| Tweet |
Login LockDown è un plugin per WordPress che permette di proteggere il proprio blog da eventuali attacchi basati sul metodo “forza bruta” che puntano ad individuare la password dell’utente admin.
Il plugin tiene traccia degli indirizzi IP e della data di ogni tentativo di accesso all’area amministrativa del blog. Se da un determinato intervallo di indirizzi IP proviene un certo numero di tentativi di accesso (tutti senza successo) all’interno di un preciso intervallo di tempo, Login LockDown disabilita la funzione di login per quella serie di indirizzi IP.
Il numero di tentativi e gli intervalli di tempo possono essere impostati nel pannello di controllo di WordPress.
Link: Login LockDown.
| Tweet |
Hai trovato interessante questo articolo? Sottoscrivi il Feed RSS o iscriviti alla NEWSLETTER per non perdere i prossimi aggiornamenti del blog. Se preferisci puoi anche seguirmi su Twitter.
Mi chiamo
{ 2 commenti }
Io ho usato una soluzione più radicale, chiudendo solo al mio indirizzo IP l’accesso a quelle pagine, grazie al file .htaccess :)
E’ una soluzione indubbiamente sicura ma limitante, dato che ti impedisce di scrivere qualcosa quando ti trovi “fuori sede”.
Un altro metodo valido è l’uso di AskApache:
http://www.fogliata.net/2008/05/09/rendere-wordpress-piu-sicuro-con-askapache/
I commenti a questo post sono chiusi.