Visualizzazione risultati 1 fino 7 di 7

Discussione: saltato il blog crasch

  1. #1
    Guest

    Predefinito saltato il blog crasch

    salve .... sto facendo abbonamento al forum pare capitino tutte a me : ho aperto un blog mi sono registrato e seguito le normali procedure .. ho attivato i plugin postato dei video tutto sembrava funzionare al meglio .. ad un tratto il crasch cercando di accedere in area amministrazione ... questo e cio che mi compare ....


    Pagina non trovata (errore 404)
    La pagina XXX non è presente.
    Questo può dipendere dal fatto che:
    • La pagina non esiste più.
    • Il link che hai seguito non è valido.
    • La pagina è stata spostata.
    Fai attenzione alle MAIUSCOLE e MINUSCOLE
Ricorda che http://sito.altervista.org/Pagina.html è diverso da http://sito.altervista.org/pagina.html

    alterVista
    Pagina index mancante
    La cartella / non contiene una pagina index.
    Devi creare una pagina che si chiami index.html, index.htm oppure index.php (tutto minuscolo).
    Ultima modifica di niccolotapparo : 24-01-2011 alle ore 13.30.20 Motivo: se non cancellavo il link, chiunque poteva entrare nel tuo pannello di amministrazione...

  2. #2
    Guest

    Predefinito

    ora sempra funzionare ........

  3. #3
    L'avatar di niccolotapparo
    niccolotapparo non è connesso AlterVista Staff
    Data registrazione
    06-07-2009
    Residenza
    Torino
    Messaggi
    3,303

    Predefinito

    il tuo sito bulsaonline è continuamente sotto attacco Tutti i tuoi problemi derivano da questo.

  4. #4
    Guest

    Predefinito

    sotto attacco da chi ?? il server non dovrebbe avere delle protezioni in merito ?? ... come posso tutelarmi se non posso intervenire !!! un sistema per risolvere ci dovra pur essere nei vostri sistemi di sicurezza .. altrimenti che merito ci sarebbe ad aprire dei blog e incappare in questi inconvenienti .... sia per me che per l'utenza diviene insopportabile consultare i blog ... a questo punto se non ci dovesse essere soluzione i blog dati in gestione non valgono quanto pare si creda

  5. #5
    L'avatar di niccolotapparo
    niccolotapparo non è connesso AlterVista Staff
    Data registrazione
    06-07-2009
    Residenza
    Torino
    Messaggi
    3,303

    Predefinito

    se uno che ti vuole attaccare effettua centinaia di richieste al tuo blog mediante una botnet, come fa il server a discriminare tra quelle buone degli utenti normali e quelle cattive? Sempre richieste http sono... Il problema è che i blog con contenuti simili al tuo sono più soggetti ad attacchi degli altri.

  6. #6
    Guest

    Predefinito

    innanzi tutto ti ringrazio nuovamente per il tempo che hai dedicato a me e al problema inconvenuto .. grazie .... sino ad oggi non sapevo esistesse un attacco denominato botnet e a riguardo a questo caso specifico facendo una ricerca e imbattutomi su un sito russo traducendolo sono venuto a comprenderne gli effetti che viene prodotto dal succinto attacco .... qui riporto la traduzione anche per coloro alla quale non avessero compreso di cio che si tratti .....



    Che cosa è? Come ho imparato dal buon popolo attacco DDoS - Distributed Denial attacco of service (DDoS - Distributed Denial of Service). Il significato di questo attacco è che gli attaccanti contemporaneamente (e un tempo abbastanza lungo), andare al server con un numero enorme di diversi indirizzi IP. Il server non può far fronte a tale carico ed è bloccato.

    In generale, mi è stato detto, per la protezione contro attacchi DDos, quasi impossibile, poiché il server non è possibile determinare quali ip-le richieste di necessità di erbaccia.

    Un attacco è stato effettuato il file wp-WordPress cron.php, che sta alla radice del tuo blog.


    Questo file è necessario per la pubblicazione di post con un ritardo. Per esempio: lei ha scritto alcuni articoli, impostare la data di pubblicazione, in futuro il numero e sono andati in vacanza, ei posti saranno pubblicati automaticamente su un programma. Molto conveniente.

    Così. Si scopre che se non si utilizzano i ritardi nella pubblicazione, quindi un appello speciale a questo file (ad esempio http://ваш_блог/wp-cron.php?check=46...04482d6ed4f87f) attiva il server script inutilizzati che non finiscono e solo accumulati nella memoria consuma più server di risorse di sistema.

    Tuttavia, che l'esecuzione di script è necessario conoscere il valore di hash dopo il controllo dei parametri. Dipende dal numero, che è in linea

    $_GET [ 'check' ] != wp_hash ( '187425' ) ) if ($] _GET ['check'! = wp_hash ('187425 '))
    file wp-cron.php

    Qui si trova anche uno scherzo crudele. Per impostazione predefinita, tutte Wordpress è il numero di 187.425! Quindi, l'attacco contro qualsiasi motore di un blog, Wordpress non è troppo difficile.

  7. #7
    Guest

    Predefinito

    ho trovato questo plugin spero funzioni

    http://wordpress.org/extend/plugins/login-lockdown/

    Login LockDown

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •