Area Clienti
Reset Password WordPress

Reset Password WordPress

In questa guida diamo delle indicazioni su come ottenere pass di accesso in modo del tutto legale sui propri servizi.

Potrebbe capitare di smarrire la password della nostra installazione WordPress (in merito al CMS, vedi servizio Hosting WordPress) Il modo più semplice per resettarla è richiedere la password tramite email, ma ci possono essere casi in cui questa funzione non è utilizzabile ad esempio perchè l’invio di email non funziona nel server oppure non si ha l’accesso alla casella di posta associata all’utente.

A questo punto è necessario disporre dell’accesso al database di WordPress per poter resettare manualmente la password. A tal proposito possiamo accedere tramite phpMyAdmin e individuare la tabella “wp_users” dove sono memorizzati i dati di tutti gli utenti del sito. Selezioniamo l’utente su cui vogliamo cambiare la password e clicchiamo su modifica come indicato in figura.

Modifichiamo manualmente il campo “user_pass” inserendo la nostra Nuova Password, avendo l’accortezza di selezionare dall’elenco la funzione “MD5” per far in modo che la password venga memorizzata cifrata all’interno del database (se questo passaggio viene omesso la nuova password non funzionerà). Per concludere applichiamo la modifica cliccando su “Go”.

Adesso saremo in grado di accedere alla nostra installazione con la password appena inserita.

 

Posso effettuare dei backup incrementali dei miei siti?

Posso effettuare dei backup incrementali dei miei siti?

Prima di tutto è bene spiegare cosa si intende per back up totale e back up incrementale:

back up totale:  è una copia ( eventualmente compressa e poi criptata ) di una porzione di hosting

Ogni volta che si richiede il back up totale il sistema copia ( eventualmente comprime e cripta ) tutti i dati della porzione di hosting desiderata

 

Back Up incrementale: è normale pensare che la porzione di hosting non debba variare di molto da un giorno all’altro e pertanto non è necessario copiare tutto quanto ma solo i dati modificati e pertanto da qui si introduce il concetto di incremento. In questo modo oggi si preferisce fare back up incrementali e poi ogni tot giorni un back up totale.

 

R1soft  è il nostro sistema di backup incrementali, dotato di un’interfaccia web e di funzionalità di disaster recovery, messo a disposizione ai clienti Server.it come servizio aggiuntivo (da richiedere in fase di ordine selezionandolo dal carrello). In questa FAQ vedremo come sia possibile configurarlo per effettuare backup automatici del proprio cPanel, in modo da tutelare al massimo la sicurezza dei dati dei propri siti e servizi internet. Ricordiamo che si può attivare questa opzione al momento della registrazione di un qualsiasi servizio da noi offerto (VPS, mail server, dedicati, cloud).

R1Soft sfrutta il metodo proprietario denominato Virtual Full Backup (si veda la documentazione ufficiale a riguardo) che crea inizialmente una copia di base dei dati (Initial Replica) e successivamente, quando viene effettuata una copia programmata, memorizza esclusivamente i file aggiornati/rimossi/aggiunti dalla volta precedente. Ogni replica dei dati crea un’immagine point-in-time del dispositivo selezionato, la quale viene denominate Recovery Point (o punto di ripristino), che a sua volta è mappato dal sistema in maniera automatica attraverso un database apposito (il Disk Safe, assegnato ad un apposito dispositivo fisico o Device). Esso in altri termini viene utilizzato per tenere traccia di tutti i cambiamenti dei dati, e poter così ripristinare i pezzi del backup in caso di necessità, funzionando così come un vero e proprio “contenitore” di tutte le informazioni che vengono salvati (sia file che database MySql ecc.).

 

 

Per effettuare una copia avrete bisogno di definire una policy apposita ed associarla al vostro Disk Safe, la quale permetterà di effettuare il backup.

 

 

È possibile definire delle policy (che saranno presenti cliccando sull’apposito pulsante dell’interfaccia web sulla sinistra) in termini dei seguenti parametri:

  • Scheduling, che serve a definire la tempistica di salvataggio automatica (Ad esempio ogni ora)
  • Recovery point retention rules, ovvero il numero di punti di ripristino che si desidera mantenere sul Disk Safe (superato questo limiti i vecchi backup saranno automaticamente sovrascritti)
  • File/folder excludes, cioè le cartelle che devono essere eventualmente escluse dal processo di backup
  • Archiving
  • MySQL configuration

Dall’interfaccia “Policy”, cliccando su “Run Selected” dopo aver selezionato la riga di interesse, sarà quindi possibile effettuare il backup secondo le regole suddette. Ricordiamo infine che:

  • sui piani VPS, hosting cloud e dedicato per effettuare i backup sarà necessario configurare degli appositi agent che girino come processi in background e permettano materialmente al software di funzionare;
  • sui piani di hosting condiviso non è necessario effettuare alcuna operazione, visto che provvederemo noi a configurare il sistema mettendovi a disposizione i backup.

Protezione Hotlink

La Protezione HotLink impedisce ad altri siti web di linkare direttamente ai file sul tuo sito (come specificato qui in calce). Gli altri siti saranno comunque in grado di linkare a qualunque file non specificato in calce (come ad esempio i file html). Un esempio di hotlink potrebbe essere ad esempio l’ uso di un  tag per mostrare un immagine dal tuo sito da parte di un altro sito. Il risultato è che l’ altro sito ti “ruberebbe” il traffico compreso nel tuo account. Dovresti assicurarti che tutti i siti a cui vuoi concedere link diretti compaiano nella lista in calce. Il sistema cerca di aggiungere tutti i siti che sa essere tuoi, ad ogni modo potresti avere bisogno di aggiungerne altri.

Cosa è la Protezione Cartelle?

Questa opzione ti consente di imporre per l’accesso ad una cartella del tuo sito un nome utente ed una password. E’ molto utile per limitare l’accesso ad alcune parti del tuo sito.

Cosa è la Protezione Anti-Leech?

La Protezione Anti-Leech ti permette di prevenire che i tuoi utenti diffondano o postino pubblicamente la loro password di accesso ad una area riservata del tuo sito. Questa funzione reindirizzerà (e sospenderà se selezionato) gli account ormai compromessi su una url a tua scelta.

Cosa è la Gestione Blocco IP?

Cosa è la Gestione Blocco IP?

Questa funzione ti consente di bloccare qualsiasi blocco di indirizzi IP affinchè non accedano al tuo sito. Puoi anche inserire un dominio Internet attivo, e lo strumento di Blocco IP tenterà di risolvere automaticamente il corrispondente indirizzo IP.

Come eliminare da WordPress l’exploit “Hacked By haxorsistz”

Come eliminare da WordPress l’exploit “Hacked By haxorsistz”

Proponiamo una guida su  come eliminare il malware in questione dal nostro blog WordPress.

La schermata di WordPress corrotta da questo exploit è di questo tipo, e presenta la ripetizione della frase “Hacked By haxorsistz” (in alcuni casi semplicemente “Hacked by hacker”) sullo schermo e, a quanto ci risulta:

  • comporta in certi casi la cancellazione di tutti i post del proprio blog;
  • rende impossibile accedere alla sezione amministrativa;
  • rende impossibile visualizzare il sito in qualunque pagina ai visitatori.

Al momento in cui scriviamo questa FAQ numerose sono le segnalazioni di hacking in tal senso, e molti blog WP presentano anche adesso questo problema, corrompendo così l’indicizzazione ed il posizionamento eventualmente raggiunti su Google.

Le operazioni suggerite per rimuovere questo malware/exploit, se fosse anche il vostro caso, sono le seguenti:

A livello di database, innanzitutto, avrete a breve bisogno di accedere a PHPMyAdmin (oppure accedere al db con un client equivalente secondo le vostre credenziali di accesso: se necessario potete installarlo sulla vostra VPS), e prendere nota del prefisso delle vostre tabelle WordPress (solitamente è wp_).

Sarebbe molto importante disporre di un backup integro del sito precedente all’exploit: se non disponete dello stesso, dovrete scaricare una versione di WordPress ex novo dal sito ufficiale, e non è detto che riusciate – in questo caso – a recuperare tutti i vostri dati.

Per prima cosa bisogna verificare la presenza dei seguenti file nella cartella di WordPress, ed eventualmente ripristinarli da un backup oppure da un tema integro originale: per farlo è opportuno accedere al sito mediante FTP con le consuete credenziali di accesso, e navigare dalla root (cartella principale identificata da /) fino alle posizioni indicate.

I seguenti file del tema attivo (per intenderci nel percorso /wp-content/theme/nome-del-tema-attivo) potrebbero essere infetti: header.php, 404.php, functions.php, index.php. Essi dovranno essere da voi sovrascritti con versioni integre degli stessi file (prelevate ad esempio dal medesimo tema che stavate utilizzando, nella sua copia originale) oppure, se ciò non è possibile, dovranno semplicemente essere rimossi con tutta la cartella che li contiene, avendo cura di caricare poi un tema di default – ad esempio dal file ZIP scaricato dal sito originale – al fine di favorire le operazioni di recupero. Si fa notare che tipicamente i temi scaricati da siti web differenti da quello ufficiale (wordpress.org) sono potenzialmente candidati ad essere portatori di malware, per cui è opportuno non installarli nuovamente.

Il file index.php nella directory principale (root o /) di installazione di WordPress potrebbe anch’esso essere infetto, e deve essere sostituito con uno prelevato dal file ZIP di WordPress integro nell’ultima versione (scaricabile da qui).

Nota: se non si riuscisse ad eseguire queste operazioni, è probabile che sia opportuno reinstallare WordPress da zero ovvero: cancellando tutti i file mediante FTP, ripulendo prima il database seguendo la procedura indicata alla fine di questa FAQ, generando un export del database da PHPMyAdmin (file .sql da scaricare) e, solo a questo punto, effettuando nuovamente l’import da PHPMyadmin del file .sql generato (upload del file .sql da PHPMyadmin).

È necessario ora verificare la presenza dei seguenti file, ed eventualmente rimuoverli mediante FTP:

·         gay.php nella cartella /wp-admin;

·      selli.php nella directory root di WordPress.

Bisogna ripulire, infine, i dati corrotti contenuti nei widget del proprio blog.

Inanzitutto è conveniente togliere di mezzo tutti i widget dal proprio sito mediante FTP, cancellando le cartelle contenute in /wp-content/plugins;

A questo punto (ripulitura del database) bisogna ora eliminare i plugin dal database ricorrendo a questa istruzione da PHPMyAdmin (si assume che wp_ sia il prefisso utilizzato sul vostro database che avevamo individuato all’inizio): UPDATE wp_options SET option_value = ‘a:0:{}’ WHERE option_name = ‘active_plugins’;(versioni di WP successive alla 2.9) oppure UPDATE wp_options SET option_value = ” WHERE option_name = ‘active_plugins’;(versioni di WP precedenti alla 2.9).

 

· 

 

Che tipo di sicurezza offre il vostro Datacenter?

Il nostro Datacenter è all’avanguardia per quanto concerne i sistemi di sicurezza e di backup.

Server.it si affida ai datacenter di Fastweb prima società italiana per ciò che riguarda connessioni in fibra residenziali e business.

Operiamo in questo settore dal 1999 e abbiamo deciso di concentrare le nostre strutture su Fastweb nel 2001.

Il Datacenter è dotato di tecnologie all’avanguardia ed è connesso a tutte le principali rotte nazionali e internazionali.

Garantiamo velocità ed affidabilità in quanto siamo connessi direttamente alla maggior parte delle Telecom italiane ed estere senza passare da terze parti. In Italia molti provider fanno delle rotte molto lunghe prima di arrivare a Telecom Italia principale provider per connessione residenziale: Server.it ci arriva direttamente con pochissime interconnessioni.

Tutto il network è gestito da apparati Cisco, le reti elettriche sono ridondanti, sono presenti impianti UPS e generatori da 200 kw

Che cosa è un certificato SSL?

SSL (Secure Socket Layer) è un sistema di criptazione dei dati nel web, che non possono essere intercettati e letti da persone indesiderate. Questo sistema viene utilizzato nelle transazioni con carta di credito, e nelle transazioni di dati sensibili.