siti (sottocartelle o sottodomini),
inoltre tutti i plugin vengono condivisi in una unica installazione.

Implementare il Multisite

 Questa operazione va fatta subito dopo l'installazione di WordPress senza usare plugin, per poter gestire al meglio questa funzionalità.
1 Installare WordpPress come da prassi
2 Aprire file wp-config.php e aggiungi prima della riga di codice (Vedi Immagine)

/* Finito, interrompere le modifiche! Buon blogging */

Aggungere questa riga: (Questo per la nuova versione di Wordpress 5.0)

define( 'WP_ALLOW_MULTISITE', true );

3 Salvare il file

Fatto questo il tuo WordPress è pronto nella gestione del Multiside;
All'interno del pannello di amministrazione WordPress  cerchiamo la voce Strumenti il comando Configura Rete (Network Setup)



Seguendo le istruzioni che ti verrando fornite, dovrai andare ad inserire il codice che ti verrà dato all’interno dei file wp-config.php e il file .htaccess che ti permetterà di attivare immediatamente le nuove funzionalità.
Il seguito e molto semplice sia nella gestione degli utenti e del super admin che gestirà l'interno sistema.

Gestione  Temi e Plugin:
All’interno della schermata di gestione del network, naviga all’interno di Temi o di Plugin e clicca Aggiungi Nuovo.Qui puoi procedere, installando il tema o il plugin che desideri. Se lo desideri, puoi attivare temi e plugin per tutta la rete di siti, altrimenti clicca Modifica in corrispondenza di un sito, naviga nella tab Temi e attiva il tema solamente per quel singolo sito.

Conclusioni Pro Multisite:

Questa funzionalità è molto utile nei casi in cui si gestisca reti di siti costruiti all’interno di sottodomini o sotto cartelle,
sopratutto nello sviluppo del Multilingua senza l'uso di plugin ad essi associati, che a mio dire sono moltopesanti e spesso possono presentare problematiche con il tempo (poco supporto da parte dello sviluppatore).
Una velocità nel mantenerte aggiornata l'intera rete visto che temi e plugin sono condivisi e non si debbano fare doppie installazioni.
Quinidi tutte le nuove funzionalità fatte Code possono essere sfruttate per tutta la rete di sotto domini o cartelle.

Conclusioni Contro Multisite:

Va però considerata una delle fasi più importati nello sviluppo con il noto CMS WordPress "la sicurezza."
Abbiamo già parlato come noti o meno noti programmi riescano a fornirci tutte le informazini sul nostro WP e adirittura attacchi come il brute force.
=========================================================
Un piccolo esempio ma molto pratico (Testati e vermante potenti)

- CMSeeK v1.1.2
- Golismero Project web scanner
- WebReaver Vulnerability Scanner Wordpress
- Wpscan
Vedi tutto all'interno della sezione cyber-security
=========================================================

Come già noto WordPress e il CMS più usato per tanti motivi ma anche il più attaccato; implementando il Multisite non si la sicurezza dell'intera rete, dato che basta entrare in una falla del WP principale che si accede a tutta la rete potendola compromettre.
In pratica ogni sitema di sicurezza si basa su sitemi autonomi, ove se si compromette un solo singolo file questo rimane all'interno di un sitema chiuso, ma questo con il Multisite non avviene.
Quindi si dovrà lavorare molto bene sia lato server (non prendere i più economici) e lato code, pochi plugin e molta manutenzione e monitoraggio per evitare falle e  quindi visite inaspettate!

Raccogliere informazioni in pochi click

InfoSploit: Information Gathering, ovvero raccolgliere più informazioni possibili del vostro sito; scritto in Python 2 e testato su Mac OS Sierra ovvimante sotto Homebrew;

Dove trovere all'interno del sofware queste direttive:

DNS Lookup
Whois Lookup
GeoIP Lookup
Subnet Lookup
Port Scanner
Extract Links
Zone Transfer
HTTP Header
Host Finder
Robots.txt
IP-Locator
Traceroute
Host DNS Finder
Revrse IP Lookup
Collection Email
Subdomain Finder
Install & Update
About Me
Exit

Installare:

git clone https://github.com/CybernetiX-S3C/InfoSploit
cd InfoSploit
sudo bash install
Infosploit

Grazie > John modica cybernetix CEO/CISSP/CISO/CTO/Pentester/Ethical Hacker

IMPORTANTE!
Dichiarazione di non responsabilità: l'utilizzo di InfoSploit per raccogliere informazioni web, senza una precedente coerenza reciproca può essere considerato un'attività illegale. È responsabilità dell'utente finale osservare tutte le leggi locali, statali e federali applicabili. Gli autori non si assumono alcuna responsabilità e non sono responsabili per qualsiasi uso improprio o danno causato da questo programma.

Facebash anonymous attack through TOR

Piccolo programma ma molto potente!
Riesce a testare fino a 20 password all'ora tramite una lista creata appositamente e Tor che rindirizza l'attacco a IP diversi.

