wordpress » Quasi.dot

Un firewall per wordpress?

Feb 012012

Gianni “guelfoweb” Amato ha fatto una bella cosa: un plugin che protegge WordPress da attacchi che possono avere esiti disastrosi.

Descritto come

WP WAF è un plugin per WordPress (leggero e per nulla invasivo) il cui scopo è quello di bloccare ed eventualmente notificare alla propria casella di posta i dettagli dell’attacco alla piattaforma

lo sto provando da qualche giorno e mi pare davvero un lavoro notevole. Oltretutto evolve rapidamente.

Tenete d’occhio il suo blog (ne vale comunque la pena!) ed installatelo appena disponibile al pubblico.

Matt & WordPress

notiziole, wordpress No Responses »

Jan 042012

Matt Mullenweg è dannatamente giovane (28 anni il prossimo 11 gennaio), dannatamente bravo (WordPress … e tutto quello che sta dentro ad Automattic) oltre che famoso (BusinessWeek lo classifica tra le 50 persone più influenti del web). Matt ha deciso di togliere dagli impicci quanti volessero fargli un regalo per il compleanno: donare acqua a chi ne ha bisogno. L’obiettivo a quota 10.000 dollari è già a buon punto (con una settimana di anticipo sulla data).

A (s)proposito di WordPress: aggiornato alla 3.3.1 senza alcun problema, come al solito.

WordPress 3.3

wordpress No Responses »

Dec 132011

Updated again. Un click e via. Il benvenuto alla nuova release con le nuove funzionalità è davvero simpatico (oltre che utile):

Thank you for updating to the latest version! Using WordPress 3.3 will improve your looks, personality, and web publishing experience. Okay, just the last one, but still.

WordPress & Infografiche

wordpress No Responses »

Nov 032011

Pornoinfografiche per veri intenditori raccolte tutte qui. Da non perdere (se apprezzate wordpress)

Updated. 3.2.1. Senza patemi.

wordpress 2 Responses »

Jul 122011

Oramai è diventata una piacevole abitudine: esce l’aggiornamento, dashboard, aggiorna, tutto ok. Post. Grazie wordpress.

Quasi quasi mi cerco qualche plugin problematico, tanto per doverci smanettare almeno un po’…

WordPress 3.2

wordpress No Responses »

Jul 042011

Pare esserci qualche idiosincrasia tra la dashboard di questo blog ed il mio chrome… per il resto upgrade veloce ed indolore e l’insieme mi piace.

WordPress 3.1.4

wordpress 1 Response »

Jun 292011

In attesa di WordPress 3.2 che si annuncia a breve ho effettuato il solito aggiornamento come raccomandato. Meno di cinque secondi, e pare tutto funzionante.

WPScan

wordpress 3 Responses »

Jun 162011

WPScan è un progetto interessante che permette di verificare lo stato di un’installazione WordPress. E’ semplice da utilizzare e chiaro nei risultati. L’ho appena provato su di una tranquilla installazione Debian ed ho dovuto “semplicemente” installare Ruby, rubygem, subversion. Dopo di che si aggiungono libcurl4-gnutls-dev e si installano due gem(me) (gem install typhoeus e gem install xml-simple) e si scarica wpscan (svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan-read-only) e si procede. I risultati sono interessanti. L’autore promette nuove funzionalità. Ecco cosa scrive:

Features include:

Username enumeration (from ?author)

Weak password cracking (multithreaded)

Version enumeration (from generator meta tag)

Vulnerability enumeration (based on version)

Plugin enumeration (todo)

Plugin vulnerability enumeration (based on version) (todo)

Other miscellaneous checks