Procedura per cambiare il prefisso delle tabelle del database di Wordpress.

1. Prima di tutto fatevi un backup di tutto il database che fa sempre bene.
2. Metterre in pausa il blog con una pagina di manutenzione, in modo che il database non venga interrogato nel tempo della lavorazione stimata in 30 minuti. Per mettere in pausa il blog senza essere penalizzati dai motori di ricerca, utlizzate il plugin “Site Maintenance” di Robert Wetzlmayr.
3. Installatevi il plugin “Wordpress Table Rename“.
4. Questo plugin vi permette di fare una copia delle tabelle del vostro database con la stessa struttura e con lo stesso schema ma con un prefisso differente che andrete a decidere voi.
5. Alcune procedure manuali. Nella nuova tabella 7Yw9k0_options (ripeto il prefisso lo potete inventare voi, questo é solo un esempio) bisogna cambiare “wp_user_roles” in “7Yw9k0_user_roles”. Entrate nel vostro database, di solito l’hosting mette a disposizione phpmyadmin.
6. Ora cercate la tabella 7Yw9k0_usermeta e andiamo a utilizzare un paio di comandi SQL per cambiare un paio di valori :
   UPDATE 7Yw9k0_usermeta SET meta_key='7Yw9k0_autosave_draft_ids' WHERE meta_key='wp_autosave_draft_ids' LIMIT 10000;
   la stessa cosa e’ da fare per il valore “wp_user_level”.
   Potrebbe accadere che questi campi non esistano, perchè vengono creati nel momento in cui servono in modo automatico da WordPress. In questo caso, quando essi saranno creati vi verrà assegnato il prefisso corrente, aggiornato.
7. Procedere con il secondo step del plugin “Wordpress Table Rename”, il quale si occupa di riconfigurare il vostro wp-config.php all’altezza della riga:
   $table_prefix = 'wp_';
   con il nuovo prefisso e di sostituirlo nel vostro server. Ma se volete, potete fare quest’ultima operazione anche manualmente.

Ora, disattivate il plugin “Site Maintenance” in modo che il vostro blog risulti visibile, poi effettuate un logout. Verificate che il vostro blog funzioni a dovere con il nuovo prefisso. E solamente dopo questa verifica potrete cancellare le tabelle con il vecchio prefisso “wp_ ” dal vostro database.

Nel caso qualcosa fosse andato storto, bastera’ cambiare il file wp-config.php in modo che punti alle tabelle con il vecchio prefisso “wp_”. Questo per darvi il tempo di ri-controllare tutti passi con la dovuta calma.

In questo caso necessito redirezzionare i miei visitatori ad una pagina temporanea, quando sto intervenendo sul sito per eseguire degli interventi di manutenzione.

L’esempio va a trattare direttamente sul file .htaccess

1. Creare una pagina di “lavori in corso”, nominandola “sitoinmanutenzione.html” e personalizzarla a vostro piacere;
2. Individuare il file .htaccess nella root relativa alla propria installazione di Wordpress ed eseguire una copia di backup!
3. Scaricare e aprire il file .htaccess in un editor di testo;
4. Copiare il seguente codice all’interno del file:
   [sourcecode]
RewriteEngine on
RewriteCond %{REQUEST_URI} !/sitoinmanutenzione.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /sitoinmanutenzione.html [R=302,L]
[/sourcecode]
5. Sostituire la stringa “123\.123\.123\.123” relativa alla linea 3 con l’indirizzo IP della vostra connessione internet (visualizza indirizzo IP), mantenendo lo stesso formato;
6. Salvare le modifiche e caricare il file nella root del vostro sito in Wordpress.

D’ora in poi, tutti i visitatori (tranne voi) verranno reindirizzati alla nuova pagina “sito in manutenzione” creata. Terminati i lavori di manutenzione al vostro blog, basterà cancellare le linee di codice aggiunte oppure semplicemente ripristinare il precedente file .htaccess. Mentre potrete lasciare il file “sitoinmanutenzione.html” pronto per i prossimi interventi.

Ringraziamo la fonte di questo articolo con un bel link al sito.

La transazione e' stata autorizzata.
Grazie per il tempo assegnato nel controllo del conto cliente.
Tuttavia, visiti prego appena possible http://www.intesa.com/
Per controllare le vostre informazioni di conto!
Clicca qui per visualizzare il saldo disponibile residuo.

E come di consueto il link non porta al sito indicato sopra, ma a questo:

http://www.dr-ravid.co.il//admin/Editor/assets/cap.htm

E come uso fare in questi casi, per i più esperti, vado a pubblicare anche il codice sorgente dell’email, in modo che si possano leggere ulteriori informazioni che possano risultare utili per l’investigazione.

