• J
    User

    Strano messaggio da wordpress

    Salve, mi è arrivato questo strano messaggio via email da wordpress:

    A host, 95.108.151.244(you can check the host at link per vedere la provenienza) has been locked out of the WordPress site at (link del mio sito tolto come da regolamento) until Monday, September 10th, 2012 at 10:10:12 am UTC due to too many attempts to open a file that does not exist. You may login to the site to manually release the lock if necessary.

    Cosa è successo? In pratica stavo avendo un attacco hacker per caso? Ho visto che proviene dalla Russia...e il blog comunque ha pochi articoli...davvero strano...

    0
  • E
    User Attivo

    Quel messaggio proviene da un plugin per la sicurezza che hai installato. Che tu abbia 1 o 100000 articoli non cambia nulla.

    0
  • M
    User

    il plugin è molto probabilmente wp better security, ti consiglio di settare quell'opzione con molta cautela altrimenti in caso ci siano problemi irrisolti gli utenti al primo cambio pagina vedranno solo pagine bianche

    0
  • D
    User

    si, è un messaggio che viene dato da un plugin di sicurezza, occhio a settarli bene onde evitare di avere problemi per il tuo sito e gli utenti che lo visualizzano, Hai Better security o qualche altro plugin di sicurezza nel tuo wp?
    Ciao!

    0
  • J
    User

    Grazie per le vostre risposte. Sì, il plugin è quello,wp better security. Ma ora cosa devo fare in pratica? Devo bannare questo indirizzo ip giusto? Comunque continuo ad avere questo ip con delle variabili verso la fine, sempre dalla Russia. Come devo settare la cosa in modo che la parte iniziale 95.108.151 sia bannata per sempre? Inoltre sto avendo centinaia di pagine 404 al giorno...pagine che non esistono del tipo register.php oppure hosting.php ma anche pagine in italiano del tipo contratti.php o infrastruttura.php

    0
  • M
    User

    Puoi farlo, ma il plugin è abbastanza serio e configurabile, a mio avviso è semplicemente un attacco casuale che cerca tutti i possibili file di tutti i cms e configurazioni (se hai un log dovresti poter vedere tutte le richieste).

    Se vuoi un consiglio:

    • verifica di non avere 404 reali ed in caso sistemale
    • setta il permanent ban per 3 volte
    • setta un tempo medio basso - per una 10a di 404
    • setta la blacklist conosciuta

    Si arrangerà tutto lui.

    Attento che se hai magari un 404 sul template rendi alta la possibilità di bloccare utenti reali.

    (segui un tutorial comunque)

    0
  • J
    User

    Grazie Monellaccio per la risposta. Non ho pagine di errori 404 perchè ho controllato tutti i link, ma piuttosto ho un templete di pagina personalizzato quando qualcuno sbaglia a digitare...
    Sono indeciso se utilizzare il plugin per il ban oppure se configurare il file .htaccess in modo manuale avendo trovato diversi tool che creano il giusto codice per bloccare gli ip...e non so quale sia più efficace.

    0
Effettua l'accesso per rispondere