Proteggete il vostro WordPress
WordPress, il software open source sul quale gira anche questo sito, è ormai diffusissimo. Non conosco le percentuali aggiornate di siti web gestiti da questo sistema rispetto al totale, ma le ultime che avevo letto erano molto elevate.
Questa popolarità porta con sè anche problemi di sicurezza: più un software è diffuso, più sarà interessante cercare sistemi per bucarlo e sfruttarne l’accesso per diffondere contenuti pubblicitari (spam) o pericolosi (malware, virus, ecc.).
Se anche voi usate WordPress, vi consiglio di installare questo plugin: “All In One WP Security“, che permette, tra le altre cose, di bloccare gli ip di chi tenta di accedere con attacchi brute force, inventandosi nomi utente e password.
Tra le altre funzionalità, vi permette di scoprire se i file sono stati cambiati, inserire dei captcha che facciano domande agli utenti che tentano di accedere, effettuare scansioni del sistema e proteggere il database.
Fatelo anche se pensate che non vi serva. Vedrete che già abilitando una email di notifica ad ogni tentativo di accesso non autorizzato scoprirete di essere più interessanti per i malintenzionati di quanto pensavate di essere.
Segnalare utenti GMAIL che inviano SPAM
Se ricevete spam da un utente GMAIL (indirizzo di posta che termina in @gmail.com) esiste uno strumento per segnalare a Google la violazione dei loro termini di utilizzo, ed auspicabilmente la chiusura dell’attività di spamming.
L’elenco completo delle azioni non permesse con email google si trova nel regolamento del programma Gmail, tra le quali si trova ad esempio:
– generare o agevolare email commerciali non desiderate (“spam”).
– condurre o inoltrare strutture a piramide e simili
…
Si può fare una segnalazione in maniera molto veloce e semplice alla pagina:
http://support.google.com/mail/bin/request.py?hl=it&contact_type=abuse
Lo spam cirillico e cinese su Gmail
Chiunque usi la posta elettronica ha ricevuto più o meno spesso spam sritti con caratteri tradizionali cinesi (charset big5) e cirillici, o arabi.
Chi come me non conosce nessuna di queste lingue potrebbe cancellare automaticamente questi messaggi, se potesse utilizzare un filtro per set di caratteri. In pratica visto che chi scrive usa dei caratteri “strani”, il sistema di posta potrebbe riconoscerli e gestirli a nostra scelta.
Purtroppo oggi su gmail non è possibile fare filtri avanzati, utilizzando ad esempio gli header della posta (parti nascoste del messaggio che servono ai programmi di posta ed ai server per la gestione del messaggio).
Però possiamo chiedere a Google che aggiunga questa opzione, suggerendo “Funzionalità di ricerca dei messaggi migliorata” all’indirizzo http://mail.google.com/support/bin/static.py?hl=it&page=suggestions.cs&rd=1.
Basta andare in quella pagina e cliccare il pulsante “suggeriscila” a fianco della funzione scelta.
Cancellarsi da “Diritto all’ambiente”
Nonostante io non abbia mai chiesto l’iscrizione alla newsletter “Diritto all’ambiente”, il mio indirizzo c’era finito ugualmente.
Sul loro sito non ho trovato nessuna indicazione su come rimuoversi, ed un po’ scocciato avevo semplicemente indicato a gmail di spostare la loro posta nella cartella dello spam.
Penso finalmente di aver trovato la modalità di rimozione del proprio indirizzo, basta aprire questo link:
http://www.dirittoambiente.net/cgi-bin/newsletter.cgi?rimuovi@email.com
Dove ovviamente, al posto di “rimuovi@email.com” dovete inserire il vostro indirizzo.
No, ti assicuro che non mi son…
No, ti assicuro che non mi sono iscritto a Facebook per raccogliere tutto lo spam che riesco ad evitare via email.