InternetPost.it

Chiamaci: 055 3031 2626
Scopri le nostre offerte: www.hostingsolutions.it
Richiedi informazioni: info@hostingsolutions.it

Cerca dominio:
  • Home
    • HostingSolutions.it
  • Guide
    • Fatturazione Elettronica
    • Posta Elettronica
    • Hosting, Domini e Cloud
    • WordPress ed altri CMS
    • E-commerce, Marketing e SEO
    • Programmazione e Progettazione Web
Sei in HOME > Guide WordPress ed altri CMS > WordPress: limitare i tentativi d’accesso

WordPress: limitare i tentativi d’accesso

Vai a WordPress: limitare i tentativi d'accesso
  • WordPress: come creare una sezione dedicata alle recensioni
  • WordPress: come effettuare un redirect automatico dalla pagina Error 404
  • WordPress: come utilizzare Post Views Counter
  • WordPress: come collegare il proprio profilo Pinterest
  • WordPress: come verificare l'età dei visitatori
  • Joomla: migliorare l'interfaccia di creazione dei contenuti
  • WordPress: cambiare il tema da phpMyAdmin
  • Joomla: mostrare il tempo medio di lettura dei post
  • WordPress: inserire una mappa interattiva
  • Joomla: gestione dei redirect ed inserimento pagine errore 404 personalizzate
  • WordPress: creare una galleria immagini responsive
  • Joomla: come effettuare il backup del sito
  • WordPress: gestione dei redirect e monitoraggio errori 404
  • Joomla: come creare un sondaggio
  • WordPress: come creare e gestire una pagina "sito in manutenzione"
  • Joomla: come mettere in evidenza i contenuti pubblicati
  • WordPress: come mettere in rilievo annunci o eventi importanti
  • Joomla: inserire un slideshow
  • WordPress: attivare la funzione "allegare file" nei commenti
  • Joomla: attivare la registrazione degli utenti
  • Drupal: esportare ed importare la configurazione del portale
  • Joomla: come attivare le modifiche dal frontend
  • WordPress: visualizzare le recensioni di una pagina Facebook
  • Joomla: mostrare i post di un account Twitter
  • WordPress: come cambiare rapidamente account
  • WordPress: implementare il certificato SSL Let's Encrypt
  • Joomla: come suddividere un articolo in più pagine
  • WordPress: come mostrare l'informativa ed il consenso all'utilizzo dei cookie
  • Drupal: attivare la modalità sito in manutenzione
  • WordPress: pianificare le pubblicazioni sui vari social network
  • Joomla: come cancellare la cache
  • WordPress: inviare le email di notifica via SMTP
  • Joomla: come installare Disqus
  • WordPress: come individuare link non funzionanti
  • Joomla: attivare la modalità "sito in manutenzione"
  • WordPress: disattivare plugin per gli utenti mobile
  • Joomla: come installare e cambiare i template
  • WordPress: come gestire lo spam nei commenti
  • Joomla: installare ed attivare una nuova lingua
  • WordPress: velocizzare un sito con WP Fastest Cache
  • Joomla: come aggiungere un nuovo banner
  • WordPress: siti più veloci con le immagini lazy load
  • Joomla: verifica dei moduli utilizzati da una pagina
  • WordPress: manutenzioni programmate con WP-Optimize
  • Joomla: attivare notifiche per le nuove registrazioni
  • WordPress: come creare un form
  • Joomla: personalizzare l'interfaccia degli articoli
  • WordPress: esportare gli account in un CSV
  • Joomla: impostare il modulo "Chi è online"
  • Drupal: gestire permessi e ruoli degli utenti
  • Joomla: aggiungere una pagina "errore 404"
  • WordPress: come disattivare i commenti
  • Drupal: modificare slogan e nome del sito
  • WordPress: regolamentare l'accesso alla sezione Media
  • Drupal: come impostare i Feed RSS
  • TablePress: inserire una o più tabelle in WordPress
  • Joomla: modificare un modulo "seguici su Facebook"
  • WordPress: come gestire gli utenti AdBlock (e simili)
  • Drupal: come gestire i temi
  • WordPress: mostrare il tempo di lettura stimato
  • WordPress: come creare una galleria immagini
  • WordPress: attivare il caricamento selettivo delle immagini
  • Joomla: come recuperare username e password
  • WordPress: limitare i tentativi d'accesso
  • WordPress: inserire un redirect nei commenti
  • Drupal: come inserire gli allegati
  • WordPress: un plugin per clonare i post
  • Drupal: come implementare gli shortcode
  • Come creare una playlist audio in WordPress
  • WordPress: come mostrare i tag più popolari
  • Nascondere .html negli indirizzi Joomla
  • Joomla: "embed" rapido di foto e video
  • WordPress: un plugin per le sitemap
  • WordPress: come inserire un form "contattaci"
  • WordPress: limitare l'accesso alla cartella Admin
  • WordPress: cambiare il tema del CMS
  • Drupal 8: come inserire Google Maps
  • Prestashop: come installare i moduli
  • WordPress: proteggere un indirizzo email dallo spam
  • Sito WordPress e nuovo dominio: aggiornare tutti gli URL
  • Come installare WooCommerce
  • WordPress: installare ed attivare un plugin
  • WordPress: gestione dei pdf
  • WordPress: un layout a griglia per i post
  • Drupal: monitorare clic e download in Google Analytics
  • All in One SEO Pack: un'alternativa a Yoast SEO - 3
  • All in One SEO Pack: un'alternativa a Yoast SEO - 2
  • All in One SEO Pack: un'alternativa a Yoast SEO - 1
  • WordPress: come incrementare i feedback dei lettori
  • Jetpack: le funzioni di condivisione nei social
  • Come integrare Telegram in WordPress - 2
  • Come integrare Telegram in WordPress - 1
  • WordPress: come creare una sitemap visuale
  • WordPress: come mostrare i post più commentati
  • CSS Hero: un plugin per personalizzare i temi WordPress - 2
  • CSS Hero: un plugin per personalizzare i temi WordPress - 1
  • WordPress: come creare una pagina "commenti recenti"
  • WordPress: inserire un convertitore di valute
  • WordPress: come aggiungere una timeline
  • WordPress: ripristinare versioni precedenti di temi e plugin - 2
  • WordPress: ripristinare versioni precedenti di temi e plugin - 1
  • WordPress: come aggiungere animazioni CSS
  • WordPress, come implementare un PDF Viewer
  • Drupal 8: tre temi user friendly
  • Drupal 8: come creare un calendario
  • WordPress: come impostare automaticamente le pubblicazioni
  • WordPress: personalizzare il pannello admin
  • Drupal: come personalizzare le pagine di errore 403 e 404 – 2
  • Drupal: come personalizzare le pagine di errore 403 e 404 - 1
  • Google Tag Manager: cos’é e come implementarlo in WordPress
  • WordPress: come aggiungere una sezione portfolio
  • Come aggiungere CSS personalizzati in WordPress
  • WordPress, Drupal, Joomla: CMS opensource a confronto - 3
  • WordPress, Drupal, Joomla: CMS opensource a confronto - 2
  • WordPress, Drupal, Joomla: CMS opensource a confronto - 1
  • Come trasformare WordPress in un site builder - 2
  • Come trasformare WordPress in un site builder - 1
  • 7 plugin per integrare Google Maps in WordPress
  • Come generare shortlink in WordPress con WP Bitly
  • Come creare sitemap in Joomla con OSMap
  • Sistema di private messaging in WordPress
  • Gallerie immagini Drupal con Node Gallery
  • Come generare i redirect 301 in WordPress
  • Come creare un video slider WordPress senza fatica
  • Come inserire Google Maps in Drupal – II parte
  • Come inserire Google Maps in Drupal - I parte
  • Un sito multilingua WordPress senza troppi sforzi – II parte
  • Un sito multilingua WordPress senza troppi sforzi – I parte
  • WordPress, ecco come aggiungere un riproduttore musicale
  • Ridimensionare tutte le immagini WordPress con un solo clic
  • L’autocompletamento di Facebook anche nei post WordPress
  • Post WordPress in prima pagina, con scadenza
  • Capolettera post WordPress: bastano pochi clic!
  • Programmare la pubblicazione di tutte le bozze WordPress
  • Disconnettere automaticamente gli utenti WordPress inattivi
  • Tema WordPress senza problemi in un clic
  • Come integrare Slack in WordPress senza difficoltà
  • Configurare HTACCESS e DNS per WordPress MU – III parte
  • Configurare HTACCESS e DNS per WordPress MU – II parte
  • Configurare HTACCESS e DNS per WordPress MU – I parte
  • Come aggiungere nuove estensioni file nell'upload WordPress
  • WordPress CSV: le tue idee per i post, da Excel a WordPress
  • Come mostrare l'anteprima link in WordPress
  • Come inserire in WordPress un'immagine “prima e dopo”
  • Come creare e gestire categorie con Joomla
  • Aggiungere un pulsante iscrizione YouTube a WordPress
  • Categorie WordPress: 10 metodi per sfruttarle meglio – II parte
  • Categorie WordPress: 10 metodi per sfruttarle meglio – I parte
  • 21 plugin per la gestione dei blog multi-autore – III parte
  • 21 plugin per la gestione dei blog multiautore – II parte
  • 21 plugin per la gestione dei blog multi-autore – I parte
  • 9 trucchi di sicurezza WordPress con il file HTACCESS – II parte
  • 9 trucchi di sicurezza WordPress con il file HTACCESS – I parte
  • WordPress, inserire un modulo di contatto in un popup – II parte
  • WordPress, inserire un modulo di contatto in un popup - I parte
  • Velocizzare WordPress con immagini ottimizzate – II parte
  • Velocizzare WordPress con immagini ottimizzate – I parte
  • Come aggiungere Google AdSense in un sito WordPress
  • Come aggiungere Google Maps in WordPress
  • Come importare un blog da Tumblr a WordPress
  • Duplicator WordPress, il plugin per trasferire blog e siti Web
  • Sicurezza WordPress: cambiare URL di login
  • WP Content Filter, mai più parole sgradite su Wordpress
  • Gestire gli articoli dei collaboratori con Drupal - parte 2
  • Gestire gli articoli dei collaboratori con Drupal - parte 1
  • Gestire gli articoli dei collaboratori con Joomla - parte 2
  • Gestire gli articoli dei collaboratori con Joomla - parte 1

Vediamo come limitare il numero di tentativi d'accesso ad un portale WordPress in modo da neutralizzare gli attacchi brute force.

Con brute force si indica una modalità di attacco che tenta di individuare delle credenziali di accesso provando tutte le combinazioni alfanumeriche possibili. Per riuscire a portare a termine la loro missione (e non sempre riescono), gli algoritmi utilizzati dagli hacker hanno bisogno di una finestra temporale che varia in base alla complessità delle parole da individuare.

L’username e la password di un amministratore WordPress sono naturalmente un obiettivo appetibile per i malintenzionati anche perchè, di default, il CMS permette un numero illimitato di tentativi d’accesso. Nel tutorial di oggi vedremo come limitarli impostando dei semplici ma efficaci “lockout”. Buona lettura.

Installazione e setup del plugin

Accediamo alla bacheca WordPress e raggiungiamo la sezione dedicata alla ricerca ed installazione di nuovi plugin (Plugin, Aggiungi nuovo). Digitiamo “Limit Login Attempts Reloaded” e procediamo all’installazione ed attivazione del plugin.

Limitare i tentativi di accesso ad un sito

Il plugin è stato testato su WordPress 4.8.1.

Dal menu laterale andiamo ora su Impostazioni, Limit Login Attempts per visualizzare la seguente schermata:

Limitare i tentativi di accesso ad un sito

La pagine dedicata alle impostazioni del plugin.

Nella sezione “Lockout” sono presenti varie voci, nell’ordine:

  • numero di tentativi consentiti prima del blocco dell’indirizzo IP;
  • durata del blocco (in minuti) a seguito del superamento dei tentativi consentiti;
  • numero di blocchi per medesimo IP che attivano l’estensione del periodo di lockout (nello screen +24 ore ogni 4 blocchi);
  • numero di ore necessarie a resettare il conteggio dei tentativi effettuati.

Chiudono la rassegna gli indirizzi IP e gli username ai quali non dovrà essere applicata alcuna restrizione (Whitelisted – per non esporre il sito ad eventuali minacce, le credenziali whitelisted potrebbero essere infatti rubate, è meglio lasciare vuota la sezione) e gli indirizzi IP e gli username da bloccare immediatamente (Blacklisted).

Salviamo le impostazioni e verifichiamo il funzionamento del plugin inserendo delle credenziali di accesso errate:

Limitare i tentativi di accesso ad un sito

Al prossimo tutorial.

 

 

14/09/2017 - In: Guide WordPress ed altri CMS - HostingSolutions.it

FacebookTwitterYoutubeRSS

Internet Post e Hosting Solutions


:: Una storia imprenditoriale iniziata nel 1999.
:: Perchè un blog.

Hosting Solutions per Sea Shepherd

Hosting Solutions per Sea Shepherd

Articoli Consigliati

Hosting Solutions ottiene la Certificazione Tier IV

Un importante aggiornamento sul nuovo Data Center di Firenze di Hosting Solutions.

Hosting Solutions: disponibile anche il servizio di Firma Digitale Remota

Hosting Solutions aggiunge ai propri Trust Services anche la Firma Digitale, un utile strumento per firmare comodamente i documenti utilizzando il proprio smartphone.

Presente e futuro della Digitalizzazione in Italia: intervista ad Alessio Fanfano, CSO di Hosting Solutions

Un’interessante intervista ad Alessio Fanfano, CSO di Hosting Solutions, sul presente ed il futuro della digitalizzazione in Italia e sull’anno appena trascorso.

Hosting Solutions: formazione ed assistenza

La formazione e l’aggiornamento costanti sono un fattore fondamentale per un Service Provider. Vediamo le linee guida di Hosting Solutions in questi ambiti.

Agenzia per l'Italia digitale

Certificazioni e Standard: CSP accreditato AgID

Le certificazioni rappresentano un elemento di cruciale importanza per le aziende ICT. Vediamo una panoramica sulla qualifica di Cloud Service Provider accreditato presso AgID.

Ultime novità da Hosting Solutions

Hosting Solutions: leggi l’ultima newsletter (Maggio 2024)

Hosting Solutions: la Newsletter di Ottobre 2023

Promuovere la Leadership al Femminile: it.com Domains, Hosting Solutions e We Make Future Fiera Internazionale Annunciano una Partnership per Sostenere le Imprenditrici Italiane

Internetpost.it, il blog di Hosting Solutions | Copyright © 1999 - 2020 Genesys Informatica Srl. P.iva 02002750483

Sede: Via dei Cattani 224 / 18 - 50145, Firenze (FI) | Telefono: 055.30312626 - Fax: 055.30312210

Privacy | Mappa Sito