Testato su MAC ovvimante tramite Homebrew e le sue dipendenze

Installare:

git clone https://github.com/thelinuxchoice/facebash
cd instashell
chmod +x facebash.sh
service tor start
sudo ./facebash.sh

Installare dipendenze:

chmod +x install.sh
sudo ./install.sh

IMPORTANTE!
Dichiarazione di non responsabilità: l'utilizzo di Facebash v1.0 per testare le credenziali di login senza una precedente coerenza reciproca può essere considerato un'attività illegale. È responsabilità dell'utente finale osservare tutte le leggi locali, statali e federali applicabili. Gli autori non si assumono alcuna responsabilità e non sono responsabili per qualsiasi uso improprio o danno causato da questo programma.

Web Scanner di WordPress, Joomla, Drupal e oltre 170 altri CMS

Semplice da usare è uno strumento molto potente!!!
Testato su MacOS Sierra  sun  CMS WordPress ovviamnte avendo installato "Homebrew" e tutte le sue dipendenze!!!
Progamma scritto in Python3 - Veloce e preciso sono rimasto stupefatto!

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

CMSeek le Funzionalità :

• Drupal version detection
• Advanced Wordpress Scans
• Detects Version
• User Enumeration
• Plugins Enumeration
• Detects Users (3 Detection Methods)
• Looks for Version Vulnerabilities and much more!
• Advanced Joomla Scans
• Version detection
• Backup files finder
• Admin page finder
• Core vulnerability detection
• Directory listing check
• Config leak detection
• Various other checks
• Modular bruteforce system
• Use pre made bruteforce modules or create your own and integrate with it

 Requisiti e compatibilità:
CMSeeK è costruito usando python3 questo strumento è compatibile con i sistemi basati su Unix e con Mac (Testato usando Homebrew). Per ora non è gestibile con Windows. CMSeeK si affida a git per l'aggiornamento automatico, quindi assicurati che git sia installato.

Installazione e utilizzo:
È abbastanza facile usare CMSeeK, assicurati di avere python3 e git (solo per la clonazione del repository) installati e usa i seguenti comandi:

git clone https://github.com/Tuhinshubhra/CMSeeK

Per eseguire il programma:

cd CMSeeK
python3 cmseek.py

Ed il gioco e fatto! non basta che testare! Link Ufficiale

Dichiarazione di non responsabilità: l'utilizzo di CMSeeK per testare o sfruttare siti Web senza una precedente coerenza reciproca può essere considerato un'attività illegale. È responsabilità dell'utente finale osservare tutte le leggi locali, statali e federali applicabili. Gli autori non si assumono alcuna responsabilità e non sono responsabili per qualsiasi uso improprio o danno causato da questo programma.

Ora finalmente potremo testare Edge sul nostro Mac Os

Senza uso di macchine virtuali!!!! ma con la piena potenza di un browser nativo

Più che una scelta strategica Microsoft punta alla sopravvivenza di IE con Edge la sua evoluzione...
Da sempre scelta obbligata allinterno del sistema oprativo della Microsoft.
Ma bando alle polemiche, penso che sia stata una scelta molto intelleigente, anche perchè finamante potremo testare cross-browsing un prodotto della Microsoft all'inteno dei noastri progetti Web.
Qui possiamo scaricare le versioni:

Pagina Microsoft per il Download
Per adesso non hanno ancora rilasciato la versione Developer che sarà possibile a breve.
La versione attuale e tutta in evoluzione e si aggiorna tutti i giorni questo per offrire la massima compatibilita al sistema oprativo ed essere sempre più speculare a quella rilasciata per Windows.

FTPBruter

Applicazione molto utile pertestere la propia conessione FTP.
Facie da usare, scritto in Python 3, compatibile con Linux, Mac OS X e Windows.

 Vedi link: githacktools.blogspot.com

Istallazione su Mac OS X:

Per prima cosa, abbiamo bisogno di Homebrew, un gestore di pacchetti per MAC OS X, con il quale puoi installere i pacchetti che ti servoano per il funzionamanto.

1 Homebrew

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

2 Installare tutte le dipendenze per python3 su Mac OS X

$ sudo easy_install pip

(Se tutto va a buon fine) Dopo di che:

git clone https://github.com/GitHackTools/FTPBruter
cd FTPBruter
python3 ftpbruter.py

Buon Test!

Dichiarazione di non responsabilità: l'utilizzo di FTPBruter per testare o sfruttare siti Web senza una precedente coerenza reciproca può essere considerato un'attività illegale. È responsabilità dell'utente finale osservare tutte le leggi locali, statali e federali applicabili. Gli autori non si assumono alcuna responsabilità e non sono responsabili per qualsiasi uso improprio o danno causato da questo programma.

La National Security Agency ha rilasciato il codice sorgente di Ghidra

Ghidra è un framework di reverse engineering del software sviluppato dalla NSA che viene utilizzato dall'agenzia per oltre un decennio.

Fondamentalmente, uno strumento di reverse engineering software aiuta a scavare il codice sorgente di un programma proprietario che ti dà la possibilità di rilevare minacce di virus o potenziali bug.

Lo strumento è scritto in Java e parecchia gente lo ha paragonato agli strumenti di reverse engineering commerciale di fascia alta disponibili come IDA .

