WordPress Hardening – Light Version
In occasione dello scorso Meetup ho preparato un talk sulla sicurezza. Si tratta di un versione “light” adatta anche a chi non vuole mettere le mani nel codice… Qui trovate le slide.
Categoria security
WordPress: preparare trappole per i furbetti
Se dopo esserti protetto dai tanti attacchi bruteforce continui a vedere nei log errori 404 a percorsi non convenzionali (es. phpmyadmin, phpinfo, test, cgi, register, admin, system, ecc…) è possibile che qualche BOT automatico stia facendo una scansione cercando potenziali…
Controllo degli accessi su SSH
Questa mattina controllando i report di alcuni server relativi al traffico generato ho visto qualcosa di alquanto anomalo. Il grafico che vedete rappresente l’attivita del protocollo ssh e come potete osservare dalle 4.30 alla 6.30 qualche simpatico amico a tentato…