Prevenire gli attacchi ad un blog basato su Wordpress
giovedì 3 luglio 2008 alle 20:02 in Qualcosa di utile
Login LockDown è un plugin per WordPress che permette di proteggere il proprio blog da eventuali attacchi basati sul metodo “forza bruta” che puntano ad individuare la password dell’utente admin.
Il plugin tiene traccia degli indirizzi IP e della data di ogni tentativo di accesso all’area amministrativa del blog. Se da un determinato intervallo di indirizzi IP proviene un certo numero di tentativi di accesso (tutti senza successo) all’interno di un preciso intervallo di tempo, Login LockDown disabilita la funzione di login per quella serie di indirizzi IP.
Il numero di tentativi e gli intervalli di tempo possono essere impostati nel pannello di controllo di WordPress.
Link: Login LockDown.
Io ho usato una soluzione più radicale, chiudendo solo al mio indirizzo IP l’accesso a quelle pagine, grazie al file .htaccess :)
E’ una soluzione indubbiamente sicura ma limitante, dato che ti impedisce di scrivere qualcosa quando ti trovi “fuori sede”.
Un altro metodo valido è l’uso di AskApache:
http://www.fogliata.net/2008/05/09/rendere-wordpress-piu-sicuro-con-askapache/