Delivered-To: *************** (mia email privata)
Received: by 10.204.114.83 with SMTP id d19cs194460bkq;
Mon, 28 Sep 2009 18:30:23 -0700 (PDT)
Received: by 10.211.154.17 with SMTP id g17mr3943656ebo.32.1254187823384;
Mon, 28 Sep 2009 18:30:23 -0700 (PDT)
Return-Path:
Received: from 121dental.co.uk ([217.169.27.60])
by mx.google.com with ESMTP id 26si13634954ewy.59.2009.09.28.18.30.23;
Mon, 28 Sep 2009 18:30:23 -0700 (PDT)
Received-SPF: neutral (google.com: 217.169.27.60 is neither permitted nor denied by domain of servizi@intesasanpaolo.it) client-ip=217.169.27.60;
Authentication-Results: mx.google.com; spf=neutral (google.com: 217.169.27.60 is neither permitted nor denied by domain of servizi@intesasanpaolo.it) smtp.mail=servizi@intesasanpaolo.it
Received: from User ([216.171.191.222]) by 121dental.co.uk with Microsoft SMTPSVC(6.0.3790.3959);
Mon, 28 Sep 2009 13:42:46 +0100
From: "Intesa SanPaolo S.p.A"
Subject: La transazione e' stata autorizzata.!!!
Date: Mon, 28 Sep 2009 08:39:51 -0400
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Bcc:
Return-Path: servizi@intesasanpaolo.it
Message-ID: <121-SERVERuJGFO5QBy0000082b@121dental.co.uk>
X-OriginalArrivalTime: 28 Sep 2009 12:42:46.0843 (UTC) FILETIME=[2E59C8B0:01CA4039]

Sperando vengano presi, vi saluto e alla prossima!

Dai risultati della verifica inoltre, si può attraverso dei link, andare a validare il codice sorgente HTML e il proprio feed, e gli headers. Per concludere è disponibile un feed RSS per avere aggiornamenti in tempo reale sulla situazione del proprio blog. z4a7yircw6

Grazie al programma AdSense di Google, al quale è necessario essere iscritti e la cui registrazione è gratuita, gli autori di NotizieFresche.info guadagneranno l’80% degli introiti maturati dalla pubblicità di Google. Infatti, è grazie al codice personale AdSense che l’autore riceverà i compensi prodotti dalla publicità a lui associata e inserita nella pagina dell’articolo.

Un sistema puramente meritocratico, in quanto più un articolo guida o recensione sarà scritta bene, tanto più interessante sarà, tante più persone la leggeranno e tanto più si guadagnerà. Non occorre essere dei giornalisti professionisti, ma ovviamente un italiano corretto aiuterà di molto la visibilità dell’articolo scritto.

Inoltre l’articolo resterà sempre online, quindi potenzialmente potrà farvi guadagnare ogni giorno qualcosa per sempre. Immaginatevi scrivere anche un solo articolo (fatto bene) al giorno… a lungo andare potrebbe trasformarsi in una vera e propria fonte di guadagno!

Un ottimo modo quindi per guadagnare qualche soldino extra che in questo periodo male non fa.

Il portale è appena uscito dalla fase BETA, necessita quindi visibilità e partecipazione. Perciò non è da aspettarsi guadagni immediati, però è certo che oramai questi tipi di portali offrono molte soddisfazioni: nessun padrone (se non l’editore che ti controlla il pezzo prima di essere pubblicato) e guadagno diretto in base alle proprie reali capacità.

State per realizzare un sito dinamico, un blog, un negozio elettronico online? Avete bisogno di testare Wordpress, Drupal, Joomla o Mambo e non avete voglia di installarli nel vostro spazio web? Esiste qualcosa di gratis online che fa il caso vostro. Si chiama Open Source CMS e cisono moltissime demo di piattaforme in PHP/MySQL o ASP e .NET da poter testare senza alcun problema.

Open Source CMS è un bellissimo sito web dove è possibile vedere in azione alcuni dei migliori software gratuiti in open source di tutto il mondo. Ideato nel 2004 da un certo Scott Goodwin, Open Source CMS dapprima forniva solo demo per progetti in PHP/MySQL mentre da poco possiede demo anche per i sistemi ASP, .NET, Ruby, Python e Perl.

