+ Rispondi alla Discussione
Risultati da 1 a 6 di 6

Email Site Lockout Notification

Ultimo Messaggio di giapox il:
  1. #1
    User
    Data Registrazione
    Jan 2013
    Località
    Lecce
    Messaggi
    17

    Email Site Lockout Notification

    Ciao a tutti,
    è la prima volta che scrivo in questo forum.
    Ho realizzato un blog in Wordpress il quale è attivo da quasi un anno.

    Non è mai successo nulla, ora negli ultimi 3 giorni ho ricevuto 3 email con oggetto [www.nomesito.it/blog] Site Lockout Notification.
    Queste email segnalano un tentativo di accesso illecito, il messaggio riportato nel testo dell'email è "too many bad login attempts".

    Cosa mi consigliate di fare?

    Grazie in anticipo.
    Lupo

  2. #2
    Moderatore L'avatar di giapox
    Data Registrazione
    Apr 2009
    Località
    Fréjus
    Messaggi
    755
    Segui giapox su Twitter Aggiungi giapox su Facebook Aggiungi giapox su Linkedin
    Ciao Lupo76,
    questo messaggio sembra provenire da un plugin di sicurezza tipo "All In One WP Security & Firewall" che ti avvisa appunto di tentativi di accessi illeciti al tuo back end, prontamente bloccati dal plugin.

  3. #3
    User
    Data Registrazione
    Jan 2013
    Località
    Lecce
    Messaggi
    17
    Ciao Giapox,
    ti confermo che il messaggio arriva dal plug-in Ithemes Security.
    Quello che non capisco è se mi devo preoccupare o meno.

    La password utilizzata è molto solida: una ventina di caratteri alfanumeri + simboli + maiuscole e minuscole.

    Fino ad una settimana fa non ha mai ricevuto questi messaggio, ora nel giro di una settimana ho ricevuto almeno 4 o 5 messaggi.
    Il plug-in è configurato per bloccare un IP dopo 5 tentativi, quindi io immagino che se ho ricevuto 5 notifiche, l'attacco brute-force ha provato al max 5x5=25 password quindi mi sento di non preoccuparmi troppo.

    Cosa ne pensi?

  4. #4
    Moderatore L'avatar di giapox
    Data Registrazione
    Apr 2009
    Località
    Fréjus
    Messaggi
    755
    Segui giapox su Twitter Aggiungi giapox su Facebook Aggiungi giapox su Linkedin
    Esatto, il messaggio è la conferma che il plug-in in questione fa bene il suo lavoro.

    Per aumentare la sicurezza potresti abbassare a 3 il numero di tentativi e, se non lo hai già fatto, modificare l'URL del login ed aggiungere un CAPTCHA al modulo di login.

  5. #5
    User
    Data Registrazione
    Jan 2013
    Località
    Lecce
    Messaggi
    17
    Ok,
    grazie per il tuo consiglio, proverò a metterlo in pratica.

  6. #6
    Moderatore L'avatar di giapox
    Data Registrazione
    Apr 2009
    Località
    Fréjus
    Messaggi
    755
    Segui giapox su Twitter Aggiungi giapox su Facebook Aggiungi giapox su Linkedin
    Figurati.

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.