WordPress per Hidden malware

undefined

Come eseguire la scansione del sito web Wordpress

Come il più popolare sistema di gestione dei contenuti on-line, siti web WordPress sono un obiettivo comune per gli hacker, spammer e altri soggetti malintenzionati.
Ecco perché è fondamentale adottare misure per rendere il vostro sito web più sicuro.
L'obiettivo della maggior parte degli hacker è quello di infettare il sito web con malware. minacce malware più comuni sono:


Pharma Hacks - inietta lo spam nel database sito web o file.

Backdoor - consente agli hacker di avere accesso al tuo sito web in qualsiasi momento, tramite FTP o la vostra area di amministrazione di WordPress.

Drive by Download - quando un hacker utilizza uno script per scaricare un file nel computer degli utenti, sia a loro insaputa o indurre in errore il visitatore e dicendo che il software fa qualcosa di utile.

Di file e database Iniezioni - codice inserisce nei file o database che consente gli hacker fanno un certo numero di cose diverse.

Redirect dannosi - Reindirizza i visitatori a una pagina di loro che induce in errore le persone a scaricare un file infetto.

Phishing - utilizzati per acquisire username, password, indirizzi e-mail e altre informazioni sensibili.

Quando la maggior parte della gente pensa su un sito web viene violato, pensano l'hacker deturpare il sito e mettendo un messaggio per i visitatori ad esempio il sito web è stato violato da gigio!

In realtà, defacement non sono così comuni.
La maggior parte degli hacker non voglio che tu sappia che hanno manomesso il tuo sito web, come la prima cosa che il proprietario di un sito web farà quando sanno che il loro sito è stato compromesso è rimuovere i file maligni in questione.

Gli hacker che infettano il tuo sito web con il malware sono più discreti. Più a lungo si sono a conoscenza del tuo sito web sia infetto, più a lungo possibile utilizzare il sito web per inviare e-mail di spam e infettare i visitatori. Anche un sito web WordPress sicuro può essere violato senza che il proprietario sapere. E 'quindi importante che eseguire la scansione del sito web regolarmente per rilevare eventuali malware nascosto.

In questo articolo, vorrei mostrarvi servizi e soluzioni di plugin che vi aiuteranno a rilevare il malware dannoso sul tuo sito web WordPress.

Sucuri Malware Scanning

Sucuri hanno una grande reputazione come un di sicurezza efficace e soluzione di scansione del malware. La loro Sucuri SiteCheck scanner esegue una scansione del sito web per i problemi più comuni gratuitamente.

Lo scanner esegue una scansione del sito web per le iniezioni di malware, defacement, e di spam. Sarà anche rilevare se il server sito è stato inserito nella lista nera (che può accadere se un hacker ha utilizzato il server per inviare spam). Il limite principale dello scanner è che è necessario eseguire la scansione del sito web manualmente da soli.

Aggiornamento a loro $ 89,99 piano di premio annuo vi darà avvisi automatici via e-mail e Twitter su eventuali problemi di malware. Questo piano sarà anche rimuovere il malware te e rimuoverò il tuo sito web da qualsiasi blacklist.

undefined

Sucuri offrono anche un plugin per WordPress intitolato Sucuri Security . Oltre alla scansione del sito web per il malware, il plugin offre un firewall per rendere il vostro sito più sicuro, le opzioni che affrontano buchi comuni di sicurezza di WordPress indurimento e una sezione "ultimi accessi" che mette in evidenza esattamente chi ha accesso al tuo sito web.

Il plugin ha anche alcune caratteristiche utili per il ripristino del sito web dopo un attacco, come ad esempio l'aggiornamento delle chiavi di sale WordPress e la reimpostazione delle password degli utenti.

nginx anti web scanner

undefined

Integrare codice anti web scanner all'interno del Nginx server

Come già citato in altri post la sicurezza nel Web è fondamantale.
Se usate CMS come Wordpress, uno dei web scanner più usati per verificare e analizzare tutti i tuoi dati e wpscan ottimo e semplice da usare.

In questo caso inseriremo un codice di blocco, anti web scanner per Nginx 
Nginx è uno dei server web più popolari al mondo. E 'in grado di gestire con successo carichi elevati con molte connessioni client simultanee, e può facilmente funzionare come un server web garantisce veocità e sicurezza.

Ma dovremmo anche aggiungere delle piccole accortezze ;-)

codice da inserire all'interno del nginx.conf per impedire che wpscan,nikto,dirbuste,webshag,libwhisker,sqlmap e altri software possano essere attivi...

===================================================================================

if ($http_user_agent ~* (^w3af.sourceforge.net|dirbuster|nikto|wpscan|SF|sqlmap|fimap|nessus|whatweb|Openvas|jbrofuzz|libwhisker|webshag)) {
    return 444;
}


if ($http_acunetix_product) {
    return 444;
}

===================================================================================

Webscan Security Scanner

undefined

Free Website Malware and Security Scanner

Tool gratuito per effettuare la scansione completa del propio sito web per individuare possibili vulnerabilità di sicurezza.
Oggi giorno non basta più sviluppare un buon sito web, SEO, UX design... serve tanta sicurezza!
Se non abbiamo molti strumenti a disposizione questo potrebbe fare al vostro caso.

Il servizio offre due tipi di Scan:

Una scansione esterna , che fornisce informazioni di sicurezza di base - abbastanza per capire se un sito sito eventuali rischi facilmente identificabili.
Questa è una vista parziale meglio pensato come una "vista buco della serratura" del sito - lo scanner può vedere solo una quantità limitata di informazioni, ma di solito sufficiente per stabilire se ci può essere un problema.

Una scansione interna , che fornisce una scansione approfondita, completo dei vostri interni del sito web, alla ricerca di malware, minacce e altro ancora. Questo viene fornito come una prova gratuita di sette giorni della nostra soluzione FGX-Web e vi dirà un sito web proprietario / sviluppatore se il loro sito è stato violato, ciò che il malware può essere trovato - sarà anche fornire protezione e monitoraggio continuo.

Qui potete testare link:
http://webscan.foregenix.com/

Firefox perché chiede una donazione?

undefined

Il noto browser Firefox fa richiesta di donazioni...

E noto ormai da tempo che uno dei browser vincitori in questa battaglia digitale fra i vari Browser e il prodotto di Google "Chrome", visto la grandissima disponibilità economica d'investimenti e no solo.

Perché Firefox richiede donazioni? forse in crisi?

Mozilla Firefox (conosciuto semplicemente come Firefox) è un web browser libero e multipiattaforma, mantenuto da Mozilla Foundation,
che forse non reggono più la concorrernza spesso anche non poco chiara in questo settore, dove anche il mondo del mobile "android" a un peso notevole.
Complice la crisi economica, Mozilla Foundation registra un sensibile rallentamento nella crescita dei ricavi, tutto inizia
dal rapporto della fondazione legata al browser Firefox sulle prestazioni finanziarie del 2008.
La crescita dei ricavi si è attestata intorno al 5% passando dai 75 milioni di dollari del 2007 ai 79 milioni di dollari registrati nel corso del 2008. La maggior parte degli introiti, circa il 91%, deriva dall’accordo commerciale con Mountain View per rendere Google il motore di ricerca predefinito di Firefox.

Ora Google Chrome sebra mangiare Firefox...
Ma dobbiamo ricordare che il nostro amato Firefox è stato un grande browser e lo sarà sempre visto che ci ha regalato tantissimi strumenti per noi sviluppatori web uno dei più famosi è clonati "Firebug"

undefined

Mi sento da dire...perché non aiutarli nel nostro piccolo? Visto che hanno contribuito tantissimo nel mondo del web!

Non ci resta che sperare che tutto sia in ordine e che possiamo ancora navigare con il nostro amato Firefox!

 

 

 

Woocommerce aggiungere campo Codice Fiscale

Woocommerce aggiungere campo Codice Fiscale o p.IVA

Woocommerce aggiungere campo Codice Fiscale o p.IVA

Aggiungere il campo Codice Fiscale su WooCommerce (o p.IVA) nella sezione del checkout è ormai obbligatorio.
Ma vediamo di inserire il campo senza l'uso di plugin aggiountivi come il noto WooCommerce Checkout Manager che si rivela molto utile ma hai me potrebbe appesantire il nostro WooCommerce.

 Cero un hook all'interno del file functions.php:

// Creo un hook
add_filter( 'woocommerce_checkout_fields' , 'custom_override_checkout_fields' );
function custom_override_checkout_fields( $fields ) {
// Aggiungo il campo codice fiscale e lo rendo obbligatorio
$fields['billing']['billing_codice_fiscale'] = array(
'label'     => __('Codice Fiscale o p.IVA', 'woocommerce'),
'placeholder'   => _x('Codice Fiscale o p.IVA', 'placeholder', 'woocommerce'),
'required'  => true,
'clear'     => true
);
return $fields;
}
// Mostro il nuovo campo codice fiscale nella pagina di checkout
function my_custom_checkout_field_display_admin_order_meta($order){
echo '<div><strong>'.__('Codice Fiscale o p.IVA').':</strong> ' . get_post_meta( $order->id, '_codice_fiscale', true ) . '</div >';
}

Modificare il file hosts in Mac OS X con terminale

 

Modificare il file hosts in Mac OS X

Modificare il file hosts in Mac OS X

Avviare Terminale nel Mac, che si trova in /Applicazioni /Utility/
Digitare il seguente comando al prompt:

 sudo nano /private/etc/hosts 

1 Immettere la password di amministratore (quando richiesta)

2 Una volta che il file hosts viene caricato all’interno nano, utilizzare i tasti freccia per spostarsi alla fine del file host di apportare le modifiche

3 Al termine, premi Control + O seguito da INVIO / RETURN per salvare le modifiche ,poi premi Control + X per uscire da nano

4 Uscire dal terminle

secret.ɢoogle.com is not google.com

secret.ɢoogle.com

Google Analytics spam secret.ɢoogle.com

E bello evidenziare quando la tecnologia si sviluppa... nel lato "politico" con un veolo di creatività. [Vote for Trummp!]

Come ad esempio secret.ɢoogle.com una bella sorpresina trovata nell'ultima visita su Google Analytics.

undefined

Google Analytics è diventato un grande obiettivo per gli spammer, stimolando la ricerca di proprietari di siti web incauti ad indagare da dove provengono le visite.

Vi segnalo una guida per evitare questo tipo di "inganno" spam molto interessante come l'articolo (in inglese) di Mike Sullivan

analyticsedge.com

 

Leggi la guida definitiva a Rimozione di Tutti Google Analytics Spam - aggiornata dal gennaio 2015 al 2016

La maggior parte dello spam di Google Analytics viene creata da "Ghost Visits" che possono essere prevenute
con un unico filtro 'nome host valido' descritto di seguito.

Top spammers past 30 days (2016-11-12)

ACTIVE LANGUAGE SPAM

Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

ACTIVE GHOST REFERRALS:

site-auditor.online
24×7-server-support.site
speedup-my.site
monetizationking.net
#-#.compliance-alex.xyz
#-#.compliance-alexa.xyz
#-#.compliance-andrew.xyz
#-#.compliance-barak.xyz
#-#.compliance-brian.xyz
#-#.compliance-don.xyz
#-#.compliance-donald.xyz
#-#.compliance-elena.xyz
#-#.compliance-fred.xyz
#-#.compliance-george.xyz
#-#.compliance-irvin.xyz
#-#.compliance-ivan.xyz
secret.ɢoogle.com

ACTIVE KEYWORD SPAM:

share buttons sharebutton.to
website buttons sharebutton.to
social share buttons sharebutton.to
sharebutton.to sharebutton.to
social sharing buttons sharebutton.to
social media share buttons sharebutton.to
share this button sharebutton.to
social media sharing buttons sharebutton.to
social share button sharebutton.to
sharing buttons sharebutton.to
linked in share button sharebutton.to
share buttons html sharebutton.to
vk share button sharebutton.to
social media share button sharebutton.to
share buttons for website sharebutton.to
html share buttons sharebutton.to
social buttons for website sharebutton.to
sharing button sharebutton.to
button share sharebutton.to
add this share button sharebutton.to
youtube share button sharebutton.to
share button html sharebutton.to
reddit share button sharebutton.to
addthis share button sharebutton.to
email share button sharebutton.to
add share buttons to website sharebutton.to
social sharing button sharebutton.to
share button generator sharebutton.to
share button code sharebutton.to
…and more…

ACTIVE SPAM CRAWLERS:

timer4web.com
3-letter-domains.net
100searchengines.com

ACTIVE LANDING PAGE SPAM

/sharebutton.to
/www1.free-share-buttons.top

MOST ANNOYING:

secret.google.com
secret google com
share buttons sharebutton.to
website buttons sharebutton.to
sharebutton.to google analytics
sharebutton.org share buttons
social share buttons sharebutton.to
www.get-free-social-traffic.com
share buttons sharebutton.org
sharebutton.to sharebutton.to
social media share buttons sharebutton.to
www get free social traffic com
arendovalka.xyz
sharebutton.to
social share button sharebutton.to
www1.free-share-buttons.top
bezlimitko.xyz
site-auditor.online
secret.ɢoogle.com
sharing buttons sharebutton.to
social sharing buttons sharebutton.to
google analytics sharebutton.to
alfabot.xyz
why.does.spacebarnot.work?
share button code sharebutton.to
beat with a shovel the weak google spots addons.mozilla.org en-us firefox addon ilovevitaly
beat with a shovel the weak google spots addons.mozilla.org/en-us/firefox/addon/ilovevitaly/
youtube share button sharebutton.to
eu-cookie-law.info eu cookie law
vk share button sharebutton.to
share this button sharebutton.to
site auditor online
share button generator sharebutton.to
ghost spam is free from the politics, we dancing like a paralytics

Visita il sito di riferimento: analyticsedge.com

Bootstrap WordPress Theme

Bootstrap WordPress Theme

Sviluppare tema Wordpress con BootstrapWP

Navigando sul web ho trovato BootstrapWP!
Ovvero come implemetare Bootstrap all'interno di un tema Wordpress e non solo... come costruire da un HTML un tema Wordpress e molto altro...

Devo dire che il tutorial è fatto molto bene sia per che e  appena agli inizi dello sviluppo di WordPress o sviluppatori più skillati...

Questo servizio ci offre una serire di tutotial, non tutti gratuiti:

undefined

Ma sempre ottimo per chi vuole cominciare sviluppare con Wordpress.

Link: bootstrapwp.com

 

MWeb per Mac

undefined

MWeb Un piccolo editor con tante funzionalità

MWEB è una app nativa per OS X , ti fornisce una elegante interfccia, leggera e molto intuitiva!
Offre funzioni interessanti come la macchina da scrivere di scorrimento e la cartella di Drag & Drop.

L'inserimento di immagini è facile: basta incollarlo e l'immagine viene visualizzata nell'editor immediatamente.
Per gli utenti LaTex favorita, MWEB supporta LaTex Live Preview in Editor!

MWEB supporta anche la modalità Live Preview View, Outline View ecc ...

undefined

Ma la cosa interessante e che in continuo sviluppo, possiamo trasforma ed esportarei contenuti in PDF ben formattati, HTML, RTF, DOCX.Inoltre possiamo Pubblicare un progetto per WordPress, servizi API blog MetaWeblog, Blogger, Medium, Tumblr e notebook Evernote senza nemmeno lasciare MWEB.

Si aggira al costo di $14.99​ nello MWeb Store.

Qui puoi trovare tutta la documetazione che ti servere:mweb-help

No ci resta che provarlo:www.mweb.im

 

CSS winner Andres Hunger
CSSRELL Andres Hunger
BESTcss Andres Hunger