Risposte nei forum create
-
AutorePost
-
Nessunowin32Partecipante
Scusami ma avevo dato per scontato che mi ero già organizzato. Ho tutt, IP dedicato e anche il certificato, mi manca appunto, di trovare il modo di impostare WordPress a usare tale certificato dove io vorrei…
7 Novembre 2010 alle 10:44 in risposta a: Inserire logo Site Seal in pagine registrazione/login/password smarrita #78366Nessunowin32PartecipanteCi sono riuscito finalmente. Ecco i passaggi che ho eseguito per implementare la crittografia sul mio sito se ha qualcuno gli interessa.
1) Installare il plugins WordPress HTTPS ,una volta installato e attivato andare nel suo pannello di impostazioni su Impostazioni > WordPress HTTPS e spuntare le caselle:
– Internal HTTPS Elements (verificate che il segno della “v” ci sia di default, se non c’ è metterelo)
– Disable Automatic HTTPS
– Force SSL Exclusively
– Shared SSL (se il vostro sito ha un certificato SSL condiviso con altri siti)
Ora fate click sul pulsante “save Changes” per salvare le impostazioni
2) Lanciate il software FTP e scaricate in locale il file wp-config.php, apritelo con il blocco note e infondo a tutte le scritte/file aggiungete le seguenti stringhe di codice:
if($_SERVER[“REQUEST_URI”] == “/wp-login.php” && $_SERVER[“HTTPS”] != “on”) {
$newurl = “https://” . $_SERVER[“SERVER_NAME”] . $_SERVER[“REQUEST_URI”];
header(“Location: $newurl”);
echo $newurl;
exit();
}
if($_SERVER[“REQUEST_URI”] == “/wp-login.php?action=register” && $_SERVER[“HTTPS”] != “on”) {
$newurl = “https://” . $_SERVER[“SERVER_NAME”] . $_SERVER[“REQUEST_URI”];
header(“Location: $newurl”);
echo $newurl;
exit();
}
if($_SERVER[“REQUEST_URI”] == “/wp-login.php?action=lostpassword” && $_SERVER[“HTTPS”] != “on”) {
$newurl = “https://” . $_SERVER[“SERVER_NAME”] . $_SERVER[“REQUEST_URI”];
header(“Location: $newurl”);
echo $newurl;
exit();
}
Salvate il file facendo click su File > Salva e ricaricate il file nel sito sovrascrivendo già quello esistente
Finito, ora nella pagina di login, registrazione, recupero password e in tutta la pagina di amministrazione (wp-admin) avrete la crittografia SSL.
PS: Se avete un plugins tipo Minimeta Widget ricordatevi di disabilitare il Redirect che lui inserisce di default
6 Novembre 2010 alle 23:00 in risposta a: Inserire logo Site Seal in pagine registrazione/login/password smarrita #78362Nessunowin32PartecipanteHo provato con questo codice:
if($_SERVER[“REQUEST_URI”] == “/wp-login.php” && $_SERVER[“HTTPS”] != “on”) {
$newurl = “https://” . $_SERVER[“SERVER_NAME”] . $_SERVER[“REQUEST_URI”];
header(“Location: $newurl”);
echo $newurl;
exit();
}
Funziona solo mi forza la crittografia solo nella pagina “wp-login.php” come forzarla per progettere anche le sottopagine di wp-login tipo quella della registrazione, della password smarrita, del redirect del login verso una pagina, ecc…
Ringrazio ancora in anticipo
6 Novembre 2010 alle 18:11 in risposta a: Inserire logo Site Seal in pagine registrazione/login/password smarrita #78353Nessunowin32PartecipanteGrazie wolly solo ora ho il problema che non sono riuscito a implementare ssl in questo wordpress 3 a pesnare che prima faceva…
Ho eseguito la guida che c’ è sul sito wordpress.org per forza ssl aggiungendo la stringa di codice define(‘FORCE_SSL_LOGIN’, true);
nel file wp-config.php e o provato pure il plugins WordPress HTTPS ma nada di nada… dannazione quanto avrebbe fatto comondo il plugins Admin SSL peccato che è disaggiornato da parecchio e su wordpress 3 non funge…
6 Novembre 2010 alle 16:51 in risposta a: Inserire logo Site Seal in pagine registrazione/login/password smarrita #78343Nessunowin32PartecipanteSi ma nel sito invece io devo inserirlo nella pagina di login, li i widget non ci sono…
Nessunowin32PartecipanteNon ho grosse esigenze, mi basta avere solo un forum, personalizzabile per mettere su una comunità .
Ho provato il plugins, non è male, però come hai detto ha delle limitazioni… intanto non si possono proprio bannare gli utenti, i template non sono un granchè, il pannello amministrativo non e che sia proprio inuitivo…mi sa che alla fine opyò per un phpbb, avendolo usato un pochino in passato credo di uscire a capirci qualcosa ancora.
Nessunowin32PartecipanteMi sa che faccio prima a rifare il template…. il template è fatto con Artisteer 2.3, aggiornato all’ anno scorso, ora c’ è la versione nuova la 2.5, credo che risolva il problema, provo a aggiornare il template e ti faccio sapere
Nessunowin32PartecipanteOk, eccoti il codice del form di ricerca: http://pastebin.com/M8gzX2L6
Nessunowin32PartecipanteSe digito il seguente link nella barra degli indirizzi:
http://www.xxxxxxxxx.xxx/?s=%22%3E%3Cscript%3Ealert%28%27XSS%27%29;%3C/script%3E
mi esce questo: (ovviamente ho fatto uno screen della parte interessata)
Uploaded with ImageShack.us
Nessunowin32PartecipanteContattati, mi hanno detto che è colpa di mod_security addirittura causa anche degli errori 500 con certi plugins. L’ unica soluzione è quello di disinstallarlo anche se garantisce un certo livello di protezione sul server da eventuali attacchi SQL injection e acnhe da altri tipi di minacce.
Dato che devo togliere il mod_security un plugins per proteggere WordPress esiste? Se si quale consigliate?
Ringrazio ancora in anticipo
-
AutorePost