Upgrade WordPress…

Comments (10)

Trackback URL | Feed dei commenti

1. Berry says:

   01/02/2007 at 4:08 pm

   Suvvia spiegaci come funziona il tuo sistema intelligente :)
2. Matteo G.P. Flora says:

   01/02/2007 at 4:16 pm

   Mica tanto intelligente ;)

   Cron e scriptino su altro sito che downloda HomePage e se non si trova una determinata frase nella pagina shitcha la Home Page con pagina vuota…

   Guardian (nome dello scritpino) è in uso da qualche tempo…

   Nulla di fantascientifico, come vedi ;)
3. neon says:

   01/02/2007 at 4:44 pm

   Molto interessante, script semplice ma efficace ;)

   Tanto per curiosità, cosa avevano messo come home?
4. P|xeL says:

   01/02/2007 at 7:21 pm

   Altra curiosità: a che versione di WordPress eri fermo? Almeno capiamo che bug sfruttavano… Ciao, P|xeL
5. marco says:

   02/02/2007 at 1:32 am

   full disclousure! ;) io ho un’altra curiosità: potresti mettere un link alla home page defacciata? (eventualmente togliendo il nome del defacer in modo da non fargli inutile pubblicità)
6. marco says:

   02/02/2007 at 1:42 am

   mi sono dimenticato di aggiungere: e se al posto di un deface come quello che hai subito (cioè semplicemente la sostituzione della tua home page con un’altra) si fosse limitato ad aggiungere una frase o avesse messo tanti ritorni a capo prima del corpo della home page originale il sistema se ne sarebbe accorto?

   esistono altri modi simili, ma + complessi e magari + efficaci, per tutelarsi?

   al momento mi viene in mente questo: un algoritmo che in base a dimensione e/o contenuto della pagina determini una “key” da inserire nella pagina ed un cron remoto con lo stesso algoritmo che confronti le due keys. secondo te ci sarebbe un rischio di falsi allarmi?
7. Matteo G.P. Flora says:

   02/02/2007 at 11:43 am

   Un po’ di risposte in ordine sparso:

   • Ero fermo alla versione 2.0
   • Non credo che farò pubblicità mettendo online la pagina defacciata. Era comunque il solito Turco con le scritte in turco. Una cosa turca, insomma ;)
   • Per quanto riguarda la parola chiave il discorso, invece, è MOLTO più complesso. In molti altri siti web l’algoritmo effettua semplicemente un MD5 della pagina (a la TripWire) ma in un Blog, che cambia Home page spesso e volentieri, questo approccio non è minimamente possibile.
     Mi sono messo a pensare e ho deciso che sinceramente questo mio accrocchio della parola chiave mi va più che bene ;)
8. zoneX says:

   02/02/2007 at 12:00 pm

   Ciao Matteo leggevo con interesse e comunque devo aggiornare anch’io caso mai ti chiederò al momento, per non disturbare senza motivo. Ho pero’ avuto conferma che WP come tutto, del resto, ha i suoi bravi bug :)
9. Matteo G.P. Flora says:

   02/02/2007 at 12:08 pm

   @zoneX

   TUTTO ha dei bug… la cosa che più mi sorprende è che WordPress ne abbia così pochi ;)
   In effetti ho passato più di un anno senza aggiornare e modificare nulla… Oki, poi mi hanno buchicchiato ma la lista dei subscrivers è su altro server e i contenuti sono backuppati giornalmente…
   Quindi danno minimo ed ottima piattaforma…
10. Capita anche nelle migliori famiglie: defacement | Think Pragmatic! says:

    31/10/2007 at 2:39 am

    [...] defacer turco. La cosa che mi consola (oltre al fatto di non aver perso dati) è che gente più esperta di me ha avuto la medesima esperienza (a parte il fatto che lui ovviamente aveva approntato contromisure [...]