Blocca Attacchi Brute Force a WordPress con Limit Login Attempts

Pubblicato da Yuri Carlenzoli | 06 ottobre 2012

Limit Login Attempts è un plugin per WordPress che blocca attacchi Brute Force alla pagina di login di WordPress, a volte è essenziale per la sicurezza, se non lo fosse è comunque utile.

Limit-Login-Attempts-Wordpress

La sicurezza di un sito internet dipende da vari fattori, e, comunque, non è mai a sufficienza, sicuramente un buon hosting è la prima cosa dato che le regole di sicurezza utilizzate sui server sono la prima cosa, anche i firewall dei maintainer sono molto importanti, e, dovrebbero bloccare richieste continue non desiderate, se così non fosse (se il proprio sito è già stato "bucato" in passato), se non si è sicuri del livello di sicurezza o semplicemente per aumentare la sicurezza di WordPress installando Limit Login Attempts si bloccheranno gli attacchi brute force diretti alla pagina di login di WordPress.

Di default WordPress se si sbaglia ad inserire la password o l'username od entrambi permette di inserirla nuovamente, ancora una volta, nuovamente e così via; se invece di sbagliare ad inserirli è l'amministratore od un utente del blog con le credenziali ma un malintenzionato che cerca di hackerare il blog/sito potrebbe anche riuscirci, con Limit Login Attempts sarà possibile impostare quando un errore è lecito e quando non lo è.

In pratica il funzionamento di Limit Login Attempts è quello di scrivere in una tabella del database gli indirizzi IP che hanno sbagliato a fare l'accesso a WordPress ed in un'altra l'indirizzi IP bloccati, ovvero, dopo vari tentativi l'indirizzo IP di chi prova ad accedere al blog continuando a sbagliare la password viene bloccato.

Sbagliare a scrivere la password è un errore umano, Limit Login Attempts si può configurare scegliendo il numero di tentativi concessi, il tempo che un indirizzo IP resta bloccato e si possono ricevere notifiche di quali indirizzi IP sbagliano a fare login e quali vengono bloccati, per aumentare ulteriormente la sicurezza del proprio sito internet/blog si potranno poi bloccare manualmente, tramite il file .htaccess ad esempio.

Da qui potete fare il download di Limit Login Attempts per WordPress.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.