WordPress e il problema del “Maintenance Mode”

aprile 30th, 2011 glycerin

Wordpress e il problema del Maintenance Mode
 Powered by Max Banner Ads 

Una cosa strana mi è capitata oggi.
Utilizzando l’Automatic Upgrade di WordPress sono stato off-line dal mio sito per alcuni minuti (tra l’altro nello stesso tempo l’accesso FTP non funzionava… bello!), questo nonostante io fossi precedentemente loggato.
Ovviamente è partita la ricerca su internet su come uscire da questa situazione …. ehmmm … imbarazzante … un utile link trovato è il seguente: Solving The WordPress Maintenance Mode Problem

In soldoni nel momento in cui compare la pagina di maintenance mode nella root directory del sito vi è un file “.maintenence” con all’interno l’ID del processo oggetto dell’upgrade.

Alla fine la questione si è risolta dopo pochi minuti e l’Automatic Upgrade non è andato a buon fine, e infatti il file .maintenance è rimasto nella root.
Basta rinominarlo per togliere la segnalazione.

Technorati Tags: wordpress, upgrade, automatic upgrade, maintenance

Wordpress e il problema del Maintenance Mode
share save 171 16 Wordpress e il problema del Maintenance Mode

Posted in News | No Comments »

WordPress …. disponibile la versione 3.1.2

aprile 26th, 2011 glycerin

Dopo la 3.1.1 e, a distanza di poco tempo, è disponibile la nuova release, la 3.1.2.
A dire il vero bisogna ringraziare il plugin di update automatico, altrimenti questi aggiornamenti continui sarebbero una vera e propria barba. Anche se personalmente prediligo l’upgrade tradizionale, devo dire che in alcuni casi questo plugin è un vero e proprio toccasana.

Con questo upgrade viene chiusa la possibilità per quegli utenti con credenziali del tipo “contributor-level” di poter pubblicare post impropriamente. Quindi chiunque permette di pubblicare contenuti a diverse utenze è caldamente consigliato ad aggiornare la versione in uso.

Di seguito la release note … WordPress 3.1.2

Technorati Tags: wordpress, patch, upgrade

Wordpress .... disponibile la versione 3.1.2

share save 171 16 Wordpress .... disponibile la versione 3.1.2

Posted in News, Security | No Comments »

Aggiornato WordPress alla release 2.9 e prima dimostrazione della feature di “compatibility check” dei plugin

dicembre 28th, 2009 glycerin

Aggiornato WordPress alla release 2.9 e prima dimostrazione della feature di compatibility check dei plugin Click Here
 Powered by Max Banner Ads 

Finalmente ho upgradato il sito web alla fatidica versione 2.9. Ovviamente ho provato a simulare l’upgrade in un ambiente di test per poter controllare che non venga stravolto completamente il sito. Le paure che inizialmente avevo nutrito sono state poi un semplice falso allarme.
Devo rilevare che un plugin, prima funzionante ora non lo è più vista la nuova versione delle release e l’ottimizzazione nell’utilizzo dei plugin con il check della loro compatibilità. L’effetto ben evidente è che il plugiin “Simple Tags” viene segnalato come non compatibile per poi venir disattivato automaticamente.

plugin42 Aggiornato WordPress alla release 2.9 e prima dimostrazione della feature di compatibility check dei plugin

Aggiornato WordPress alla release 2.9 e prima dimostrazione della feature di compatibility check dei plugin
share save 171 16 Aggiornato WordPress alla release 2.9 e prima dimostrazione della feature di compatibility check dei plugin

Posted in Website | No Comments »

Disponibile la versione 2.9 di WordPress

dicembre 20th, 2009 glycerin

E’ stata rilasciata la versione 2.9 di WordPress nominata Carmen, in onore di Carmen McRae una vocalist jazz, che porta alcuni cambiamenti. Stando al Changelog l’upgrade è facilmente raggiungibile attraverso le “tools options” della Dashboard ma in tutta sincerità farei un test in pre-produzione visto che a questa versione è stato rilasciato una release diversa …. la 2.9. In genere questi cambi corrispondono anche a dei cambi notevoli non solo a livello di codice.
Le novità principali riguardano l’undo feature riguardo alla gestione del…cestino. Ovvero se per caso si cancella un post o un commento di cui ci si pente allora è possibile recuperarlo ripristinandolo.
E’ stato anche inserito un editor grafico per poter manipolare delle immagini.
Un’ulteriore feature utile potrebbe essere la “batch plugin update and compatibility checking” che permette di upgradare 10 plugin alla volta e in più controlla la compatibilità del plugin verso la versione in funzione del WordPress.
Ulteriore feature è la possibilità di includere video … per ulteriori info meglio dare una maggiore occhiata al Changelog ….

