Commenti a: Proteggere l’area amministrativa di WordPress con .htaccess http://www.bufferoverflow.it/2008/07/19/proteggere-larea-amministrativa-di-wordpress-con-htaccess/ Notizie, articoli, guide su Windows e Gnu/Linux Fri, 27 Jan 2012 21:31:12 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Di: OpenX: ripulire un’installazione infetta e aumentarne la sicurezzahttp://www.bufferoverflow.it/2008/07/19/proteggere-larea-amministrativa-di-wordpress-con-htaccess/comment-page-1/#comment-33314 OpenX: ripulire un’installazione infetta e aumentarne la sicurezza Sat, 31 Jul 2010 16:28:34 +0000 http://www.bufferoverflow.it/?p=389#comment-33314 [...] Portato a termine l’upgrade di OpenX possiamo procedere a un po’ di hardening della nostra installazione ripulita. Per prima cosa dobbiamo cancellare il file install.php posizionato in “openx/www/admin”. Come seconda cosa invece possiamo posizionare un file .htaccess sempre in openx/www/admin, in questo modo restringeremo l’accesso all’interfaccia di gestione di OpenX. Per la creazione di un file .htaccess è possibile utilizzare il servizio web .htaccess Generator, avendo cura di fornire i percorsi assoluti di dove risiederà il file (per questo rimando al mio post Proteggere l’area amministrativa di WordPress con .htaccess). [...] [...] Portato a termine l’upgrade di OpenX possiamo procedere a un po’ di hardening della nostra installazione ripulita. Per prima cosa dobbiamo cancellare il file install.php posizionato in “openx/www/admin”. Come seconda cosa invece possiamo posizionare un file .htaccess sempre in openx/www/admin, in questo modo restringeremo l’accesso all’interfaccia di gestione di OpenX. Per la creazione di un file .htaccess è possibile utilizzare il servizio web .htaccess Generator, avendo cura di fornire i percorsi assoluti di dove risiederà il file (per questo rimando al mio post Proteggere l’area amministrativa di WordPress con .htaccess). [...]

]]> Di: piscione75http://www.bufferoverflow.it/2008/07/19/proteggere-larea-amministrativa-di-wordpress-con-htaccess/comment-page-1/#comment-21375 piscione75 Thu, 08 Jan 2009 18:28:53 +0000 http://www.bufferoverflow.it/?p=389#comment-21375 Infatti installando quel plugin, sembra tutto ok, ma quando vado ad accedere alla pagina protetta, mi appare la schermata di autenticazione insercio user e psw... ma niente niente..! credo che sia qualche funziona di apache che manca, non attivata etc.. :( uffi davvero non ne riesco ad uscirne.. ed è da mesi.. (leggi i post) ! :( Infatti installando quel plugin, sembra tutto ok, ma quando vado ad accedere alla pagina protetta, mi appare la schermata di autenticazione insercio user e psw… ma niente niente..!

credo che sia qualche funziona di apache che manca, non attivata etc.. :( uffi davvero non ne riesco ad uscirne.. ed è da mesi.. (leggi i post) ! :(

]]> Di: Matteohttp://www.bufferoverflow.it/2008/07/19/proteggere-larea-amministrativa-di-wordpress-con-htaccess/comment-page-1/#comment-21373 Matteo Wed, 07 Jan 2009 17:52:10 +0000 http://www.bufferoverflow.it/?p=389#comment-21373 Scusami se non ti riesce col metodo che ho segnalato, prova ad installare il plugin per WP Apache Password Protect: <a href="http://wordpress.org/extend/plugins/askapache-password-protect/" rel="nofollow">http://wordpress.org/extend/plugins/askapache-pas...</a> Vedi se con questo hai più fortuna :) Scusami se non ti riesce col metodo che ho segnalato, prova ad installare il plugin per WP Apache Password Protect: http://wordpress.org/extend/plugins/askapache-pas…

Vedi se con questo hai più fortuna :)

]]> Di: piscione75http://www.bufferoverflow.it/2008/07/19/proteggere-larea-amministrativa-di-wordpress-con-htaccess/comment-page-1/#comment-21372 piscione75 Wed, 07 Jan 2009 17:19:53 +0000 http://www.bufferoverflow.it/?p=389#comment-21372 Nuovo Anno, ma vecchio problema (leggi sopra) :( Cmq buon anno a tutti!!! :) Nuovo Anno, ma vecchio problema (leggi sopra) :(

Cmq buon anno a tutti!!! :)

]]> Di: piscione75http://www.bufferoverflow.it/2008/07/19/proteggere-larea-amministrativa-di-wordpress-con-htaccess/comment-page-1/#comment-21346 piscione75 Sat, 29 Nov 2008 13:41:37 +0000 http://www.bufferoverflow.it/?p=389#comment-21346 Uffi, ho provato e riprovato tutta la procedura, c'è qualcsa che manca o non è configurato correttamente! quando accedo alla cartella da proteggere (localhost/miosito/wp-admin) mi appare la finestra di autenticazione, ma inserendo "user e psw", ma niente e dopo vari tentativi mi dà questo errore: Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. Grazie. Uffi, ho provato e riprovato tutta la procedura, c'è qualcsa che manca o non è configurato correttamente!

quando accedo alla cartella da proteggere (localhost/miosito/wp-admin) mi appare la finestra di autenticazione, ma inserendo "user e psw", ma niente e dopo vari tentativi mi dà questo errore:

Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Grazie.

]]> Di: piscione75http://www.bufferoverflow.it/2008/07/19/proteggere-larea-amministrativa-di-wordpress-con-htaccess/comment-page-1/#comment-21342 piscione75 Mon, 24 Nov 2008 14:06:14 +0000 http://www.bufferoverflow.it/?p=389#comment-21342 uffi non c'è più nessuno! :( uffi non c'è più nessuno! :(

]]> Di: piscione75http://www.bufferoverflow.it/2008/07/19/proteggere-larea-amministrativa-di-wordpress-con-htaccess/comment-page-1/#comment-21336 piscione75 Wed, 19 Nov 2008 12:59:54 +0000 http://www.bufferoverflow.it/?p=389#comment-21336 Grazie per la risposta! Allora ho fatto la prova, cambiato AllowOverride None, che è diventato AllowOverride All. Ma questo è l'errore Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server err. PS: però adesso mi ha dato questo errore, mentre prima mi faceva sempre inserire ID e Pass (come se fossero sbagliate, ma non lo erano). UFFi eppure sembra così semplice..! questo è il mio HTTPD.conf Options FollowSymLinks AllowOverride All Order deny,allow Deny from all Satisfy all Grazie per la risposta!

Allora ho fatto la prova, cambiato AllowOverride None, che è diventato AllowOverride All.

Ma questo è l'errore

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server err.

PS: però adesso mi ha dato questo errore, mentre prima mi faceva sempre inserire ID e Pass (come se fossero sbagliate, ma non lo erano). UFFi eppure sembra così semplice..!

questo è il mio HTTPD.conf

Options FollowSymLinks

AllowOverride All

Order deny,allow

Deny from all

Satisfy all

]]>