Avete un utente admin su WordPress?

adminSe sì e se è un utente valido siete dei gonzi.

La tabellina a fianco mostra l’elenco di IP che in meno di 10 ore ieri hanno tentato almeno 5 login come admin a questo sito.

Probabilmente è un programma utilizzato da qualche script kiddie, ma non per questo meno pericoloso, specialmente se poi il sito viene trapanato.

Il report è generato dal plugin Limit Login Attempts, che merita sicuramente di essere installato su un WordPress esposto ad Internet.

Le funzioni del plugin sono essenziali, ma ci sono tutte quelle che servono: numero di tentativi, durata della prima blacklist, tentativi che scatenano la seconda blacklist e relativa durata, tempo dopo il quale vengono resettati i contatori. Si può anche fare in modo di notificare l’amministratore (quello legato all’utente admin…) quando scatta una blacklist di secondo livello.

Un plugin come Limit Login Attempts è fondamentale in quanto in WordPress non sono (ancora?) disponibili funzioni integrate di lockout degli utenti.


Pubblicato

in

,

da

Commenti

2 risposte a “Avete un utente admin su WordPress?”

  1. Avatar Massimo Luciani

    Gli sviluppatori di WordPress dovrebbero concentrarsi un po’ più sulla sicurezza. È vero che ci sono tanti plugin ma l’amministratore novellino potrebbe sottovalutare i pericoli e non blindare adeguatamente il suo blog.

    1. Avatar Luigi Rosa

      Agreed.
      Certe funzioni dovrebbero essere “di sistema”, magari disabilitabili, ma non dovrebbero essere opzionali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *