Link alla notizia: http://www.hwfiles.it/news/wordpress-sotto-attacco-ma-solo-per-gli-sprovveduti_46646.html

Nei giorni scorsi un importante attacco ha visto quale target WordPress e i propri utenti. Solo però chi non aveva attuato basilari operazioni per la sicurezza si è trovato in difficoltà

Click sul link per visualizzare la notizia.

Il titolo e' un po' un controsenso, visto che WordPress nasce per gli sprovveduti :asd:

Il titolo e' un po' un controsenso, visto che WordPress nasce per gli sprovveduti :asd:

in che senso? :mbe:

Il titolo e' un po' un controsenso, visto che WordPress nasce per gli sprovveduti :asd:

:doh:

Il titolo e' un po' un controsenso, visto che WordPress nasce per gli sprovveduti :asd:

talmente da sprovveduti che il sito della sony: http://www.sonymobile.com/it/ è fatto con wordpress, che incapaci questi della sony! :rolleyes:

(tanto per fare un esempio)

È possibile, ma come fai a sapere che è fatto con Wordpress? :mbe:

È possibile, ma come fai a sapere che è fatto con Wordpress? :mbe:

perchè non hanno cambiato il link per la pagina di admin, aggiungi wp-amin alla fine del link :asd:

È possibile, ma come fai a sapere che è fatto con Wordpress? :mbe:

CTRL+U
Cerca wordpress nel sorgente...

<!-- Build Info: 1f5c2e954167e301f212e2ce81a60c1541961a25 (20130412090946) --><!-- 77q 0.325s -->
<!-- Performance optimized by W3 Total Cache. Learn more: http://www.w3-edge.com/wordpress-plugins/

scusate ma non mi è chiaro come, trovando la psw di un sito wordpress, si possa poi compremettere il server :confused:

Il titolo e' un po' un controsenso, visto che WordPress nasce per gli sprovveduti :asd:

questa poi..mi sa che non conosci a fondo wordpress

scusate ma non mi è chiaro come, trovando la psw di un sito wordpress, si possa poi compremettere il server :confused:

Se il sysadmin che c'è dietro è un pecoraro allora si, ma se il server è gestito da personale che conosce un minimo ciò che sta facendo, ad essere bucato è il singolo "spazio web" non l'intero server.

Il problema è che una volta dentro iniziano a caricare le peggio porcherie, che possono a loro volta (usando socket & Co) fare chiamate verso altri server sfruttando le potezialità del server ospite che nel 90% dei casi ha una capacità di banda pari a quella di 100 o più adsl nostrane (dovete considerare la vel di upload reale).

Dato che non tutti i provider limitano (o sono in grado di limitare) la banda in uscita per ogni sito/cliente (sono + quelli che non lo fanno), basta bucare un singolo wordpress per avere a disposizione l'ampiezza di banda dell'intero server.


questa poi..mi sa che non conosci a fondo wordpress

Parto col dire che usare wp non significa essere sprovveduto, perché molti usano WP dopo una attenta analisi; detto questo, però...

Un developer, che può definirsi tale, sa bene che wp è scritto con i piedi (e sono benevolo :)); ma, grazie al fatto che anche una capra dopo 1 oretta riesce bene o male a pastrugnarci vicino, è diventato lo script maggiormente usato e con più estenzioni/mod/temi in circolazione.

Quello che interessa all'utilizzatore finale, però, è l'esperienza d'uso e WP sicuramente non demerita, per questo motivo anche (e non solo) chi non ci capisce molto lo usa... per fortuna hanno reso possibili gli aggiornamenti one-click direttamente da pannello, o ci sarebbe una news del genere al giorno :help:

EDIT:
@Tedturb0: Dire che un qualsiasi software è usabile da sprovveduti non è una critica, anzi, significa che il lavoro fatto sulla UI è ottimo. ;)


PS: Ma adesso il forum inizia a non farmi salvare più i mex modificati in modalità semplice? Devo andare necessariamente in modalità avanzata e poi salvare :mbe: