In questo secondo post (qui il post #1) su come rendere più sicura un’installazione della piattaforma di blogging WordPress, presentiamo i plugin AntiVirus e Limit Login Attempts.
Ricordiamo che prima operazione da effettuare prima di installare qualsiasi plugin è di effettuare un backup del database, seguendo le istruzioni di questo post.
Questo plugin effettua un monitoraggio di possibili inserimenti di codice malevolo (virus, worm e malware) all’interno dei files di WordPress.
Installazione del plugin
Andate nella sezione “Plugin” del menu “Strumenti” della dashboard di WordPress e cliccate su “Aggiungi nuovo”.
Nel form di ricerca inserite “AntiVirus”, cercatelo nell’elenco e cliccate su “Installa”.
Ora seguite queste istruzioni
Una volta installato, cliccate sulla voce “AntiVirus” nella sezione “Impostazioni” della barra laterale degli strumenti all’interno della dashboard.
Nella pagina del plugin, nella sezione “Impostazioni” potete indicare un indirizzo email al quale verranno inviate segnalazioni sulla presenza di virus nel codice dei files di WordPress.
Nella sezione “Completed scan” (Scansione completa), se la voce è di colore verde non sono presenti backdoor.
Nella sezione “Scansione manuale”, cliccando su “Scan the templates now” (Esamina i template dei temi) verranno analizzati i files dove in genere vengono inserite modifiche dannose da parte di estranei.
Anche in questo caso le voci di colore verde indicano l’assenza di problemi.
Questo plugin limita il numero di tentativi di accesso dallo stesso indirizzo IP, evitando che possano essere attuati attacchi mirati all’identificazione dei dati di accesso di un utente.
Installazione del plugin
Andate nella sezione “Plugin” del menu “Strumenti” della dashboard di WordPress e cliccate su “Aggiungi nuovo”.
Nel form di ricerca inserite “Limit login attempts”, cercatelo nell’elenco e cliccate su “Installa”.
Ora seguite queste istruzioni
Una volta installato, cliccate sulla voce “Limit Login Attempts” (Limita i tentativi d’accesso) nella barra laterale degli strumenti della dashboard.
Nella pagina del plugin, oltre alle statistiche (Statistics) sui possibili tentativi di intrusione bloccati, sono elencate alcune opzioni:
- Lockout
Consente di selezionare il numero di tentativi ammesso (allowed retries) e la durata del blocco dopo che questo numero è stato raggiunto (minutes lockout), il numero di blocchi oltre il quale la durata del blocco sale ad un numero di ore X (lockouts increase lockout time to X hours) ed il numero di ore Y oltre il quale il conteggio viene azzerato (Y hours until retries are reset).
Per le altre opzioni possono essere impostati i valori predefiniti.
Per rendere attive le modifiche basta cliccare su “Change Options” (Cambia le opzioni).
A presto con altri utili plugin per proteggere al meglio WordPress!
Loading ...
Libri Blog
Come Fare
Mamma Oggi
Prestiti Blog
eBook Blog
Manuali Blog
Ricetta Blog
Cinema Blog
Guadagnare con Internet
Template Wordpress
Loading ...
è meglio login attempts o Login Lockdown ?
@bagno: sono molto simili. Cambia qualche opzione secondaria, ma quelle principali le hanno entrambi. Personalmente preferisco Limit Login Attempts, ma solo perchè è il primo che ho usato e mi sono trovato subito bene. Ciao
Io invece ho sempre usato Login Lockdown e non mi ha mai dato problemi ma alla fine si equivalgono!