Proteggere WordPress contro gli attacchi Brute Force

Silvia
24 Gen 2014
Web

Brute Force WordPress

WordPress purtroppo non integra un sistema per difendersi da attacchi del tipo Brute force, ovvero tentativi ripetuti di login utilizzando dei dizionari specifici di parole. Per difendersi è necessario installare un plugin che blocca dopo un tot di tentativi l’accesso, inserendo l’ip in una black list. Ci sono diversi plugin che hanno questa funzionalità, consigliamo due plugin che vanno installati insieme perchè hanno due funzioni diverse, necessarie al nostro scopo. I plugin sono Simple Login Log e Limit Login Attempts, il primo logga i login falliti, il secondo consente di impostare il limite di tentativi per ciascun account. Entrambi i plugin sono scaricabili tramite il pannello di installazione plugin integrato in WordPress. Dopo aver installato i due plugin basta andare nelle impostazioni e nell’omonima scheda di Login Limit, configuriamo il numero massimo di tentativi, in default ne troviamo 4, consiglio 6 tentativi massimi, dopodichè il plugin blocca l’account per 20 minuti. Simple Login Log traccia tutti i tenativi di accesso salvando l’ip di chi ha provato ad effettuare ripetuti login, data, ora e nome utente.


Lascia la tua opinione