Limit Login Attempts è un plugin per WordPress che permette di proteggere il proprio blog da eventuali attacchi basati sul metodo “forza bruta” che puntano ad individuare la password dell’utente admin.
Il plugin tiene traccia degli indirizzi IP e della data di ogni tentativo di accesso all’area amministrativa del blog. Se da un determinato intervallo di indirizzi IP proviene un certo numero di tentativi di accesso (tutti senza successo) all’interno di un preciso intervallo di tempo, Limit Login Attempts disabilita la funzione di login per quella serie di indirizzi IP.
Il numero di tentativi e gli intervalli di tempo possono essere impostati nel pannello di controllo di WordPress.
Link: Limit Login Attempts
Io ho usato una soluzione più radicale, chiudendo solo al mio indirizzo IP l’accesso a quelle pagine, grazie al file .htaccess 🙂
E’ una soluzione indubbiamente sicura ma limitante, dato che ti impedisce di scrivere qualcosa quando ti trovi “fuori sede”.
Un altro metodo valido è l’uso di AskApache:
https://www.fogliata.net/2008/05/09/rendere-wordpress-piu-sicuro-con-askapache/