Prevenire gli attacchi ad un blog basato su Wordpress

lug
03
2008

Login LockDown è un plugin per WordPress che permette di proteggere il proprio blog da eventuali attacchi basati sul metodo “forza bruta” che puntano ad individuare la password dell’utente admin.

Il plugin tiene traccia degli indirizzi IP e della data di ogni tentativo di accesso all’area amministrativa del blog. Se da un determinato intervallo di indirizzi IP proviene un certo numero di tentativi di accesso (tutti senza successo) all’interno di un preciso intervallo di tempo, Login LockDown disabilita la funzione di login per quella serie di indirizzi IP.

Il numero di tentativi e gli intervalli di tempo possono essere impostati nel pannello di controllo di WordPress.

Link: Login LockDown.

Related Posts with Thumbnails


Questo articolo è stato scritto da Tiziano Fogliata. I commenti e i ping sono attualmente chiusi.
Se questo post ti è piaciuto, non perderti i prossimi aggiornamenti del blog: iscriviti al feed RSS o alla newsletter.

« Installare programmi senza pensieri
Situazione meteo su Twitter »

  • E' una soluzione indubbiamente sicura ma limitante, dato che ti impedisce di scrivere qualcosa quando ti trovi "fuori sede".

    Un altro metodo valido è l'uso di AskApache:
    http://www.fogliata.net/2008/05/09/rendere-word...
  • Io ho usato una soluzione più radicale, chiudendo solo al mio indirizzo IP l'accesso a quelle pagine, grazie al file .htaccess :)
blog comments powered by Disqus