Ghidra è completamente open source

Ghidra è scritto in Java e funziona su Windows, macOS e Linux. Consente di analizzare file binari di varie architetture e il suo raggio d’azione sarebbe facilmente espandibile per adattarsi a qualsiasi esigenza.

Per gli utenti Mac scaricare jdk in questo link: jdk12 downloads

Dichiarazione di non responsabilità: l'utilizzo di Ghidra per testare o sfruttare siti Web senza una precedente coerenza reciproca può essere considerato un'attività illegale. È responsabilità dell'utente finale osservare tutte le leggi locali, statali e federali applicabili. Gli autori non si assumono alcuna responsabilità e non sono responsabili per qualsiasi uso improprio o danno causato da questo programma.

Non chimatelo Web Scanner e molto di più!

Golismero GoLismero è un framework software gratuito per test di sicurezza.
Attualmente è orientato verso la sicurezza Web, ma può essere facilmente esteso ad altri tipi di scansioni. Può eseguire i propri test di sicurezza e gestire molti strumenti di sicurezza ben noti (OpenVas, Wfuzz, SQLMap, DNS Recon, analizzatore di robot ...), portare i loro risultati, il feedback al resto degli strumenti e unire tutti i risultati. E tutto questo automaticamente.
Scritto in Python e molto veloce e prfomante!

Che potete trovare QUI: www.golismero.com/

Provato da poco e devo dire un ottimo strumento per verificare la sicurezza web, questo framework mi ha lasciato senza parole!
Integra al suo interno molti strumenti famosi per la loro efficacia, come: SqlMap, Nmap... e molti altri!

Testato su MAC OS X sitema operativo Sierra
Andiamo ad installare e a verificare:
1 Scaricare la versione Multi Piattaforma con 20 plugin all'interno - python 2.7.x Scarica
2 Installa via termianale Homebrew:

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Con tutte le sue dipendenze per far girare python 2.7

3 Comandi da termianale per avviare Golismero GoLismero:

cd golismero-master
python2.7 golismero.py www.esempio-sito.it

Usando i comandi a vista si possono verifiacere scanner nello specifico.
Ottimo Stumento!!!

Un ringraziamanto al Team di sviluppo: Daniel García A.K.A. cr0hn, Mario Vilas, Raúl Requero.

Golismero Project

Dichiarazione di non responsabilità: l'utilizzo di Golismero Project per testare o sfruttare siti Web senza una precedente coerenza reciproca può essere considerato un'attività illegale. È responsabilità dell'utente finale osservare tutte le leggi locali, statali e federali applicabili. Gli autori non si assumono alcuna responsabilità e non sono responsabili per qualsiasi uso improprio o danno causato da questo programma.

Normativa sui Cookie ecco la soluzione più veloce anche su WordPress

Spesso inserire la normativa su Cookie per le nuove normative UE diventa un lavoro in più, sopratutto per piccoli progetti.
Implementate questa normativa e semplice su Wordpress la magguor parte delle volte si usano dei Plugin (che come sappiamo potrebbero essere fonte di malentenzionati).
Per evitare tutto questo ma sopratutto per rendere vermante veloce il nostro lavoro ci vine in appoggio cookieconsent.insites.com.

Ci consente in tempi veloci di implementare il nostro banner e tutto FREE! ma sopratutto funzionate!

Si può configuare il tuo banner sia nel designe che nel testo e nel possibile link da inserire.

Nella Pagina: cookieconsent.insites.com/download

<link rel="stylesheet" type="text/css" href="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.1.0/cookieconsent.min.css" />
<script src="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.1.0/cookieconsent.min.js"></script>
<script>
window.addEventListener("load", function(){
window.cookieconsent.initialise({
  "palette": {
    "popup": {
      "background": "#5a24fb"
    },
    "button": {
      "background": "#000000"
    }
  },
  "showLink": false,
  "position": "bottom-right",
  "content": {
    "message": "Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Acconsenti all’uso dei cookie installati",
    "dismiss": "Acconsento"
  }
})});
</script>

 Possiamo configuare il nostro banner come il codice demo sopra

Si contesta di aver danneggiato le società rivali nel settore dell'advertising

Secondo il Financial Times, l’Ue si appresta a colpire il colosso hi-tech con una nuova sanzione, questa volta sulla pubblicità, che sarà annunciata dalla commissaria alla concorrenza Margrethe Vestager.

La multa dovrebbe mettere fine all’indagine su AdSense, dove gli si contesta di aver danneggiato le società rivali nel settore dell’advertising, limitando la possibilità di alcuni siti internet terzi di visualizzare la pubblicità dei concorrenti.

Secondo il giornale, la commissione può imporre una sanzione fino a 13 miliardi di dollari, ma l’attesa è di una multa decisamente inferiore al massimo stabilito.

Nei mesi scorsi a Google sono state già inflitte due sanzioni da quasi 7 miliardi di euro per due diversi casi.
Uno per le accuse di abuso di posizione dominante per il sistema operativo Android, costata 4,3 miliardi; l’altro, da 2,4 miliardi, per aver favorito il suo sistema di shopping, a scapito dei competitor.

Fonte: www.key4biz.it