Siti dei comuni hackerati da spammer per inserire link

Una piccola curiosità dal mondo black hat seo.

Mi è capitato di notare un sito di un comune della mia provincia con dei link a siti vendono le celebri pillole blu anti-impotenza (non le cito per evitare che Google pensi male di questo sito). Ovviamente immagino ci sia stato qualche “hacker” (chiamiamolo così) che ha sfruttato dei bug (classico SQL Injection) del sito per inserire dei link del tutto abusivi.

Date uno sguardo a questa serp e noterete quanti siti di comuni italiani sono stati bucati per inserire dei link su quelle pillole. Sicuramente ne esistono tantissimi anche per altri argomenti.

Fare una ricerca simile alla mia sui vostri siti potrebbe aiutarvi ad individuare link abusivi, inseriti da qualche spammer e spesso causa di penalizzazioni da parte di Google, esattamente come Google stesso suggerisce.

Bloccare SideWiki di Google, ecco uno script

Il nuovo servizio Google SideWiki permette agli utenti di commentare qualsiasi pagina web in un box che si apre nel browser tramite la Google Toolbar.

Gli utenti possono scrivere liberamente e senza il controllo del webmaster qualsiasi cosa, condividendola con tutti gli altri navigatori.
Una novità sicuramente utile per gli utenti, ma in alcuni casi potrebbe esser dannosa per i proprietari dei siti.

Immaginiamo situazioni in cui dei concorrenti o dei semplici utenti si accaniscano ingiustificatamente contro un sito, oppure ad invasioni di commenti di spam. Difficile segnalarli uno ad uno in maniera manuale per poi attenderne la cancellazione.

Emerge dunque il bisogno per alcuni di poter disattivare la SideWiki, possibilità non offerta da Google.

In attesa di una sterzata da parte di Google, che secondo me dovrà necessariamente offrire un metodo di disattivazione, possiamo pensare ad un metodo fai da te.

La soluzione è abbastanza banale. SideWiki associa i commenti univocamente con gli url, dunque se l’url cambiasse di volta in volta i commenti andrebbero persi.

Come possiamo fare? Semplice, possiamo aggiungere dei parametri random agli url tramite javascript.

Ad esempio il browser di un utente che visita http://www.matarrelli.com/ viene al volo indirizatto su http://www.matarrelli.com/#CodiceCasuale e il successivo utente su http://www.matarrelli.com/#AltroCodiceCasuale e così via.
Così tutti i commenti saranno lasciati ma andranno persi, in quanto lasciati su url random che gli altri non vedranno.

La soluzione è abbastanza indolore e usando parametri passati con il cancelletto # non implica il ricaricamento della pagina.
L’unico difetto è forse che richiede javascript attivato, perciò eventuali malintenzionati  o spammer possono disattivare javascript e commentare gli url reali. Tuttavia anche in questo caso, finché lo script sarà attivo, gli utenti normali continueranno a non vedere i commenti, in quanto loro visualizzano sempre url differenti.

Sono stati già sviluppati alcuni script, il primo credo sia stato questo http://code.google.com/p/sidewiki-defeat/.
Tuttavia preferisco proporne una versione mia, simile ma sensibilmente alleggerita e italianizzata:

<script language=”javascript”>
<!–
/* script per bloccare SideWiki di Google prelevato da www.matarrelli.com */
function GeneraParametro() {
var data = new Date();
var parametro = data.getTime() +”"+ Math.floor(Math.random()*1000);

return parametro;
}

var indirizzo = window.location.href;
if (indirizzo.indexOf(‘#’) == -1) {
window.location.href = indirizzo + ‘#’ + GeneraParametro();
}
–>
</script>

Praticamente aggiunge all’url reale un codice composto dall’ora Unix che varia costantemente e da 3 cifre random, aggiunte per evitare collisioni accidentali tra vari utenti che visitano la stessa pagina alla stessa ora.

Ho caricato una pagina demo dove testare lo script.

Importare un Database MySql molto grande

Capita prima o poi a tutti di voler cambiare il proprio servizio di hosting.

La procedura è sempre la stessa, aldilà dei software usati, bisogna fare un backup di tutti i file e dei dati contenuti nei database per poi ricaricare tutto sul nuovo server.

Per quanto riguarda i file generalmente non ci sono grossi problemi, a parte l’attesa che l’ftp ricarichi tutto e la necessità di reimpostare i giusti permessi.

Il problema che invece ci si trova a dover affrontare è l’importazione del database. Il perché è molto semplice, la maggior parte dei server è configurata in maniera tale da poter importare solo pochi mega di dati MySql.
Un qualunque blog con numerosi interventi e commenti o un forum di discussione, supererà certamente tale limite, impedendoci di usare gli strumenti a nostra disposizione.

La soluzione che ritengo migliore è abbastanza semplice, si tratta di uno script che farà il lavoro di importazione al nostro posto, denominato BigDump.php.

Scarichiamo lo script, lo apriamo con un editor testuale e impostiamo i dati del nuovo database, in modo che possa connettersi ad esso.
Lo carichiamo sul server e carichiamo nella stessa cartella anche il file sql di backup che abbiamo precedentemente salvato.

Richiamiamo l’url del file (esempio www.nomeserver.it/bigdump.php) e ci apparirà una lista di file e, in particolare, per il file sql ci sarà un link che consentirà di importare tutto nel db. Non ci resta che cliccare e attendere con il browser aperto la schermata di conferma che arriverà dopo pochi secondi.

Nuovo comando per la privacy di Facebook, il lucchetto snobba i vecchi utenti

Da qualche settimana è disponibile una nuova e interessante funzione a salvaguardia della privacy degli elementi condivisi su Facebook.

Si tratta di un pannello di controllo dal quale è possibile controllare la visibilità di ogni elemento condiviso (stato personale, foto, video, evento, link).

Utilizzarlo è molto semplice, riporto le istruzioni che lo stesso Facebook offre nella pagina relativa alla Privacy:

Usa ovunque

Cerca l’icona a forma di lucchetto () nello strumento di pubblicazione: ti consentirà di controllare chi può vedere ogni singolo post che pubblichi. I post possono essere resi visibili a tutti o condivisi con amici o elenchi di amici specifici.

Vi sono due aspetti da evidenziare.

Il primo è il grado di dettaglio offerto, nel senso che è possibile non solo indicare al volo quali liste di amici possono accedere all’elemento.

Ma è persino possibile effettuare un’impostazione personalizzata, per escludere singole persone che potrebbero non gradire quel contenuto.

Il secondo aspetto, meno piacevole, è che ad oggi questa interessantissima funzione non è disponibile per tutti gli utenti, ma solo per quelli che si sono registrati di recente.

Sono dunque esclusi tanti tra gli utenti più affezionati ed esperti di Facebook, che non aspettano altro che un controllo totale sulla propria privacy.

Speriamo dunque che questa funzionalità venga estesa a tutti quanto prima.

Falsa offerta di lavoro, attenti all’inganno potreste finire in tribunale

Qualora riceveste una mail simile alla seguente, sappiate che queste persone cercano degli ingenui da ingannare.

Offrono un lavoro che consiste nel farsi pagare dai loro clienti su di un conto corrente. Ovviamente i clienti saranno truffati e se non si fanno pagare direttamente su loro conto è proprio per questo.

Perciò passate parola, è un peccato ritrovarsi in tribunale a dover dimostrare la propria buona fede per colpa di questi infami.

Tra l’altro piccolo dettaglio che vale sempre, quando nelle email notate caratteri strani (come questo и) al posto delle lettere accentate, drizzate subito le orecchie, perché quasi sempre significa che si tratta di testo scritto da chi utilizza una codifica differente tipo il cirillico.

La Societа D***E HA****ON SRL cerca per l’Italia un Book-Keeper/Representative

L’attivitа и stata studiata in modo da non gravare sul tuo lavoro
principale e ne comportarti alcuno stress, bensм nell’aiutarti a
risolvere i problemi legati al costo della vita attuale. La D***E HA****ON SRL и una piccola societа che tratta il commercio di differenti
lavori artigianali e artistici, come quadri e sculture, prodotti
artigianali e tessili, provenienti maggiormente dall’Africa e
dall’Asia, cravatte e coloranti. E’ stato riscontrato dalla Societа
un ritardo significativo nei pagamenti da parte delle societа
clienti, che preferiscono effettuare il saldo delle fatture con
assegni bancari e circolari, i quali difficilmente possono essere
incassati al di fuori dell’Europa.5.000 Ђ al mese Ho quindi bisogno di una persona
che ricopra la figura di rappresentante legale della nostra Societа e
che segua tutto il processo dei pagamenti che provengono dai miei vari
clienti, e che avvengono ogni settimana. Questo и il motivo per cui ho
deciso d’incaricare un rappresentante in Italia, che possa aiutare nel
raccogliere i pagamenti, che difficilmente potrei seguire dal paese in cui mi trovo.

Spero di trovare un positivo riscontro da parte Sua. TUTTO CIO’ CHE
DOVRAI FARE E’ RICEVERE I PAGAMENTI DAI MIEI CLIENTI IN EUROPA
(DIPENDE DALLA LOCALITA’ IN CUI TI TROVI) E INCASSARLI NELLA TUA
BANCA. DEDURRAI DALLA CIFRA IL 10%, QUALE COMMISSIONE PER L’ESERCIZIO
DA TE SVOLTO, E TRASFERIRAI IL RESTO AL RAGIONIERE DELLA SOCIETA’ PER
MEZZO DI WESTERN UNION MONEY TRANSFER, ECC.

I pagamenti che arriveranno saranno emessi a nome tuo, cosм come
informerт i miei clienti di fare. La mia precedente rappresentante Paolo Mura si и trasferita con la sua famiglia in Nuova Zelanda
ed и per questo motivo che cerco un altro rappresentante. Avrт
bisogno da parte Sua delle seguenti informazioni:

Nome ________________________________
Cognome_____________________________
Eta_________________________________
Indirizzo / N0_____________________
CAP _________________________________
Citt _______________________________
Provincia __________________________
Cellulare ___________________________
disposizione di un conto corrente (informazione facoltativa).

Se siete interessati a questa offerta e vogliono lavorare per noi, la ringrazio cortesemente fornire le seguenti informazioni via e-mail,

Cordiali saluti,

D***E HA****ON SRL

Qual è il miglior hosting economico?

La giungla degli hosting è davvero variegata sia per fasce di prezzo che per offerte proposte.

Per servizi con prestazioni elevate le soluzioni più conveniente vengono sempre dall’estero e in particolare dagli USA.

Per soluzioni economiche invece conviene rivolgersi in Italia. Questo genere di hosting rivolto ad utenti non espertissimi è quello che richiede semplicità d’uso e buona assistenza, cose che è certamente più facile avere in italiano.

Venendo al quesito di questo post, senza troppi giri di parole e senza fare inutili elenchi, il miglior hosting economico in Italia secondo la mia personale esperienza è Tophost, con un netto distacco nel rapporto qualità/prezzo rispetto a tanti altri.

Con poco meno di 11 euro (iva compresa) si può avere il piano Topweb, che comprende:

• Registrazione di un dominio a scelta tra le estensioni .IT .COM .NET .ORG .INFO .EU;
• 500 mega di spazio web (server Apache con PHP e CGI);
• 4 database MySql;
• gestione della posta elettronica;
• gestione dei DNS del dominio;
• altri servizi accessori inclusi nel prezzo;

Oppure si può scegliere tra le altre offerte disponibili, ottimo anche il servizio TopName per la registrazione del solo dominio.

Di servizi simili devo dire che ho provati diversi anche leggermente più costosi (tipo Aruba, che costa circa il doppio), ma l’unico accettabile per affidabilità e completezza (gestione DNS e 4 db) è stato TopHost. Che tra l’altro ha l’abitudine di fare piacevoli sorprese ai clienti, quali super sconti, trasferimenti a pochi centesimi o coupon gratuiti per Adwords.

Io vi consiglio di provarlo. Anche perché questo stesso blog è basato su TopWeb e funziona ottimamente, inoltre registrandovi e attivando un nuovo piano riceverete un bonus da ben 50 Euro di Google AdWords.
Voi avete soluzioni simili con cui vi siete trovati bene?