{"id":7356,"date":"2013-09-20T15:01:58","date_gmt":"2013-09-20T13:01:58","guid":{"rendered":"http:\/\/xlogic.org\/blog\/?p=7356"},"modified":"2018-02-09T15:35:48","modified_gmt":"2018-02-09T14:35:48","slug":"bloccare-attacchi-brutal-force-wordpress","status":"publish","type":"post","link":"https:\/\/xlogic.org\/blog\/bloccare-attacchi-brutal-force-wordpress.html\/","title":{"rendered":"Come bloccare gli attacchi Brutal Force su WordPress"},"content":{"rendered":"

La sicurezza del proprio sito web \u00e8 fondamentale per non incorrere in attacchi hacker e\/o virus; \u00a0se il sito \u00e8 stato creato con WordPress, si pu\u00f2 proteggere lo stesso attraverso l’installazione di diversi plugins.<\/p>\n

Ad esempio WordPress non limita i tentativi d’accesso di login pertanto gli hacker possono usare una tecnica che prende il nome di Brutal Force; in pratica attraverso questa tecnica provano ad accedere continuamente fino a che non trovano le credenziali d’accesso ed entrano nell’area del malcapitato. Questo porta anche a rallentamenti del sito e spesso a sospensioni dell’account Hosting da parte del Provider.<\/p>\n

C’\u00e8 un modo per limitare i tentativi d’accesso e di conseguenza evitare questo tipo di attacco.<\/p>\n

Installare il plugin Limit Login Attempts<\/a>,\u00a0<\/strong>che come detto precedentemente previene i tentativi fraudolenti di intrusione nel\u00a0vostro blog tramite il blocco degli indirizzi IP degli utenti che hanno fallito l\u2019accesso al sito per un certo numero di volte .<\/p>\n

L\u2019amministratore del sistema potr\u00e0 decidere:<\/strong><\/p>\n

– Il numero di accessi falliti ammessi (allowed retries)
\n– Il Numero di blocchi permessi (lockout)
\n– Il tempo di blocco a seguito del superamento di tale limite (minutes lockout)
\n– L\u2019incremento di tempo di blocco a seguito del superamento del numero di blocchi (increase lockout time)
\n– Il Tempo in ore dopo il quale resettare il numero di tentativi permessi
\n– Gestire la connessione al sito in maniera diretta o dietro un Reversey Proxy
\n– Essere avvisati via email a seguito di un blocco con invio dell\u2019indirizzo IP dell\u2019utente
\n– Essere avvisati via email del raggiungimento del numero massimo di blocchi per utente<\/p>\n

Nella configurazione standard il plugin blocca l\u2019ip per 20 minuti. Al secondo blocco inibisce l\u2019accesso per 24 ore.<\/p>\n

Di seguito le caratteristiche di questo plugin:<\/strong><\/p>\n

– Limita il numero di tentativi di accesso standard all’IP.
\n– Limita il numero di tentativi di accesso utilizzando i cookie auth per l’IP.
\n– Al momento del login fallito, informa gli utenti sul numero di tentativi rimanenti.
\n– Effettua una statistica sul numero di blocchi attualmente attivi.
\n– Registra l’attivit\u00e0 che mostra gli indirizzi IP che sono stati prima bloccati e gli Account che hanno tentato di accedere.
\n– Notifica mediante email gli IP bloccati.
\n– Opzione per la gestione del server dietro un proxy inverso.
\n– Opzione di whitelist IP specifici.<\/p>\n

Dopo averlo installato accedete in Impostazioni –> Limit Login Attempts e impostate il plugin in questo modo:<\/p>\n

\"limit_login_attempts\"<\/a><\/p>\n

Questo Plugin \u00e8 essenziale per la sicurezza del vostro sito, consigliato.<\/p>\n

 <\/p>\n

Alla Prossima.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

La sicurezza del proprio sito web \u00e8 fondamentale per non incorrere in attacchi hacker e\/o virus; \u00a0se il sito \u00e8 stato creato con WordPress, si pu\u00f2 proteggere lo stesso attraverso l’installazione di diversi plugins. Ad esempio WordPress non limita i tentativi d’accesso di login pertanto gli hacker possono usare una tecnica che prende il nome […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[5,1419,1401],"tags":[774,776,28,775,32],"class_list":["post-7356","post","type-post","status-publish","format-standard","hentry","category-news","category-performance-e-sicurezza","category-wordpress","tag-brutal-force","tag-brutal-force-plugin","tag-wordpress","tag-wordpress-brutal-force","tag-wordpress-plugin"],"modified_by":"Andrea (Xlogic.org)","_links":{"self":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts\/7356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/comments?post=7356"}],"version-history":[{"count":0,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts\/7356\/revisions"}],"wp:attachment":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/media?parent=7356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/categories?post=7356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/tags?post=7356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}