- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Problema: qualcuno ci blocca gli account
-
Problema: qualcuno ci blocca gli account
Ciao. Ho un sito con csm WordPress 3.4.1. su hosting aruba linux.
Il mio problema è il seguente: qualcuno per dispetto ogni mese si diverte a bloccare gli account admin, editore e autore del mio sito provando a inserire le password e fallendo ovviamente, quindi wordpress mi blocca gli account per 23 ore. questo è un grosso disagio per il mio sito che è una magazine di notizie e interviste. so per certo che è una persona che odia il sito a fare ciò.. ci sono modi per evitarlo? plugin o altro che ci "salvino" da questo disagio? non so magari qualcosa che nel momento in cui blocca l'account, richieda una password speciale per riattivarlo che solo noi del sito sappiamo.. grazie!
-
Mi sembra che hai già risolto con il modulo di login che hai inserito.
-
sto provando dei plugin, però non so se il sito è messo in sicurezza..
-
Ma hai provato a vedere i messaggi in [email][email protected][/email]. Ci dovrebbero essere tutti i tentativi di accesso al sito e forse anche gli ip ma di questo non ne sono sicuro.
-
provo a guardarci, non lo sapevo. grazie
-
Ciao Tombolo.
Bene, posso dirti che in alcune installazioni ho studiato per almeno un paio di anni per limitare il consumo di risorse da parte degli spambot... se sei attaccato da un utente in carne ed ossa direi che il tuo problema è relativamente 'tranquillo'.
Solo di recente ho trovato quella che allo stato dei fatti - almeno per me - è LA soluzione definitiva per togliersi dalle balle spammers, scrapers e soprattutto i bot che commentano e si registrano a wordpress, che provano a fare login etc etc etc.
Ripeto, si tratta della soluzione buona per i bot... ma se segui le varie indicazioni direi proprio che il tuo stalker sarà presto inserito - come ip - nelle liste nere di alcuni fra i migliori progetti antispam del mondo.
Allora:
- Installa il plugin per WP che monta Bad Behavior.
http://wordpress.org/extend/plugins/bad-behavior/
Se non erro dovrai iscriverti gratuitamente sul sito del progetto per ottenere la tua api key per far funzionare il plugin. Potrei sbagliarmi perchè ormai lo monto da tanto tempo... comunque TUTTE le registrazioni che dovrai fare sono gratuite e a progetti open-source di caratura internazionale. Vai tranquillo.- Installa il plugin wp Stop Spammers Registrations
http://wordpress.org/extend/plugins/stop-spammer-registrations-plugin/
Questo è veramente forte, lo consiglio vivamente a tutti.Il plugin di suo serve 'solo' a integrare la tecnologia di ben 3 progetti internazionali di lotta allo spam... ma ti giuro che se lo configuri per intero semplicemente dimenticherai tutti quei discorsi relativi allo spam su wordpress.
Akismet lavorerà solo raramente, dopo la configurazione completa di questo plugin!!!
Il plugin si collega ai database di:
StopForumspam: non serve alcuna registrazione, il plugin funziona subito appena attivato;
Project Honeypot: occorre la registrazione gratuita per ottenere la api key;
BotScout: occorre la registrazione gratuita per ottenere la api key;FIDATEVI, registratevi anche a Project Honeypot e a Botscout e configurate il plugin per intero.
L'intera procedura - tra registrazioni e settings - non vi porterà via più di un paio di ore in tutto, e poi..... risparmierete secoli del vostro tempo, niente più quintali di spam.
Commenti spam, registrazioni via bot, tentativi di login fraudolenti.... con SOLI 2 PLUGIN mandate in cantina queste preoccupazioni.
Giuro, quando ho verificato l'efficacia di Stop Spammers Registrations avevo quasi le lacrime agli occhi per la gioia di aver risolto una piaga tanto fastidiosa.
-
ti ringrazio vivamente per i preziosi consigli. domani proverò a installare tutto
-
Tombolo hai provato? Funziona? Va bene ancora oggi??
-
sto provando. speriamo bene!!
