Vuoi evitare un attacco sul tuo sito wordpress da parte di persone malintenzionate che vogliono entrare dentro il tuo pannello di controllo con l’intenzione di manometterti il tuo sito?
Se non ti è mai capitato, sei stato fortunato, a me è successo una volta ed è stata una tragedia, perché un sacco di pagine e di articoli non si vedano più bene come prima, ed eliminare tutti i codici maligni di cui ero stato infettato è stato veramente difficile.
Gli hacker per bucare il sistema, fanno illimitati tentativi di accesso al tuo sito fino a trovare user e password corrispondenti.
L’attacco ,ha come obbiettivo di solito l’accesso al sito attraverso il login. I malentenzioni sperano di trovare siti che hanno lasciato come user il nome admin ( che di solito dopo l’installazione se non lo si modifica ha questo come nome) concentrandosi “solo” sulla password attraverso un vero e proprio attacco brute force, compiuto bombardando il sito con milioni di password.
Per cui fai attenzione se non hai ancora inserito nel tuo sito una protezione specifica sul login. Se sei interessato ad inserirla, segui questo tutorial.
Con l’installazione del plugin limit login attemps puoi prevenire i tentativi fraudolenti di intrusione al tuo blog tramite il blocco degli indirizzi IP di quegli utenti (o both che siano) che hanno fallito più e più volte l’accesso al tuo sito per un certo numero di volte .
Attraverso il pannello di controllo tu potrai decidere una serie di parametri che limitano quest’attacco:
– Il numero di accessi falliti ammessi (allowed retries)
– Il tempo di blocco a seguito del superamento di tale limite (minutes lockout)
– Il Numero di blocchi permessi (lockout)
– L’incrementodi tempo di blocco a seguito del superamento del numero di blocchi (increase lockout time..)
– Il Tempo in ore dopo il quale resettare il numero di tentativi permessi
Una volta installato, vai in impostazioni, clicca sul nome del plugin e se vuoi modifica le impostazioni di base ( io le lascerei così)
