Pagina 1 di 2 12 UltimoUltimo
Visualizzazione risultati 1 fino 30 di 34

Discussione: Login error 127.0.0.1

  1. #1
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Question Login error 127.0.0.1

    Buongiorno,
    da un mese e oltre ho riscontrato un problema di reindirizzamento a: 127.0.0.1 ogni volta che cerco di collegarmi al mio blog per aggiornarlo.
    Oggi mi segnala errore pagina 404
    Il problema si è presentato all'improvviso, senza che io facessi nulla.

    Il mio sito è: http://zodadesign.altervista.org/blog/it_IT/
    ho sempre usato un plugin che si chiama: All in Ona WP Security che ha modificato il link di login in quanto avevo subito un attacco hacker in passato e da allora non ho mai avuto problemi, ne di attacchi, ne di login (fino ad ora).

    Non capisco cosa sia successo ??
    Ormai le ho provate tutte, ricaricando un vecchio backup (che sicuro funzionava) non mi permette di loggarmi ugualmente.
    Ho provato a seguire dei tutorial su Youtube e niente da fare.

    Ho verificato delle linee di codice della versione attuale con quelle del back up e non ho trovato differenze.

    Chiedo un aiuto !!!
    Vorrei ritornare a postare argomenti, ma al momento sono impossibilitato.

  2. #2
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Salve,
    accedendo al suo sito la prima volta(alle 14:12), il sito risulta visibile è correttamente erogato. Ho riprovato poco dopo(14:13) e anche io adesso vedo il messaggio di errore 404. Ho verifcato con altre connessioni e browser attualmente appare sempre l'errore 404.

    Al fine di capire se dipende da un plugin, provi a disattivare tutti plugin, quindi aggiornare la cache del browser e ricaricare il sito.

    Cordiali saluti.

  3. #3
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    buongiorno,
    ho già provato a disattivare tutti i plug in da File zilla,ho provato a disattivare il tema che uso.
    il problema è che non riesco ad accedere alla pagina di login: http://zodadesign.altervista.org/blo...pssecret1978=1

    il link è dato dal pugin All in Ona WP Security
    prima mi dava sempre il problema di reindirizzamento a: 127.0.0.1 ora da 404

    non so più cosa provare.
    Non so se possa essere utile ma se disabilito i plugin, e clicco sul link sopra vedo il mio sito.

  4. #4
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    mi sono accorto che non carica più le pagine all'interno, provo a cancellare tutto e rimettere l'ultimo back up, almeno per ripristinare una versione che si vede anche se il problema del login resta.

  5. #5
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Ho rimesso la versione di backup che mi riporta all'errore di login iniziale (errore di reindirizzamento a 127.0.0.1), quando cerco di accedere con il mio link di login: http://zodadesign.altervista.org/blo...pssecret1978=1

    Per di più ora, a forza di rimuovere e caricare il back up fatto, non vedo più le immagini degli articoli... sembrano essersi corrotte pure quelle.

    non so più cosa fare, una delusione dietro l'altra.

  6. #6
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Il sito è tornato attualmente visibile, anche se non vengono caricate le immagni.

    Prima di fare altri tentativi di riprostino del backup. Si faccia una copia del sito in locale, così da evitare ulteriori perdite di materiale. Per la struttura del sito via ftp o da Gestione File e il database da phpMyAdmin.

    Su Google, inserendo: site:http://zodadesign.altervista.org/blog/it_IT/ può visualizzare tutte le pagine indicate. Caricando la cache di Google, ho visto che nelle pagine ci sono ancora delle immagini. Quindi se non ha delle copie di tali immagini, può salvarsi dal browser quelle che sono ancora presenti nella cache di Google.

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 30-12-2020 alle ore 18.13.55

  7. #7
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Salve,
    si va beh, è diventato un blog monco! senza immagini di anteprima ma soprattutto che non mi consente di accedere al login...

    così non mi serve a niente...
    se non ci sono soluzioni per il login mi faccia sapere

  8. #8
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Cercando nel supporto di Wordpress, risulta che tale problema è causato proprio dal plugin All in One WP Security.

    Provi in questo modo:

    - Guardi se nell.htaccess di Wordpress è peresente
    Codice:
    #AIOWPS_LOGIN_WHITELIST_START/END
    e lo commenti.
    - Quindi da PHPMyAdmin cerchi la tabella aiowps_permanent_block e controlli se il suo ip risulta in lista, se è presente lo cancelli.
    - Sempre da PHPMyAdmin cerchi la tabella aiowps_login_lockdown e controlli se il suo ip risulta in lista, se è presente lo cancelli.

    Così dovrebbe riuscire a riaccedere al login.

    Una volta dentro, le conviene disattivare All in One WP Security.

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 30-12-2020 alle ore 19.29.11

  9. #9
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Citazione Originalmente inviato da ZoDaDesign Visualizza messaggio
    ho sempre usato un plugin che si chiama: All in Ona WP Security
    Questo tipo di plugin è altamente sconsigliato e può provocare danni.
    Il suggerimento è di installare il numero di plugin strettamente necessario. Eventuali attacchi andrebbero gestiti sapendo il tipo di attacco. Meno plugin vengono installati e meno vulnerabilità si rischia di avere sul sito.

    Per quanto riguarda la risoluzione del problema, se hai alterBlog, hai già provato riparando il blog?

    Ciao!

  10. #10
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Buona sera,
    intanto grazie dei consigli e riassumo quanto segue:

    - Guardi se nell.htaccess di Wordpress è peresente
    Codice:
    #AIOWPS_LOGIN_WHITELIST_START/END
    e lo commenti.


    Questa riga di codice non c'è, l'ho cerata attentamente ma manca.


    - Quindi da PHPMyAdmin cerchi la tabella aiowps_permanent_block e controlli se il suo ip risulta in lista, se è presente lo cancelli.
    - Sempre da PHPMyAdmin cerchi la tabella aiowps_login_lockdown e controlli se il suo ip risulta in lista, se è presente lo cancelli.


    Era un'operazione che avevo già fatto, ma l'ho ripetuta ugualmente, ho eliminando TUTTI gli IP dalle due tabelle indicate sopra

    Così dovrebbe riuscire a riaccedere al login.

    Purtroppo anche così ho sempre l'errore di reindirizzamento alla pagina 127.0.0.1 che mi indica:
    Impossibile raggiungere il sito
    Connessione negata da 127.0.0.1.


    Il problema è che non accedo da nessuna postazione anche con IP diversi o browser diversi, ho provato persino TOR ma niente...
    Se ha altri consigli sono ben accetti...

    Grazie

  11. #11
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Provi in quest'altro modo:

    Da PHPMyAdmin -> Wordpress -> wp_option, sotto option_name, deve cercare se ci sono delle voci che hanno come option_value https://127.0.0.1 al posto del percorso reale, come ad esempio siteurl and home. Quindi sostiutire https://127.0.0.1 con il percorso reale.

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 01-01-2021 alle ore 19.44.47

  12. #12
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Ho seguito il suo consiglio,
    quindi ho notato che Da PHPMyAdmin -> Wordpress -> wp_option, sotto option_name, sia la voce siteurl che home sono corrette, non riportano reindirizzamenti a 127.0.0.1

    nella voce: siteurl ho l'indirizzo: http://zodadesign.altervista.org/blog/it_IT/
    che è l'indirizzo del sito e l'ho lasciata così.

    nella voce: home ho l'indirizzo: http://zodadesign.altervista.org/blog
    in questo caso ho voluto provare a metterci il link per l'accesso a WP (http://zodadesign.altervista.org/blo...pssecret1978=1) ma appena fatto non vedo più il sito, quindo ho ripristinato la voce che c'era.

    Ho provato comunque a cercare nelle circa 700 righe se c'era una voce 127.0.0.1 ma non l'ho trovata.

    Altri suggerimenti ?

  13. #13
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    ho provato ad esportare il contenuto di PHPAdmin in CSV e poi Excel per verificare a fondo se ci sono collegamenti a 127.0.0.1 e l'unica parte che ho trovato è nel HTACCESS che riporta oltre a tante altre righe anche la parte:

    # 5G:[REQUEST METHOD]
    <ifModule mod_rewrite.c>
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]
    </IfModule>
    #AIOWPS_FIVE_G_BLACKLIST_END
    #AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_START
    RewriteEngine On
    RewriteCond %{REQUEST_URI} (wp-admin|wp-login)
    RewriteCond %{HTTP_COOKIE} !aiowpssecret1978= [NC]
    RewriteCond %{HTTP_COOKIE} !aiowps_cookie_test_ld8nxv193x= [NC]
    RewriteRule .* http://127.0.0.1 [L]
    #AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_END
    #AIOWPS_BLOCK_SPAMBOTS_START
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
    RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule .* http://127.0.0.1 [L]
    </IfModule>
    #AIOWPS_BLOCK_SPAMBOTS_END
    #AIOWPS_PREVENT_IMAGE_HOTLINKS_START
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC]
    RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
    </IfModule>
    #AIOWPS_PREVENT_IMAGE_HOTLINKS_END
    # END All In One WP Security


    non so se qui è possibile modificare qualcosa ? e se può essere utile.

  14. #14
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Si buona idea!

    Comunque l'.hataccess in AlterSito, può essere modificato direttamente da Gestione File e quindi anche copiato il contenuto.

    Commenti nell'.hataccess tutte le riche che si trovano tra questi titpi di indicazioni commentate #AIOWPS_... _START e #AIOWPS_..._END

    Coridali saluti.
    Ultima modifica di GraphOGLRisorse : 02-01-2021 alle ore 17.43.33

  15. #15
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Ho seguito il suo suggerimento ma ora se provo ad accedere alla pagina di login e anche alla home del sito mi da errore 500
    Il file .htaccess potrebbe essere sintatticamente scorretto.

    ��

  16. #16
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    In myphpadmin, ho trovato una voce chiamata: aio_wp_security_configs
    E dentro c’ il seguente testo:

    a:84:{s:36:"aiowps_remove_wp_generator_meta_info"; s:0:"";s:25:"aiowps_prevent_hotlinking";s:1:"1";s: 28:"aiowps_enable_login_lockdown";s:1:"1";s:28:"ai owps_allow_unlock_requests";s:0:"";s:25:"aiowps_ma x_login_attempts";i:3;s:24:"aiowps_retry_time_peri od";i:5;s:26:"aiowps_lockout_time_length";i:60;s:2 8:"aiowps_set_generic_login_msg";s:1:"1";s:26:"aio wps_enable_email_notify";s:1:"1";s:20:"aiowps_emai l_address";s:22:"zodadesign78@gmail.com";s:27:"aio wps_enable_forced_logout";s:0:"";s:25:"aiowps_logo ut_time_period";s:2:"60";s:39:"aiowps_enable_inval id_username_lockdown";s:0:"";s:32:"aiowps_unlock_r equest_secret_key";s:20:"15lpodpzsv20pklbbkhb";s:2 6:"aiowps_enable_whitelisting";s:0:"";s:27:"aiowps _allowed_ip_addresses";s:0:"";s:27:"aiowps_enable_ login_captcha";s:0:"";s:34:"aiowps_enable_custom_l ogin_captcha";s:0:"";s:25:"aiowps_captcha_secret_k ey";s:20:"52f9af7raz74bh62ztm8";s:42:"aiowps_enabl e_manual_registration_approval";s:0:"";s:39:"aiowp s_enable_registration_page_captcha";s:0:"";s:27:"a iowps_enable_random_prefix";s:0:"";s:31:"aiowps_en able_automated_backups";s:0:"";s:26:"aiowps_db_bac kup_frequency";s:1:"4";s:25:"aiowps_db_backup_inte rval";s:1:"2";s:26:"aiowps_backup_files_stored";s: 1:"2";s:32:"aiowps_send_backup_email_address";s:0: "";s:27:"aiowps_backup_email_address";s:22:"zodade sign78@gmail.com";s:27:"aiowps_disable_file_editin g";s:0:"";s:37:"aiowps_prevent_default_wp_file_acc ess";s:1:"1";s:22:"aiowps_system_log_file";s:9:"er ror_log";s:26:"aiowps_enable_blacklisting";s:0:""; s:26:"aiowps_banned_ip_addresses";s:0:"";s:28:"aio wps_enable_basic_firewall";s:1:"1";s:31:"aiowps_en able_pingback_firewall";s:0:"";s:34:"aiowps_block_ debug_log_file_access";s:0:"";s:26:"aiowps_disable _index_views";s:0:"";s:30:"aiowps_disable_trace_an d_track";s:0:"";s:28:"aiowps_forbid_proxy_comments ";s:0:"";s:29:"aiowps_deny_bad_query_strings";s:0: "";s:34:"aiowps_advanced_char_string_filter";s:0:" ";s:25:"aiowps_enable_5g_firewall";s:1:"1";s:26:"a iowps_enable_custom_rules";s:0:"";s:19:"aiowps_cus tom_rules";s:0:"";s:25:"aiowps_enable_404_logging" ;s:1:"1";s:28:"aiowps_enable_404_IP_lockout";s:1:" 1";s:30:"aiowps_404_lockout_time_length";i:60;s:28 :"aiowps_404_lock_redirect_url";s:16:"http://127.0.0.1";s:31:"aiowps_enable_rename_login_page"; s:0:"";s:28:"aiowps_enable_login_honeypot";s:0:""; s:43:"aiowps_enable_brute_force_attack_prevention" ;s:1:"1";s:30:"aiowps_brute_force_secret_word";s:1 6:"aiowpssecret1978";s:24:"aiowps_cookie_brute_tes t";s:29:"aiowps_cookie_test_ld8nxv193x";s:44:"aiow ps_cookie_based_brute_force_redirect_url";s:16:"ht tp://127.0.0.1";s:59:"aiowps_brute_force_attack_prevent ion_pw_protected_exception";s:0:"";s:51:"aiowps_br ute_force_attack_prevention_ajax_exception";s:0:"" ;s:19:"aiowps_site_lockout";s:0:"";s:23:"aiowps_si te_lockout_msg";s:0:"";s:30:"aiowps_enable_spambot _blocking";s:1:"1";s:29:"aiowps_enable_comment_cap tcha";s:1:"1";s:32:"aiowps_enable_automated_fcd_sc an";s:1:"1";s:25:"aiowps_fcd_scan_frequency";i:4;s :24:"aiowps_fcd_scan_interval";s:1:"2";s:28:"aiowp s_fcd_exclude_filetypes";s:0:"";s:24:"aiowps_fcd_e xclude_files";s:0:"";s:26:"aiowps_send_fcd_scan_em ail";s:1:"1";s:29:"aiowps_fcd_scan_email_address"; s:22:"zodadesign78@gmail.com";s:27:"aiowps_fcds_ch ange_detected";b:0;s:22:"aiowps_copy_protection";s :0:"";s:40:"aiowps_prevent_site_display_inside_fra me";s:0:"";s:22:"aiowps_login_page_slug";s:14:"Zod adesign1978";s:26:"aiowps_cookie_test_success";s:1 :"1";s:19:"aiowps_enable_debug";s:0:"";s:31:"aiowp s_enable_autoblock_spam_ip";s:1:"1";s:33:"aiowps_s pam_ip_min_comments_block";i:3;s:32:"aiowps_preven t_users_enumeration";s:0:"";s:43:"aiowps_instantly _lockout_specific_usernames";a:0:{}s:35:"aiowps_en able_lost_password_captcha";s:0:"";s:38:"aiowps_di sable_xmlrpc_pingback_methods";s:0:"";s:25:"aiowps _enable_6g_firewall";s:1:"1";s:28:"aiowps_block_fa ke_googlebots";s:1:"1";s:35:"aiowps_lockdown_enabl e_whitelisting";s:0:"";s:36:"aiowps_lockdown_allow ed_ip_addresses";s:0:"";s:35:"aiowps_enable_regist ration_honeypot";s:0:"";}

    È possibile fare qualcosa qui?

  17. #17
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Non potendo accedere al login di Wordpress, bisogna sia disattivare il plugin(rinominandolo) che togliere tutti riferimenti di All in Ona WP Security presenti in nel database, nell'.htacces e in wp-config se presenti.

    Ho trovato i nomi di tutte le tabelle nel database sono create dal plugin, la maggiorr parte ha come prefisso aiowps, ma alcune differiscono. Quindi prima di indicarle, ho cercato di capire quali erano al completo.

    Per prima cosa, disabiliti il plugin rinominando la cartella.

    Prima di procedere col database, è bene salvare una copia del database, per sicurezza, da PhpMyAdmin -> Esporta -> Formato SQL. Quindi da PhpMyAdmin eliminare le seguenti tabelle e opzioni con rispettivi contenuti.

    Le tabelle da eliminare sono:
    aiowps_events
    aiowps_failed_logins
    aiowps_global_meta
    aiowps_login_activity
    aiowps_login_lockdown
    aiowps_permanent_block

    Le opzioni da eliminare sono:
    aiowpsec_db_version
    aio_wp_security_configs
    aiowps_temp_configs
    _site_transient_update_plugins
    _transient_plugin_slugs

    Poi commentare nell'.htaccess le righe incluse tra i commnti di questo tipo #AIOWPS_... _START e #AIOWPS_..._END. Eventualmente se ha dubbi, riporti qui, prima tutto il cionteuto dell'.htaccess.

    Infine è da vedere nel wp-config, anche qui, è sempre bene prima di fare delle modifiche salvarsi una copia del file. Eventualmente se ha qualche dubbio, riporti qui il contenuto.

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 03-01-2021 alle ore 15.50.05

  18. #18
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Salve,
    ho seguito i suoi passaggi consigliati passo passo.

    - Ho rinominato il plug in da FileZilla aggiungendo backup in fondo al nome
    - ho eliminato tutte le seguenti tabelle in PhpMyAdmin:
    aiowps_events
    aiowps_failed_logins
    aiowps_global_meta
    aiowps_login_activity
    aiowps_login_lockdown
    aiowps_permanent_block


    in avwp_option ho eliminato le voci:
    aiowpsec_db_version
    aio_wp_security_configs
    _site_transient_update_plugins


    le due voci sotto, ho contollato almeno una decina di volte riga per riga ma non le ho trovate pertanto non hopotuto eliminarle.
    aiowps_temp_configs
    _transient_plugin_slugs


    Poi ho commentato in HTaccess le righe inerenti AIOWPS da #AIOWPS_... _START fino a #AIOWPS_..._END mettendo all'inizio /* e alla fine */
    ma così facendo non vedo ne la pagina di login, ne il sito e su Google visualizzo l'errore 500.

    Di seguito metto il testo che ho nel file htaccess, magari sbaglio io qualcosa...

    # BEGIN AV_HTTPS
    ###### ###### ###### ###### ## DO NOT EDIT!
    ###### ###### ###### ###### ##
    ## ## ## ## ## ## ## This is an automatically generated file,
    ## ## ## ## ## ## ## any manual change will be lost.
    ###### ## ## ## ###### ##
    ###### ## ## ## ###### ## NON MODIFICARE!
    ## ## ## ## ## ##
    ## ## ## ## ## Questo ÃÃâ€*’¨ un file generato automaticamente,
    ###### ## ###### ## ## qualsiasi modifica manuale verrÃÃâ€*’ÂÂÂÂ* persa.
    ###### ## ###### ## ##

    # If you think you need to edit this file, please open a new thread in our
    # support forum (http://forum.en.altervista.org/cms/) explaining what you are
    # trying to do.

    # Se pensi di aver bisogno di modificare questo file, apri una nuova discussione
    # sul nostro forum di supporto (http://forum.it.altervista.org/wordpress/)
    # spiegando cosa stai cercando di fare.

    AddHandler av-php73 .php
    RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
    RewriteCond %{HTTPS} !=off
    RewriteCond %{REQUEST_URI} !=/blog/wp-admin/admin-ajax.php
    RewriteRule ^ http://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]
    SetEnv AV_TOOLBAR 0

    # END AV_HTTPS
    # BEGIN All In One WP
    #AIOWPS_BLOCK_WP_FILE_ACCESS_START
    <Files license.txt>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    <Files wp-config-sample.php>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    <Files readme.html>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    #AIOWPS_BLOCK_WP_FILE_ACCESS_END
    #AIOWPS_BASIC_HTACCESS_RULES_START
    <Files .htaccess>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    ServerSignature Off
    LimitRequestBody 10240000
    <Files wp-config.php>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    #AIOWPS_BASIC_HTACCESS_RULES_END
    #AIOWPS_SIX_G_BLACKLIST_START
    # 6G BLACKLIST/FIREWALL (2016)
    # @ https://perishablepress.com/6g/
    # 6G:[QUERY STRINGS]
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
    RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]
    RewriteCond %{QUERY_STRING} ([a-z0-9]{2000}) [NC,OR]
    RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR]
    RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR]
    RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR]
    RewriteCond %{QUERY_STRING} (\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR]
    RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR]
    RewriteCond %{QUERY_STRING} (thumbs?(_editor|open)?|tim(thumb)?)\.php [NC,OR]
    RewriteCond %{QUERY_STRING} ('|")(.*)(drop|insert|md5|select|union) [NC]
    RewriteRule .* - [F]
    </IfModule>
    # 6G:[REQUEST METHOD]
    <ifModule mod_rewrite.c>
    RewriteCond %{REQUEST_METHOD} ^(connect|debug|delete|move|put|trace|track) [NC]
    RewriteRule .* - [F]
    </IfModule>
    # 6G:[REFERRERS]
    <IfModule mod_rewrite.c>
    RewriteCond %{HTTP_REFERER} ([a-z0-9]{2000}) [NC,OR]
    RewriteCond %{HTTP_REFERER} (semalt.com|todaperfeita) [NC]
    RewriteRule .* - [F]
    </IfModule>
    # 6G:[REQUEST STRINGS]
    <IfModule mod_alias.c>
    RedirectMatch 403 (?i)([a-z0-9]{2000})
    RedirectMatch 403 (?i)(https?|ftp|php):/
    RedirectMatch 403 (?i)(base64_encode)(.*)(\()
    RedirectMatch 403 (?i)(=\'|=\%27|/\'/?)\.
    RedirectMatch 403 (?i)/(\$(\&)?|\*|"|\.|,|&|&amp;?)/?$
    RedirectMatch 403 (?i)(\{0\}|\(/\(|\.\.\.|\+\+\+|\"\")
    RedirectMatch 403 (?i)(~|`|<|>|;|,|%|\|\s|\{|\}|\[|\]|\|)
    RedirectMatch 403 (?i)/(=|\$&|_mm|cgi-|etc/passwd|muieblack)
    RedirectMatch 403 (?i)(&pws=0|_vti_|\(null\)|\{\$itemURL\}|echo(.*)k ae|etc/passwd|eval\(|self/environ)
    RedirectMatch 403 (?i)\.(aspx?|bash|bak?|cfg|cgi|dll|exe|git|hg|ini| jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf)$
    RedirectMatch 403 (?i)/(^$|(wp-)?config|mobiquo|phpinfo|shell|sqlpatch|thumb|thum b_editor|thumbopen|timthumb|webshell)\.php
    </IfModule>
    # 6G:[USER AGENTS]
    <IfModule mod_setenvif.c>
    SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot
    SetEnvIfNoCase User-Agent (archive.org|binlar|casper|checkpriv|choppy|clshtt p|cmsworld|diavol|dotbot|extract|feedfinder|flicky |g00g1e|harvest|heritrix|httrack|kmccrew|loader|mi ner|nikto|nutch|planetwork|postrank|purebot|pycurl |python|seekerspider|siclab|skygrid|sqlmap|sucker| turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot
    # Apache < 2.3
    <IfModule !mod_authz_core.c>
    Order allow,deny
    Allow from all
    Deny from env=bad_bot
    </IfModule>
    # Apache >= 2.3
    <IfModule mod_authz_core.c>
    <RequireAll>
    Require all granted
    Require not env bad_bot
    </RequireAll>
    </IfModule>
    </IfModule>
    #AIOWPS_SIX_G_BLACKLIST_END
    #AIOWPS_FIVE_G_BLACKLIST_START
    # 5G BLACKLIST/FIREWALL (2013)
    # @ http://perishablepress.com/5g-blacklist-2013/
    # 5G:[QUERY STRINGS]
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{QUERY_STRING} ("|%22).*(<|>|%3) [NC,OR]
    RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR]
    RewriteCond %{QUERY_STRING} (\\|\.\./|`|='$|=%27$) [NC,OR]
    RewriteCond %{QUERY_STRING} (\;|'|"|%22).*(union|select|insert|drop|update|md5 |benchmark|or|and|if) [NC,OR]
    RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR]
    RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
    RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
    RewriteRule .* - [F]
    </IfModule>
    # 5G:[USER AGENTS]
    <IfModule mod_setenvif.c>
    # SetEnvIfNoCase User-Agent ^$ keep_out
    SetEnvIfNoCase User-Agent (binlar|casper|cmsworldmap|comodo|diavol|dotbot|fe edfinder|flicky|ia_archiver|jakarta|kmccrew|nutch| planetwork|purebot|pycurl|skygrid|sucker|turnit|vi kspider|zmeu) keep_out
    <limit GET POST PUT>
    Order Allow,Deny
    Allow from all
    Deny from env=keep_out
    </limit>
    </IfModule>
    # 5G:[REQUEST STRINGS]
    <IfModule mod_alias.c>
    RedirectMatch 403 (https?|ftp|php)\://
    RedirectMatch 403 /(https?|ima|ucp)/
    RedirectMatch 403 /(Permanent|Better)$
    RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$
    RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\"\\")
    RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$
    RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$
    RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_)
    RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml)
    RedirectMatch 403 \.well\-known/host\-meta
    RedirectMatch 403 /function\.array\-rand
    RedirectMatch 403 \)\;\$\(this\)\.html\(
    RedirectMatch 403 proc/self/environ
    RedirectMatch 403 msnbot\.htm\)\.\_
    RedirectMatch 403 /ref\.outcontrol
    RedirectMatch 403 com\_cropimage
    RedirectMatch 403 indonesia\.htm
    RedirectMatch 403 \{\$itemURL\}
    RedirectMatch 403 function\(\)
    RedirectMatch 403 labels\.rdf
    RedirectMatch 403 /playing.php
    RedirectMatch 403 muieblackcat
    </IfModule>
    # 5G:[REQUEST METHOD]
    <ifModule mod_rewrite.c>
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]
    </IfModule>
    #AIOWPS_FIVE_G_BLACKLIST_END
    #AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_START
    RewriteEngine On
    RewriteCond %{REQUEST_URI} (wp-admin|wp-login)
    RewriteCond %{HTTP_COOKIE} !aiowpssecret1978= [NC]
    RewriteCond %{HTTP_COOKIE} !aiowps_cookie_test_ld8nxv193x= [NC]
    RewriteRule .* http://127.0.0.1 [L]
    #AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_END
    #AIOWPS_BLOCK_SPAMBOTS_START
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
    RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule .* http://127.0.0.1 [L]
    </IfModule>
    #AIOWPS_BLOCK_SPAMBOTS_END
    #AIOWPS_PREVENT_IMAGE_HOTLINKS_START
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC]
    RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
    </IfModule>
    #AIOWPS_PREVENT_IMAGE_HOTLINKS_END
    # END All In One WP
    # BEGIN WordPress
    # Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
    # generate dinamicamente, e dovrebbero essere modificare solo con i filtri di WordPress.
    # Ogni modifica alle direttive tra questi marcatori sarÃÃâ€*’ÂÂÂÂ* sovrascritta.
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /blog/
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /blog/index.php [L]
    </IfModule>

    # END WordPress

  19. #19
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    A me non sembra che abbia commentato cio che sta nel mezzo. Intendevo questo:
    Codice:
     #AIOWPS_... _START 
     
     # conteuto cmmentato compreso tra inozio e fine in riferimento a AIOWPS
    
     #AIOWPS_..._END
    Prendo un pezzo dell'.htacces per fare un esempio.
    Codice:
    #AIOWPS_BLOCK_SPAMBOTS_START
    #<IfModule mod_rewrite.c>
    #RewriteEngine On
    #RewriteCond %{REQUEST_METHOD} POST
    #RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
    #RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
    #RewriteCond %{HTTP_USER_AGENT} ^$
    #RewriteRule .* http://127.0.0.1 [L]
    #</IfModule>
    #AIOWPS_BLOCK_SPAMBOTS_END
    Altrimenti, le regole di quel plugin continueranno ad avere effeto tramite l'htaccess.

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 06-01-2021 alle ore 16.27.26

  20. #20
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Come ho già scritto commentando quella parte vedi esempio sotto:

    # BEGIN AV_HTTPS
    ###### ###### ###### ###### ## DO NOT EDIT!
    ###### ###### ###### ###### ##
    ## ## ## ## ## ## ## This is an automatically generated file,
    ## ## ## ## ## ## ## any manual change will be lost.
    ###### ## ## ## ###### ##
    ###### ## ## ## ###### ## NON MODIFICARE!
    ## ## ## ## ## ##
    ## ## ## ## ## Questo ÃÃâ€*’Ãâ€Â*â€℠¢ÃƒÆ’ƒâ€šÃ‚¨ un file generato automaticamente,
    ###### ## ###### ## ## qualsiasi modifica manuale verrÃÃâ€*’Ãâ€Â*â€â „¢ÃƒÆ’‚ÂÂà ‚Â* persa.
    ###### ## ###### ## ##

    # If you think you need to edit this file, please open a new thread in our
    # support forum (http://forum.en.altervista.org/cms/) explaining what you are
    # trying to do.

    # Se pensi di aver bisogno di modificare questo file, apri una nuova discussione
    # sul nostro forum di supporto (http://forum.it.altervista.org/wordpress/)
    # spiegando cosa stai cercando di fare.

    AddHandler av-php73 .php
    RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
    RewriteCond %{HTTPS} !=off
    RewriteCond %{REQUEST_URI} !=/blog/wp-admin/admin-ajax.php
    RewriteRule ^ http://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]
    SetEnv AV_TOOLBAR 0

    # END AV_HTTPS
    /*# BEGIN All In One WP
    #AIOWPS_BLOCK_WP_FILE_ACCESS_START
    <Files license.txt>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    <Files wp-config-sample.php>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    <Files readme.html>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    #AIOWPS_BLOCK_WP_FILE_ACCESS_END
    #AIOWPS_BASIC_HTACCESS_RULES_START
    <Files .htaccess>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    ServerSignature Off
    LimitRequestBody 10240000
    <Files wp-config.php>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    #AIOWPS_BASIC_HTACCESS_RULES_END
    #AIOWPS_SIX_G_BLACKLIST_START
    # 6G BLACKLIST/FIREWALL (2016)
    # @ https://perishablepress.com/6g/
    # 6G:[QUERY STRINGS]
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
    RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]
    RewriteCond %{QUERY_STRING} ([a-z0-9]{2000}) [NC,OR]
    RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR]
    RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR]
    RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR]
    RewriteCond %{QUERY_STRING} (\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR]
    RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR]
    RewriteCond %{QUERY_STRING} (thumbs?(_editor|open)?|tim(thumb)?)\.php [NC,OR]
    RewriteCond %{QUERY_STRING} ('|")(.*)(drop|insert|md5|select|union) [NC]
    RewriteRule .* - [F]
    </IfModule>
    # 6G:[REQUEST METHOD]
    <ifModule mod_rewrite.c>
    RewriteCond %{REQUEST_METHOD} ^(connect|debug|delete|move|put|trace|track) [NC]
    RewriteRule .* - [F]
    </IfModule>
    # 6G:[REFERRERS]
    <IfModule mod_rewrite.c>
    RewriteCond %{HTTP_REFERER} ([a-z0-9]{2000}) [NC,OR]
    RewriteCond %{HTTP_REFERER} (semalt.com|todaperfeita) [NC]
    RewriteRule .* - [F]
    </IfModule>
    # 6G:[REQUEST STRINGS]
    <IfModule mod_alias.c>
    RedirectMatch 403 (?i)([a-z0-9]{2000})
    RedirectMatch 403 (?i)(https?|ftp|php):/
    RedirectMatch 403 (?i)(base64_encode)(.*)(\()
    RedirectMatch 403 (?i)(=\'|=\%27|/\'/?)\.
    RedirectMatch 403 (?i)/(\$(\&)?|\*|"|\.|,|&|&amp;?)/?$
    RedirectMatch 403 (?i)(\{0\}|\(/\(|\.\.\.|\+\+\+|\"\")
    RedirectMatch 403 (?i)(~|`|<|>|;|,|%|\|\s|\{|\}|\[|\]|\|)
    RedirectMatch 403 (?i)/(=|\$&|_mm|cgi-|etc/passwd|muieblack)
    RedirectMatch 403 (?i)(&pws=0|_vti_|\(null\)|\{\$itemURL\}|echo(.*)k ae|etc/passwd|eval\(|self/environ)
    RedirectMatch 403 (?i)\.(aspx?|bash|bak?|cfg|cgi|dll|exe|git|hg|ini| jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf)$
    RedirectMatch 403 (?i)/(^$|(wp-)?config|mobiquo|phpinfo|shell|sqlpatch|thumb|thum b_editor|thumbopen|timthumb|webshell)\.php
    </IfModule>
    # 6G:[USER AGENTS]
    <IfModule mod_setenvif.c>
    SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot
    SetEnvIfNoCase User-Agent (archive.org|binlar|casper|checkpriv|choppy|clshtt p|cmsworld|diavol|dotbot|extract|feedfinder|flicky |g00g1e|harvest|heritrix|httrack|kmccrew|loader|mi ner|nikto|nutch|planetwork|postrank|purebot|pycurl |python|seekerspider|siclab|skygrid|sqlmap|sucker| turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot
    # Apache < 2.3
    <IfModule !mod_authz_core.c>
    Order allow,deny
    Allow from all
    Deny from env=bad_bot
    </IfModule>
    # Apache >= 2.3
    <IfModule mod_authz_core.c>
    <RequireAll>
    Require all granted
    Require not env bad_bot
    </RequireAll>
    </IfModule>
    </IfModule>
    #AIOWPS_SIX_G_BLACKLIST_END
    #AIOWPS_FIVE_G_BLACKLIST_START
    # 5G BLACKLIST/FIREWALL (2013)
    # @ http://perishablepress.com/5g-blacklist-2013/
    # 5G:[QUERY STRINGS]
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{QUERY_STRING} ("|%22).*(<|>|%3) [NC,OR]
    RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR]
    RewriteCond %{QUERY_STRING} (\\|\.\./|`|='$|=%27$) [NC,OR]
    RewriteCond %{QUERY_STRING} (\;|'|"|%22).*(union|select|insert|drop|update|md5 |benchmark|or|and|if) [NC,OR]
    RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR]
    RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
    RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
    RewriteRule .* - [F]
    </IfModule>
    # 5G:[USER AGENTS]
    <IfModule mod_setenvif.c>
    # SetEnvIfNoCase User-Agent ^$ keep_out
    SetEnvIfNoCase User-Agent (binlar|casper|cmsworldmap|comodo|diavol|dotbot|fe edfinder|flicky|ia_archiver|jakarta|kmccrew|nutch| planetwork|purebot|pycurl|skygrid|sucker|turnit|vi kspider|zmeu) keep_out
    <limit GET POST PUT>
    Order Allow,Deny
    Allow from all
    Deny from env=keep_out
    </limit>
    </IfModule>
    # 5G:[REQUEST STRINGS]
    <IfModule mod_alias.c>
    RedirectMatch 403 (https?|ftp|php)\://
    RedirectMatch 403 /(https?|ima|ucp)/
    RedirectMatch 403 /(Permanent|Better)$
    RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$
    RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\"\\")
    RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$
    RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$
    RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_)
    RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml)
    RedirectMatch 403 \.well\-known/host\-meta
    RedirectMatch 403 /function\.array\-rand
    RedirectMatch 403 \)\;\$\(this\)\.html\(
    RedirectMatch 403 proc/self/environ
    RedirectMatch 403 msnbot\.htm\)\.\_
    RedirectMatch 403 /ref\.outcontrol
    RedirectMatch 403 com\_cropimage
    RedirectMatch 403 indonesia\.htm
    RedirectMatch 403 \{\$itemURL\}
    RedirectMatch 403 function\(\)
    RedirectMatch 403 labels\.rdf
    RedirectMatch 403 /playing.php
    RedirectMatch 403 muieblackcat
    </IfModule>
    # 5G:[REQUEST METHOD]
    <ifModule mod_rewrite.c>
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]
    </IfModule>
    #AIOWPS_FIVE_G_BLACKLIST_END
    #AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_START
    RewriteEngine On
    RewriteCond %{REQUEST_URI} (wp-admin|wp-login)
    RewriteCond %{HTTP_COOKIE} !aiowpssecret1978= [NC]
    RewriteCond %{HTTP_COOKIE} !aiowps_cookie_test_ld8nxv193x= [NC]
    RewriteRule .* http://127.0.0.1 [L]
    #AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_END
    #AIOWPS_BLOCK_SPAMBOTS_START
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
    RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule .* http://127.0.0.1 [L]
    </IfModule>
    #AIOWPS_BLOCK_SPAMBOTS_END
    #AIOWPS_PREVENT_IMAGE_HOTLINKS_START
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC]
    RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
    </IfModule>
    #AIOWPS_PREVENT_IMAGE_HOTLINKS_END
    # END All In One WP */
    # BEGIN WordPress
    # Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
    # generate dinamicamente, e dovrebbero essere modificare solo con i filtri di WordPress.
    # Ogni modifica alle direttive tra questi marcatori sarÃÃâ€*’Ãâ€Â*â€â⠀žÂ¢ÃƒÆ’ƒâ€šÃ‚Âà ‚Â* sovrascritta.
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /blog/
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /blog/index.php [L]
    </IfModule>

    # END WordPress


    mi da errore 500 sia il sito che l'indirizzo di login.
    quello che ho messo nel messaggio precedente era solo per indicare (come richiesto il contenuto del file HTACCESS)

    ho messo il comando giusto per commentare ? inizio /* e fine */
    cosa posso fare ancora ?

    P.S.
    ovviamente dopo aver commentato ho aspettato un' ora prima di ritentare ad accedere al sito e alla pag. di login

  21. #21
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Citazione Originalmente inviato da ZoDaDesign Visualizza messaggio
    ho messo il comando giusto per commentare ? inizio /* e fine */
    Non si commenta così nell'.htaccess. Per commentare le righe, si deve usare questo carattere #.

    Scusi, avevo dato per scontato che fosse intutibile che le normali strighe come ad esemepio AIOWPS_BLOCK_SPAMBOTS_START fossero gia commentate.

    Comunque le avevo anche fatto un esempio della parte commentata.
    Citazione Originalmente inviato da GraphOGLRisorse Visualizza messaggio
    Prendo un pezzo dell'.htacces per fare un esempio.
    Codice:
    #AIOWPS_BLOCK_SPAMBOTS_START
    #<IfModule mod_rewrite.c>
    #RewriteEngine On
    #RewriteCond %{REQUEST_METHOD} POST
    #RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
    #RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
    #RewriteCond %{HTTP_USER_AGENT} ^$
    #RewriteRule .* http://127.0.0.1 [L]
    #</IfModule>
    #AIOWPS_BLOCK_SPAMBOTS_END
    Quindi riprovi le parti indicate in precedenza, usando il commento adeguato del codice, ovvero #.

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 09-01-2021 alle ore 15.47.36

  22. #22
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    anche con # davanti ad ogni riga compresa tra #AIOWPS_BLOCK_WP_FILE_ACCESS_START e # END All In One WP

    #AIOWPS_BLOCK_WP_FILE_ACCESS_START
    #<Files license.txt>
    #<IfModule mod_authz_core.c>
    #Require all denied
    #</IfModule>
    #<IfModule !mod_authz_core.c>
    #Order deny,allow
    #Deny from all
    #</IfModule>
    #</Files>
    #<Files wp-config-sample.php>
    #<IfModule mod_authz_core.c>
    #Require all denied
    #</IfModule>
    #<IfModule !mod_authz_core.c>
    #Order deny,allow
    #Deny from all
    #</IfModule>
    #</Files>
    #<Files readme.html>
    #<IfModule mod_authz_core.c>
    #Require all denied
    #</IfModule>
    #<IfModule !mod_authz_core.c>
    #Order deny,allow
    #Deny from all
    #</IfModule>
    #</Files>
    #AIOWPS_BLOCK_WP_FILE_ACCESS_END
    #AIOWPS_BASIC_HTACCESS_RULES_START
    #<Files .htaccess>
    #<IfModule mod_authz_core.c>
    #Require all denied
    #</IfModule>
    #<IfModule !mod_authz_core.c>
    #Order deny,allow
    #Deny from all
    #</IfModule>
    #</Files>
    #ServerSignature Off
    #LimitRequestBody 10240000
    #<Files wp-config.php>
    #<IfModule mod_authz_core.c>
    #Require all denied
    #</IfModule>
    #<IfModule !mod_authz_core.c>
    #Order deny,allow
    #Deny from all
    #</IfModule>
    #</Files>
    #AIOWPS_BASIC_HTACCESS_RULES_END
    #AIOWPS_SIX_G_BLACKLIST_START
    # 6G BLACKLIST/FIREWALL (2016)
    # @ https://perishablepress.com/6g/
    # 6G:[QUERY STRINGS]
    #<IfModule mod_rewrite.c>
    #RewriteEngine On
    #RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
    #RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]
    #RewriteCond %{QUERY_STRING} ([a-z0-9]{2000}) [NC,OR]
    #RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR]
    #RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR]
    #RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR]
    #RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR]
    #RewriteCond %{QUERY_STRING} (\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR]
    #RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR]
    #RewriteCond %{QUERY_STRING} (thumbs?(_editor|open)?|tim(thumb)?)\.php [NC,OR]
    #RewriteCond %{QUERY_STRING} ('|")(.*)(drop|insert|md5|select|union) [NC]
    #RewriteRule .* - [F]
    #</IfModule>
    # 6G:[REQUEST METHOD]
    #<ifModule mod_rewrite.c>
    #RewriteCond %{REQUEST_METHOD} ^(connect|debug|delete|move|put|trace|track) [NC]
    #RewriteRule .* - [F]
    #</IfModule>
    # 6G:[REFERRERS]
    #<IfModule mod_rewrite.c>
    #RewriteCond %{HTTP_REFERER} ([a-z0-9]{2000}) [NC,OR]
    #RewriteCond %{HTTP_REFERER} (semalt.com|todaperfeita) [NC]
    #RewriteRule .* - [F]
    #</IfModule>
    # 6G:[REQUEST STRINGS]
    #<IfModule mod_alias.c>
    #RedirectMatch 403 (?i)([a-z0-9]{2000})
    #RedirectMatch 403 (?i)(https?|ftp|php):/
    #RedirectMatch 403 (?i)(base64_encode)(.*)(\()
    #RedirectMatch 403 (?i)(=\'|=\%27|/\'/?)\.
    #RedirectMatch 403 (?i)/(\$(\&)?|\*|"|\.|,|&|&amp;?)/?$
    #RedirectMatch 403 (?i)(\{0\}|\(/\(|\.\.\.|\+\+\+|\"\")
    #RedirectMatch 403 (?i)(~|`|<|>|;|,|%|\|\s|\{|\}|\[|\]|\|)
    #RedirectMatch 403 (?i)/(=|\$&|_mm|cgi-|etc/passwd|muieblack)
    #RedirectMatch 403 (?i)(&pws=0|_vti_|\(null\)|\{\$itemURL\}|echo(.*)k ae|etc/passwd|eval\(|self/environ)
    #RedirectMatch 403 (?i)\.(aspx?|bash|bak?|cfg|cgi|dll|exe|git|hg|ini| jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf)$
    #RedirectMatch 403 (?i)/(^$|(wp-)?config|mobiquo|phpinfo|shell|sqlpatch|thumb|thum b_editor|thumbopen|timthumb|webshell)\.php
    #</IfModule>
    # 6G:[USER AGENTS]
    #<IfModule mod_setenvif.c>
    #SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot
    #SetEnvIfNoCase User-Agent #(archive.org|binlar|casper|checkpriv|choppy|clsht tp|cmsworld|diavol|dotbot|extract|feedfinder|flick y|g00g1e|harvest|heritrix|httrack|kmccr#ew|loader| miner|nikto|nutch|planetwork|postrank|purebot|pycu rl|python|seekerspider|siclab|skygrid|sqlmap|sucke r|turnit|vikspider|winh#ttp|xxxyy|youda|zmeu|zune) bad_bot
    # Apache < 2.3
    #<IfModule !mod_authz_core.c>
    #Order allow,deny
    #Allow from all
    #Deny from env=bad_bot
    #</IfModule>
    # Apache >= 2.3
    #<IfModule mod_authz_core.c>
    #<RequireAll>
    #Require all granted
    #Require not env bad_bot
    #</RequireAll>
    #</IfModule>
    #</IfModule>
    #AIOWPS_SIX_G_BLACKLIST_END
    #AIOWPS_FIVE_G_BLACKLIST_START
    # 5G BLACKLIST/FIREWALL (2013)
    # @ http://perishablepress.com/5g-blacklist-2013/
    # 5G:[QUERY STRINGS]
    #<IfModule mod_rewrite.c>
    #RewriteEngine On
    #RewriteBase /
    #RewriteCond %{QUERY_STRING} ("|%22).*(<|>|%3) [NC,OR]
    #RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR]
    #RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR]
    #RewriteCond %{QUERY_STRING} (\\|\.\./|`|='$|=%27$) [NC,OR]
    #RewriteCond %{QUERY_STRING} (\;|'|"|%22).*(union|select|insert|drop|update|md5 |benchmark|or|and|if) [NC,OR]
    #RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR]
    #RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR]
    #RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC]
    #RewriteRule .* - [F]
    #</IfModule>
    # 5G:[USER AGENTS]
    #<IfModule mod_setenvif.c>
    # SetEnvIfNoCase User-Agent ^$ keep_out
    #SetEnvIfNoCase User-Agent #(binlar|casper|cmsworldmap|comodo|diavol|dotbot|f eedfinder|flicky|ia_archiver|jakarta|kmccrew|nutch |planetwork|purebot|pycurl|skygrid|#sucker|turnit| vikspider|zmeu) keep_out
    #<limit GET POST PUT>
    #Order Allow,Deny
    #Allow from all
    #Deny from env=keep_out
    #</limit>
    #</IfModule>
    # 5G:[REQUEST STRINGS]
    #<IfModule mod_alias.c>
    #RedirectMatch 403 (https?|ftp|php)\://
    #RedirectMatch 403 /(https?|ima|ucp)/
    #RedirectMatch 403 /(Permanent|Better)$
    #RedirectMatch 403 (\=\\\'|\=\\%27|/\\\'/?|\)\.css\()$
    #RedirectMatch 403 (\,|\)\+|/\,/|\{0\}|\(/\(|\.\.\.|\+\+\+|\||\\"\\")
    #RedirectMatch 403 \.(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$
    #RedirectMatch 403 /(contac|fpw|install|pingserver|register)\.php$
    #RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107\_)
    #RedirectMatch 403 (eval\(|\_vti\_|\(null\)|echo.*kae|config\.xml)
    #RedirectMatch 403 \.well\-known/host\-meta
    #RedirectMatch 403 /function\.array\-rand
    #RedirectMatch 403 \)\;\$\(this\)\.html\(
    #RedirectMatch 403 proc/self/environ
    #RedirectMatch 403 msnbot\.htm\)\.\_
    #RedirectMatch 403 /ref\.outcontrol
    #RedirectMatch 403 com\_cropimage
    #RedirectMatch 403 indonesia\.htm
    #RedirectMatch 403 \{\$itemURL\}
    #RedirectMatch 403 function\(\)
    #RedirectMatch 403 labels\.rdf
    #RedirectMatch 403 /playing.php
    #RedirectMatch 403 muieblackcat
    #</IfModule>
    # 5G:[REQUEST METHOD]
    #<ifModule mod_rewrite.c>
    #RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    #RewriteRule .* - [F]
    #</IfModule>
    #AIOWPS_FIVE_G_BLACKLIST_END
    #AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_START
    #RewriteEngine On
    #RewriteCond %{REQUEST_URI} (wp-admin|wp-login)
    #RewriteCond %{HTTP_COOKIE} !aiowpssecret1978= [NC]
    #RewriteCond %{HTTP_COOKIE} !aiowps_cookie_test_ld8nxv193x= [NC]
    #RewriteRule .* http://127.0.0.1 [L]
    #AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_END
    #AIOWPS_BLOCK_SPAMBOTS_START
    #<IfModule mod_rewrite.c>
    #RewriteEngine On
    #RewriteCond %{REQUEST_METHOD} POST
    #RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
    #RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC,OR]
    #RewriteCond %{HTTP_USER_AGENT} ^$
    #RewriteRule .* http://127.0.0.1 [L]
    #</IfModule>
    #AIOWPS_BLOCK_SPAMBOTS_END
    #AIOWPS_PREVENT_IMAGE_HOTLINKS_START
    #<IfModule mod_rewrite.c>
    #RewriteEngine On
    #RewriteCond %{HTTP_REFERER} !^$
    #RewriteCond %{REQUEST_FILENAME} -f
    #RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
    #RewriteCond %{HTTP_REFERER} !^http(s)?://zodadesign\.altervista\.org/blog [NC]
    #RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
    #</IfModule>
    #AIOWPS_PREVENT_IMAGE_HOTLINKS_END


    dove sbaglio ?

  23. #23
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Il rediret del plugin mi sembra che non avvenga più.

    Commenti un pò questo:
    Codice:
    RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
    RewriteCond %{HTTPS} !=off
    RewriteCond %{REQUEST_URI} !=/blog/wp-admin/admin-ajax.php
    RewriteRule ^ http://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]
    La reedirect o riscrittura da http a https corretto è questo:
    Codice:
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]
    Al momento aspetti a metterlo.

    Cordiali sauti.
    Ultima modifica di GraphOGLRisorse : 17-01-2021 alle ore 17.30.37

  24. #24
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Salve,
    ho risposto anche ieri ma forse non ho inviato la risposta.

    ho commentato la parte di codice che mi ha indicato:

    #RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
    #RewriteCond %{HTTPS} !=off
    #RewriteCond %{REQUEST_URI} !=/blog/wp-admin/admin-ajax.php
    #RewriteRule ^ http://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]

    ma non accedo ancora alla pagina di login al seguente link:
    http://zodadesign.altervista.org/blo...pssecret1978=1

    quando digito sul link sotto mi rimanda alla home del blog.

    è corretto che uso l'indirizzo di login indicato sopra ?
    Cosa posso fare ?

  25. #25
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Salve,
    qualche altro consiglio ?

    posso provare a mettere la parte che mi ha detto di aspettare o aspetto ancora:

    La reedirect o riscrittura da http a https corretto è questo:
    Codice:
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]
    Al momento aspetti a metterlo.

    Resto in attesa...
    Grazie

  26. #26
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Scusi, mi era sfuggita la risposta.

    Citazione Originalmente inviato da ZoDaDesign Visualizza messaggio
    ma non accedo ancora alla pagina di login al seguente link:
    http://zodadesign.altervista.org/blo...pssecret1978=1

    quando digito sul link sotto mi rimanda alla home del blog.

    è corretto che uso l'indirizzo di login indicato sopra?
    Il link login dovrebbe essere zodadesign.altervista.org/blog/wp-login.php. In ogni caso, il wp-login.php sta dove risiede l'installazione di Wordpress.

    Eventualmente, se ha dubbi, controlli da Gestione File nella cartella dove risiede WordPress.

    Citazione Originalmente inviato da ZoDaDesign Visualizza messaggio
    posso provare a mettere la parte che mi ha detto di aspettare o aspetto ancora:

    La reedirect o riscrittura da http a https corretto è questo:
    Codice:
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteCond %{HTTPS} off
    RewriteRule .* https://zodadesign.altervista.org%{REQUEST_URI} [L,R=301]
    Se ha già attivo il plugin Really Simple SSL o un altro simile, riabiliti pure il redirect decomentandolo.

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 24-01-2021 alle ore 20.48.24

  27. #27
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Salve,
    ho provato a inserire il link: zodadesign.altervista.org/blog/wp-login.php.
    per accedere a wordpress.

    compare una pagina dove mi viene chiesto di inserire le credenziali di accesso, nome e password.
    Le inserisco, flaggo che non sono un robot ma poi io pensavo di poter accedere a wordpress per poter intervenire sul mio blog, invece mi fa ritornare alla pagina home del mio blog.

    Ma dove sbaglio? ormai sono mesi che provo e ci ho un pò perso la speranza ...

    mi chiede nel suo messaggio:
    Se ha già attivo il plugin Really Simple SSL o un altro simile, riabiliti pure il redirect decomentandolo.

    non so se ce l'ho, non me lo ricordo.

    come posso fare per poter tornare a utilizzare wordpress ?
    AIUTOO

  28. #28
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Il mio consiglio è passare ad alterBlog:

    • Effettuare un backup (spazio + database) sul tuo PC
    • Passare ad alterBlog (assicurati che nel passaggio, vengano mantenuti i contenuti su wordpress)


    Tutti gli altri contenuti al di fuori di Wordpress verranno eliminati!

    Ciao!

  29. #29
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Citazione Originalmente inviato da ZoDaDesign Visualizza messaggio
    compare una pagina dove mi viene chiesto di inserire le credenziali di accesso, nome e password.
    Le inserisco, flaggo che non sono un robot ma poi io pensavo di poter accedere a wordpress per poter intervenire sul mio blog, invece mi fa ritornare alla pagina home del mio blog.
    Provi così, apra da Gestione File il file wp-login.php e commenti (temporaneamente) questa riga, dovrebbe disabilitare il redirect.
    Codice:
    do_action("login_form_{$action}");
    Coridali saluti.

  30. #30
    ZoDaDesign non è connesso Neofita
    Data registrazione
    14-02-2014
    Messaggi
    19

    Predefinito

    Ho provato a commentare inizialmente solo la riga:
    #do_action( "login_form_{$action}" );

    e non ha funzionato, quindi ho provato a commentare anche le due righe sotto
    #$http_post = ( 'POST' === $_SERVER['REQUEST_METHOD'] );
    #$interim_login = isset( $_REQUEST['interim-login'] );

    e ancora nulla, quando inserisco il link:
    zodadesign.altervista.org/blog/wp-login.php.

    mi dice pagina non trovata e si apre la home page del sito.

Pagina 1 di 2 12 UltimoUltimo

Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •