Newsletter WordPress #33

WP News: Il gateway di WordPress che quasi nessuno conosce & WP Attack Report luglio

Questa settimana c'è qualcosa per le tue orecchie: il primo episodio di capital_P_odcast, un nuovo podcast della comunità WP tedesca. Inoltre, Wordfence ha pubblicato il Rapporto sugli attacchi a WordPress del mese di luglio. Inoltre, ti mostriamo uno dei maggiori canali di accesso per gli hacker che quasi nessuno conosce.

XMLrpc: la vulnerabilità programmata di WordPress

XMLrpc: quello che sembra che qualcuno si sia addormentato con la testa sulla tastiera è in realtà una vulnerabilità programmata di WordPress. Concepito per l'accesso remoto al sito WordPress, oggi XMLrpc funge principalmente da porta d'accesso per gli hacker. I dati mostrano che la maggior parte degli attacchi brute force ha come obiettivo sia l'amministratore di WP che XMLrpc. Anche gli attacchi DDoS sono possibili attraverso l'interfaccia. Questo articolo spiega quanto sia rilevante la vulnerabilità e come puoi proteggerti.

Notizie sulle prestazioni

Come velocizzare il tuo tema in pochi passi
Matthias Kittsteiner ti spiega come migliorare le prestazioni del tuo tema con piccole modifiche al codice, utilizzando come esempio un tema figlio di "Twenty Seventeen".

Notizie sulla sicurezza

Wordfence Rapporto sulla sicurezza di luglio
Come sempre, il rapporto mensile sugli attacchi a WordPress del fornitore di sicurezza Wordfence offre interessanti spunti di riflessione sulle oscure macchinazioni dell'universo WordPress: mentre il numero medio di attacchi giornalieri è aumentato del 21% rispetto a giugno, il volume giornaliero degli attacchi rimane sorprendentemente stabile nel corso del mese. "È come se gli aggressori fossero andati in vacanza e avessero lasciato i loro bot maligni in funzione con il pilota automatico", si legge nel rapporto di sicurezza.

Il malware TrafficTrade si diffonde
In un post sul blog, il fornitore di sicurezza Wordfence mette in guardia dal cosiddetto malware "TrafficTrade". Viene sfruttata una vulnerabilità del tema WP "Newspaper", grazie alla quale gli aggressori possono inserire del codice maligno nella tabella "wp_options". In questo modo, i visitatori del tuo sito vengono automaticamente reindirizzati a una pagina degli aggressori che, ad esempio, scarica plug-in malevoli per il browser.

WordPress News

Ora è certo: WP 4.9 arriva senza l'editor Gutenberg
In un post sul Core, Mel Choyce - co-capo della release 4.9 - ha pubblicato un elenco preliminare di obiettivi per l'aggiornamento a WordPress 4.9. I sei temi principali della bozza sono il miglioramento dell'editing del codice, della personalizzazione, del cambio di tema e dell'editing delle immagini, oltre al caricamento di temi e plugin tramite ZIP e API REST. La data di rilascio prevista è il 14 novembre.

Nuovo podcast della comunità WP tedesca
Nel loro nuovo "capital_P_odcast", Maja Benke e Bernhard Kau parlano di argomenti ed eventi della comunità WP. L'obiettivo del podcast è quello di fare chiarezza su ciò che rende WordPress e la comunità WP e di discutere di argomenti rilevanti per gli utenti WP. Il primo episodio del podcast parla dei pro e dei contro dei page builder.

WordPress.com non è WordPress.org
La confusione tra WordPress.com e WordPress.org è un fenomeno comune, soprattutto tra i neofiti di WP. Caspar Hübinger ha dedicato una pagina a parte a questo problema, in cui spiega criticamente non solo le differenze ma anche le conseguenze di questa confusione.

Ti è piaciuto l'articolo?

Con la tua valutazione ci aiuti a migliorare ancora di più i nostri contenuti. Grazie!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *.