Se sì e se è un utente valido siete dei gonzi.
La tabellina a fianco mostra l’elenco di IP che in meno di 10 ore ieri hanno tentato almeno 5 login come admin a questo sito.
Probabilmente è un programma utilizzato da qualche script kiddie, ma non per questo meno pericoloso, specialmente se poi il sito viene trapanato.
Il report è generato dal plugin Limit Login Attempts, che merita sicuramente di essere installato su un WordPress esposto ad Internet.
Le funzioni del plugin sono essenziali, ma ci sono tutte quelle che servono: numero di tentativi, durata della prima blacklist, tentativi che scatenano la seconda blacklist e relativa durata, tempo dopo il quale vengono resettati i contatori. Si può anche fare in modo di notificare l’amministratore (quello legato all’utente admin…) quando scatta una blacklist di secondo livello.
Un plugin come Limit Login Attempts è fondamentale in quanto in WordPress non sono (ancora?) disponibili funzioni integrate di lockout degli utenti.
Lascia un commento