Archivio per Categoria Hosting

Sandra Bertolacci DiSandra Bertolacci

Vulnerabilità nel plugin WP “ThemeGrill Demo Importer”

Una serie di segnalazioni da parte dei nosti clienti nei giorni scorsi hanno messo in evidenza la vulnerabilità del plugin WordPress “ThemeGrill Demo Importer”.

Si tratta di  clienti che utilizzano i nostri servizi di hosting, che hanno installato WordPress, e che nel  giro di pochi giorni hanno aperto richieste di assistenza molto simili tra loro: “il mio WP è stato resettato”, “vedo la pagina Hello World!, che cosa è successo?” “non riesco ad accedere al mio blog”.

Troppo simili le richieste, perché si trattasse di un caso, quindi abbiamo indagato e notato il minimo comune denominatore, cioè la presenza del plugin “ThemeGrill Demo Importer”.

Purtroppo la falla era presente da anni, fin dalla versione 1.3.4

(eravamo già alla 1.6.1), anche se finora non era stata sfruttata. In questi giorni invece, questa vulnerabilità ha dato agio ad attaccanti non autenticati di portare a termine l’attività malevola, che ha come conseguenza che venga resettato il database del sito, con la conseguente eliminazione dei contenuti.

Potete trovare un report dettagliato su: https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer

Theme Grill ha scovato la vulnerabilità nel plugin e ha risolto il problema, rilasciando il 18/02/2020 una versione aggiornata del plugin, la 1.6.2.

Chiunque stia utilizzando il plugin in questione è caldamente invitato a verificare la versione installata ed effettuare l’aggiornamento il prima possibile.

Come sempre ricordiamo L’importanza di fare manutenzione al sito web perché una scarsa attenzione può essere la porta aperta ad attività malevole, con conseguenze anche gravi, che vanno dal danneggiamento dei contenuti pubblicati, al furto di dati (cosa che in tempi di GDPR potrebbe diventare molto oneroso).

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Suggerimenti per la sicurezza degli accessi

Sempre più a sicurezza degli account è messa a rischio da strumenti nocivi che minacciano le nostre utenze, le nostre risorse, i nostri dati.

Il primo passo per proteggere tutto ciò dai malintenzionati è rendere i dati di accesso il più sicure possibile, con i seguenti accorgimenti:

  • utilizzare password composte da combinazioni più complicate possibile di lettere, maiuscole e minuscole, numeri e caratteri speciali;
  • prediligere password lunghe, piuttosto che corte; lo standard minimo è solitamente 8 caratteri;
  • evitare parole di uso comune, o nomi, anche scritte al contrario;
  • evitare nomi o informazioni personali (proprio nome o cognome, o di familiari, o di animali domestici, date di nascita);
  • evitare sequenza ripetute, o sequenze di caratteri adiacenti sulla tastiera.

Oltre a ciò, è bene pensare ai nostri comportamenti dentro e fuori dalla rete, in particolare:

  • evitare di salvare le password in file all’interno dei pc in uso, o perlomeno che tali file siano protetti da sistemi di criptazione aggiuntivi o con analoghi sistemi di sicurezza;
  • evitare di salvarle nei browser usati per accedere ad internet (ad esempio tramite le funzioni di salva password, portachiavi, gestione delle password, etc…);
  • mantenere la segretezza delle password, evitando di condividerle con sul web;
  • utilizzare password specifiche per ciascun accesso

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Un nuovo brand nella nostra famiglia: SL HOSTING

Servizi Internet annuncia ufficialmente l’acquisizione dell’attività e dei servizi erogati a marchio SL Hosting.
La cessione da parte della Maranello Web di Luca Serri è effettiva da oggi 21/12/2018.

Un’annata piena di novità e attività frenetica, che si conclude proprio alla vigilia di Natale con una nuova acquisizione nel settore dell’hosting, dei domini e della posta. La SL HOSTING, piccolo provider modenese, diventa oggi un nuovo tassello della struttura composita di Servizi Internet.

Eccoci di nuovo impegnati, dopo la recente acquisizione dei servizi Fastnom, ad accogliere nuovi clienti e a prestare loro, come sempre, la nostra massima attenzione.

Lavoreremo freneticamente in questi giorni per dare loro il minimo disagio possibile, visto gli aspetti amministrativi renderanno necessarie alcune operazioni di “passaggio”, anche in vista della prossima scadenza della fatturazione elettronica.

Dal punto di vista tecnico, i servizi non subiranno per il momento alcuna modifica e continueranno ad essere erogati nelle medesime condizioni e modalità del passato. In futuro, appoggiandoci alla nostra infrastruttura tecnica, potremo solo che migliorare i servizi, inserendoli in una visione di protezione, sicurezza e qualità di cui tutti potranno beneficiare.

Per qualsiasi informazione, problema tecnico, richiesta di assistenza, non mutano i riferimenti e i recapiti:

Informazioni: info@slhosting.it



Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

Siti Web e GDPR

5/5 (6) Con l’entrata in vigore del Regolamento UE 2016/697 GDPR è necessario fare un check up al tuo sito web.

Abbiamo pensato di aiutarti rispondendo a delle domande che possono guidarti in questo lavoro.

Il Provider si occupa dell’adeguamento del mio sito web secondo le nuove regolamentazioni GDPR ?
Leggi tutto

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

L’importanza di fare manutenzione al sito web

5/5 (2)

Il successo di un sito web è dato oltre che dall’aspetto grafico gradevole anche dalla capacità di rimanere costantemente aggiornato e di proporre contenuti nuovi e stimolanti sia per gli utenti abituali che per attirare nuovi utenti. Fare manutenzione al sito web è fondamentale.

Nessuno di noi vorrebbe che il proprio sito venisse segnalato da Google come sito compromesso.

Dopo tutta la fatica tempo e risorse investite per realizzare il nostro sito, dopo essersi creati una reputazione in internet, dopo essere riusciti a indicizzare il proprio sito nel migliore dei modi sarebbe veramente spiacevole se durante la ricerca su Google questo venisse segnalato come “sito compromesso”.

Infatti se ciò dovesse succedere non è consigliabile visitare il sito. Per evitare che questo accada è sempre buona cosa fare manutenzione al sito.

Ma chi deve fare manutenzione al sito? Non il provider come spesso si pensa.
Leggi tutto

Quanto ti piace?