Diari d'un webmaster

Categoria: Seguretat i Malware

  • Ocultar Usuari Administrador en WordPress

    Si volem ocultar un usuari administrador en WordPress, hem de crear un fitxer anomenat wp-security-core.php i ficar-lo en la carpeta mu-plugins via FTP o amb un plugin de administracio de fitxers. wp-content/mu-plugins/wp-security-core.php Únicament cal canviar l’ID de l’usuari en aquest codi (ara és el 2) pel que isca en la zona d’administracio: Per veure l’ID,…

  • Bloquejar països en Plesk

    Si vols bloquejar països en el teu Plesk, has d’anar a Configuració -> Firewall i afegir una nova regla. Ha de quedar així, amb els codis dels països que necessiteu: Podeu trobar el codi ISO dels països en la Wikipedia. Una vegada fet, no oblides en Aplicar els canvis al Firewall. Informació extreta de la…

  • Crear taula amb les cookies usades per a utilitzar amb un shortcode:

    Amb aquest codi inserit en el functions.php, podem utilitzar el shortcode [tabla_cookies] per mostrar en la pàgina de “Politica de Cookies”. Es pot anar ampliant amb noves cookies.

  • Firefox no deixa entrar en un lloc web no segur: Deshabilitar “Strict Transport Security” en Firefox

    A vegades estem modificant una web en un servidor diferent en el qual està (modificant l’arxiu hosts) , i ens mostra com a “no segur”. En ocasions, Firefox no ens deixarà accedir amb “Accedir de totes formes” o similar. Per solucionar-ho, haurem de deshabilitar aquest tipus de seguretat modificant el nostre Firefox. Segueix aquestos passos:…

  • DNSSEC – Un infern per migrar llocs web.

    DNSSEC és una ferramenta que a priori pot semblar genial. Però que passa si aquesta opció de seguretat està activada i fem una migració d’un lloc web? L’Infern. Si tens problemes en la propagació de DNS d’un lloc web després d’una migració, una de les causes podria ser el DNSSEC. Pots comprovar si el lloc…

  • Gravar imatge en USB amb MAC – Recuperar arxius amb Photorec – AGVV Virus

    Ens han portat a la feina un ordinador amb un virus-malware dels més brutals que he vist en quinze anys. AGVV Virus. Per al·lucinar. Un virus que et destrueix tots els arxius de l’ordinador afegint-li l’extensió “agvv“. I no, no es poden recuperar els arxius reanomenant-los amb l’extensió correcta. Es tracta d’un virus prou nou…

  • Crear un “parany” per a l’SPAM en pàgines sense CMS

    Si volem evitar el temut “Spam” i volem prescindir del reCAPTCHA de Google, podem crear un parany mitjançant PHP. Gràcies a Javier per la seua inestimable col·laboració. Podeu fer servir també “empty“. Opció d’ocultar el camp amb una classe CSS amb “display none”, en compte de fer-ho en línia. Codi PHP frontend Codi PHP backend…

  • Seguretat en WordPress sense plugins

    Per a fer més segur el teu WordPress, sense plugins, pots editar alguns arxius fàcilment. Afegir aquestes línies al wp-config.php: Aquestes línies en el .htaccess:

  • Buscar fitxers i esborrar-los “al vol” en Linux/Mac

    Web “hackejada” ? T’han infectat el WordPress i el .htaccess es genera una vegada i una altra amb un codi semblant a aquest? Hauries de baixar la web sencera (a un sistema LINUX o MAC, compte amb un Windows! ) i executar aquest comandament, substituint CARPETA-WEB-INFECTADA per la carpeta on es troba la web:

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad