In questo articolo mostreremo come nascondere alcune informazioni che vengono fornite a causa delle configurazioni base dei vari software normalmente utilizzati per un sito web. Queste informazioni possono essere enumerate da un possibile aggressore per attuare un attacco informatico. Leggi tutto “Nascondere le informazioni sensibili dei siti web”
Categoria: PHP
Migrazione script da php7.0 a php7.3
Durante la migrazione a php7.3 alcuni script installati potrebbero smettere di funzionare a causa di una non totale retro compatibilità di alcune funzioni. Leggi tutto “Migrazione script da php7.0 a php7.3”
Proteggere login WordPress con zip bomb
Questo articolo presuppone che si stia lavorando su un tema child di WordPress in modo da non alterare file di sistema.
Per la creazione di un tema child, si può fare riferimento a questo articolo:
Personalizzare i temi di WordPress
Descrizione
Con questo metodo bloccheremo i tentativi di login dei bot alla nostra pagina di login, sfruttando la capacità dei browser di lavorare con contenuti mime gzip
Quello che faremo è creare un file di 10 Giga Byte che comprimeremo con gzip portandolo ad una dimensione più contenuta di 10 Mega Byte.
Utilizzando l’ hook di WordPress wp_login_failed invieremo questo file al browser che lo unzipperà in memoria esaurendo velocemente la ram, specialmente se i tentativi di accesso avvengono parallelamente con diverse connessioni. Leggi tutto “Proteggere login WordPress con zip bomb”
Aggiungere GoogleAnalytics e GoogleAdsense a WordPress
Questo articolo presuppone che si stia lavorando su un tema child di WordPress in modo da non alterare file di sistema.
Per la creazione di un tema child, si può fare riferimento a questo articolo:
Personalizzare i temi di WordPress
Il codice verrà inserito all’interno della sezione HEADER della pagina grazie alle API php che WordPress mette a disposizione, modificando uno dei parametri è possibile includere il codice in qualunque punto della pagina. Leggi tutto “Aggiungere GoogleAnalytics e GoogleAdsense a WordPress”
Personalizzare i temi di WordPress
I temi di wordpress sono fatti in modo da essere personalizzati attraverso la creazione di un tema figlio.
Questo eredita tutti gli aspetti e tutte le funzionalità del genitore, ma ogni file inserito nella sua cartella ha la priorità sul genitore che viene così offuscato.
In questo modo è possibile intervenire sui fogli di stile e sul codice php senza danneggiare il genitore che può sempre essere aggiurnato senza perdere le modifiche che sono state introdotte.
Vediamo quali sono i passaggi per la creazione e l’installazione di un tema figlio, chiamato più propriamente child. Leggi tutto “Personalizzare i temi di WordPress”