Per approfondimenti: Open Source CMS

Ed eccoli i truffatori di oggi! Si spacciano per la Banca Popolare di Milano, ti inviano una email con mittente questo indirizzo servizi@bpmbancing.it e con questo oggetto: Comunicazione 14222 – www.bpmbanking.it

Ma vediamo il testo completo dell’email:

Caro cliente,

Nell’ambito di un progetto di verifica dei dati anagrafici forniti durante
la sottoscrizione dei servizi di Banca Popolare di Milano e stata riscontrata
una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all
momento della sottoscrizine contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione di
servizio secondo gli art. 135 e 137/c da Lei accettati al momento della
sottoscrizione, oltre a costituire reato penalmente perseguibile secondo
il C.P.P. ar. 415 del 2001 relativa alla legge contro il riciclaggio e la
trasparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati
relativi all’anagrafica dell’Intestatario dei servizi Banca Popolare di Milano.
Effettuare l’aggiornamento dei dati cliccando sul seguente collegamento
sicuro:

https://www.bpmbanking.it/pub/xbank/home.do

Cordiali saluti,

Banca Popolare di Milano Società Cooperativa

Il link inserito nell’email in realtà porta ad un altro sito, preparato appositamente dai truffatori per porre in inganno il cliente potendo così attuare il loro piano di phishing (il phishing è una frode on-line ideata per sottrarre con l’inganno numeri di carte di credito, password, informazioni su account personali).

Per i più esperti di voi, pubblico anche il codice sorgente dell’email, in modo che si possano leggere ulteriori informazioni che possono risultare utili per l’investigazione.

Delivered-To: *************************
Received: by 10.210.54.16 with SMTP id c16cs249617eba;
Tue, 11 Aug 2009 05:03:45 -0700 (PDT)
Received: by 10.114.12.14 with SMTP id 14mr1341800wal.209.1249992223068;
Tue, 11 Aug 2009 05:03:43 -0700 (PDT)
Return-Path:
Received: from 5ac74618.bb.sky.com (5ac74618.bb.sky.com [90.199.70.24])
by mx.google.com with ESMTP id 5si1059950pxi.58.2009.08.11.05.03.11;
Tue, 11 Aug 2009 05:03:42 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of ibfmoxm@5ac74618.bb.sky.com designates 90.199.70.24 as permitted sender) client-ip=90.199.70.24;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of ibfmoxm@5ac74618.bb.sky.com designates 90.199.70.24 as permitted sender) smtp.mail=ibfmoxm@5ac74618.bb.sky.com
Received: from 90.199.70.24 by mail.bluetowels.com; Tue, 11 Aug 2009 12:03:41 +0000
Date: Tue, 11 Aug 2009 12:03:41 +0000
From: “servizi@bpmbancing.it”
X-Mailer: The Bat! (v3.71.01) Professional
Reply-To: ibfmoxm@5ac74618.bb.sky.com
X-Priority: 3 (Normal)
Message-ID: <729746123.67486208026806@5ac74618.bb.sky.com>
To: *************************
Subject: Comunicazione 14222 – www.bpmbanking.it
MIME-Version: 1.0
Content-Type: text/html;
charset=iso-8859-2
Content-Transfer-Encoding: 7bit

Sperando di esservi stato utile vi saluto, augurandovi buone vacanze!
dal vostro Niravo*

Il servizio è gratuito, e non necessita alcuna registrazione, ne tanto meno comunicare la propria email.

Basta caricare il tuo file di immagine. Free-OCR è compatibile per file immgine di questo tipo: JPG, GIF, BMP TIFF o PDF (solamente una pagina).

L’unica restrizione è che le immagini non devono essere di dimensioni superiori a 2 MB, non superiore a 5000 pixel e non si possono caricare più di 10 immagini ogni ora.

Servizio da provare su free-ocr.com

Basta semplicemente collegarsi alla pagina del sito che gira con Wordpress come questa:

http://www.NOMEDOMINIO.com/wp-login.php?action=lostpassword

per reimpostare la password di un utente. Solitamente Wordpress, invia un email di conferma al proprietario dell’account chiedendo di confermare il reset della password. Grazie al bug questo passaggio viene saltato.

Certo non è possibile sfruttare ulteriormente la vulnerabilità, questo significa che un utente malintenzionato non potrà accedere all’account del utente, tuttavia in questo modo è possibile bloccare l’accesso ad un utente o all’amministratore del blog.

Occhio quindi al pannello di controllo di Wordpress perchè non sempre esce l’avviso dell’aggiornamento, ad esempio se avete installato un wordpress localizzato. Occorre farlo manualmente andando su Strumenti > Aggiorna

Nell’articolo di technoburger.net viene spiegato che usando, ad esempio, un codice come questo:

<?php wikiovote(); ?>

durante un aggiornamento (plugins disattivati) lo stesso produrrà il seguente errore:

Fatal error: Call to undefined function wikiovote()

Per soperire a questo possibile errore, nell’articolo viene descritta la possibilità di usare la funzione function_exists in questo modo:

<?php if (function_exists("wikiovote")) wikiovote(); ?>

La stessa funzione potrebbe essere estesa per visualizzare o meno altro codice html, per esempio:

<?php if (function_exists("wikiovote")) { ?>
<div style="float:right;">
<h2>Piaciuto l'articolo?</h2>
Votalo su Wikio:
<?php wikiovote(); ?>
</div>
<?php } /* FINE IF */ ?>

Tutti i dettagli possono essere letti nell’articolo originale di technoburger.net