Disponibile la versione 2.9 di WordPress
share save 171 16 Disponibile la versione 2.9 di WordPress

Posted in News, Website | 1 Comment »

Cracking della password di admin di WordPress attraverso attacchi del tipo bruteforce

novembre 30th, 2009 glycerin

Stando a quanto riportato da The Register, fonte l’istituto Sans.org sono stati ritrovati alcuni script in PHP su di una VPS (Virtual Private Server) con lo scopo di tentare un attacco del tipo Bruteforce verso le utenze di administrator di siti realizzati con WordPress. L’attacco è di tipo distribuito verso più siti e il risultato del cracking viene memorizzato su di un DB MySQL permettendo all’attaccante di lanciare varie istanze dello script, e ovviamente avere le info in modo immediato su come entrare in un particolare sito con l’utenza di admin.
Come workaround per ovviare a questo problema direi che oltre che cambiare più frequentemente la password di admin, vi siano anche da adottare politiche di limitazione sui tentativi di inserimento password ad esempio utilizzando Fail2Ban o via ipt_recent di IPTABLES e, se possibile, utilizzare delle politiche di filtraggio su IP per la pagina di accesso alla login di administrator.

Cracking della password di admin di WordPress attraverso attacchi del tipo bruteforce

share save 171 16 Cracking della password di admin di WordPress attraverso attacchi del tipo bruteforce

Posted in Linux, News, Security | 3 Comments »

Aggiornamento di WordPress alla 2.8.6

novembre 14th, 2009 glycerin

Sono state fixate due vulnerabilità con il rilascio della nuova release di WordPress, la 2.8.6.
L’update è particolarmente importante per quelle installazioni che permettono, a utenti non trustati, di uploadare contenuti o immagini. Uno dei bug consente la injection e la successiva execute di codice PHP arbitrario sul server. In pratica viene by-passato il meccanismo di sanitizing per evitare l’upload di codice php mascherandolo al seguente modo “vuln.php.jpg” per poi richiamarlo via HTTP facendo una richiesta diretta alla pagina http://vulnerable-wp/wp-content/uploads/2009/14/test-vuln.php.jpg.

Comunque il meccanismo non funziona su tutti i server, è stato notato che sulle configurazioni standard di Apache la richiesta non viene soddisfatta. Solo sui server che hanno installato  cPanel and WebHost Manager (WHM) vi sono le condizioni per la riuscita dell’attacco.

Il secondo fixing riguarda una vulnerabilità del tipo XSS.

Fonte notizia:

Aggiornamento di WordPress alla 2.8.6
share save 171 16 Aggiornamento di WordPress alla 2.8.6

Posted in News, Security | No Comments »

WordPress 2.7.1

febbraio 14th, 2009 glycerin

Finalmente sono riuscito ad upgradare il mio blog….ovviamente seguento le giuste precauzioni e consigli del sito per le operazioni di upgrade….http://codex.wordpress.org/Upgrading_WordPress

Wordpress 2.7.1
share save 171 16 Wordpress 2.7.1

Posted in News, Website | No Comments »

Disponibile la nuova release di WordPress, la 2.6.3

ottobre 27th, 2008 glycerin

Disponibile per il download la release 2.6.3 di WordPress. Per chi volesse semplificarsi la vita la cosa è facilmente e ottimamente reggiungibile con il plugin “WordPress Automatic Upgrade“. Un ottimo plugin che svolge egregiamente il suo lavoro.

share save 171 16 Disponibile la nuova release di WordPress, la 2.6.3

Posted in News, Security, Website | 1 Comment »