Descrizione
Cosa distingue questo plugin?
In un mare di plugin di notifica di accesso amministratore, KolorWeb Access Admin Notification si distingue per alcuni motivi chiave:
- Semplicità: questo plugin è progettato per essere leggero, pulito e semplice da usare, in soli 20kb (ti sfido a trovare qualcosa di meglio).
- Compatibilità: viene aggiornato regolarmente per garantire la compatibilità con le ultime versioni di WordPress.
- Controllo corretto: a differenza di molti altri, questo plugin controlla le capacità anziché i ruoli, e questo fa davvero una grande differenza quando un aggressore le modifica concedendo privilegi di amministratore a ruoli che non dovrebbero averli.
- Leggero: non ci sono opzioni da gestire e nessun sovraccarico di informazioni da memorizzare nel database.
- Pratico & veloce: funzionalità di logout e reimpostazione della password con un clic per accessi non autorizzati direttamente dalla notifica via e-mail.
Ho creato questo plugin perché non sono riuscito a trovare opzioni esistenti che soddisfacessero i miei criteri specifici. Se stai cercando una soluzione pratica che faccia il suo lavoro senza fronzoli extra, questo è il plugin che fa per te.
In particolare, se hai provato uno di questi plugin:
- Simple Login Notification
- Email Notification on Login
- Email notification on admin login
- Kaya Login Notification
Penso che sia giunto il momento di abbandonarli e passare a una soluzione migliore come questa.
Protezione della tua privacy
La tua privacy è davvero molto importante, ecco perché KolorWeb Access Admin Notification si impegna a salvaguardare i tuoi dati. Questo plugin non raccoglie o memorizza alcuna informazione utente, non imposta cookie e non si collega a siti di terze parti. Gli unici dati che cattura sono relativi agli accessi a livello di amministratore, come nomi utente, indirizzi IP e user agent.
KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins è creato e gestito da Vincenzo Casu, uno sviluppatore WordPress esperto con 20 anni di esperienza.
Aggiornamenti
Se non trovi aggiornamenti, significa che tutto funziona correttamente anche con l’ultima versione di WordPress. Ma se hai qualche idea per migliorare questo plugin, scrivimi.
Introduzione al problema e la mia soluzione semplice
Ogni giorno ricevo tante email di tentativi di accesso ai siti che gestisco. Allora mi sono chiesto: “E se all’improvviso un tentativo tra i milioni di quelli eseguiti dovesse andare a buon fine, come potrei saperlo se non quando è già troppo tardi?”
Ho pensato che l’unico modo per saperlo fosse tracciare gli accessi all’account amministratore.
Se l’accesso va a buon fine, viene inviata una email contenente i dati dell’account e l’IP di provenienza. Quindi non appena accedi tramite l’email e i due link al suo interno, puoi disconnettere immediatamente le sessioni dell’account compromesso, e anche reimpostare la password per quell’account, che verrà avvisato via email con un secondo invio.
Insomma, una soluzione che potrebbe salvare la vita al tuo sito perché ti permette di prendere coscienza che sul sito c’è qualche backdoor che permette accessi non autorizzati.
Questo plugin invia una notifica email per ogni accesso effettuato dagli amministratori del sito web. Quando viene eseguito un accesso da parte di un amministratore del sito, l’orario di accesso viene memorizzato e viene inviata una notifica contenente i dettagli dell’account che si è connesso. Se l’accesso non è autorizzato, tramite un link è possibile disconnettere l’account da tutti i dispositivi oppure disconnettere l’account da tutti i dispositivi che hanno effettuato l’accesso e contemporaneamente reimpostare la password di accesso per quell’account. In questo secondo caso viene inviata una nuova notifica contenente la nuova password.
Screenshot
Installazione
Dalla bacheca di WordPress
- ✅ Fai clic su “Plugin > Aggiungi nuovo” nella barra laterale
- ✅ Cerca “KolorWeb Access Admin Notification”
- ✅ Attiva KolorWeb Access Admin Notification dalla pagina dei plugin
Da wordpress.org
- ✅ Cerca “KolorWeb Access Admin Notification”
- ✅ Scarica il plugin sul tuo computer locale
- ✅ Carica la directory kolorweb-access-admin-notification nella tua directory “/wp-content/plugins/” usando il tuo programma ftp/sftp/scp preferito
- ✅ Attiva KolorWeb Access Admin Notification dalla pagina dei plugin
Una volta attivato
Il plugin inizierà ad inviare email per ogni accesso all’account amministratore. Mi raccomando: tieni gli occhi aperti.
Requisiti
- ✅ PHP 7.2 o superiore
- ✅ WordPress 5.2 o superiore
FAQ
-
❓ Come accedo al plugin?
-
✅ Una volta attivato, il plugin inizierà a inviare automaticamente email per ogni accesso all’account amministratore.
-
❓ Questo plugin è sufficiente da solo per rendere sicuro il mio sito?
-
✅ Credetemi, vorrei poter dire di sì, ma sappiamo tutti che la sicurezza dipende da molti fattori e che non può assolutamente dipendere esclusivamente da protezioni realizzate a livello software.
Questo plugin non è un sistema di sicurezza, ma solo una possibilità per limitare i danni quando ti rendi conto che si è verificato un accesso non autorizzato.
Quindi, una volta accertato che c’era qualcosa che non funzionava e che consentiva l’accesso a un utente malintenzionato, devi essere pronto a capire cosa potrebbe aver aperto la porta del tuo sito, prima che sia troppo tardi.
Questo plugin potrebbe essere un valido aiuto utilizzato magari insieme ad altri plugin che rilevano tentativi di accesso falliti, quindi già in quei casi abbiamo notifiche di tentativi di accesso e una notifica di un accesso eseguito sarebbe solo la prova che dobbiamo agire, e velocemente.
-
✅ Se hai riscontrato che l’accesso in realtà non è imputabile a te, l’unica cosa che devi assolutamente fare è fare clic sul link ricevuto nella email per reimpostare la password e forzare la disconnessione di quell’account da tutti i dispositivi.
-
❓ Ho reimpostato la mia password ma non ricevo l’email, cosa devo fare?
-
✅ Segui questa guida per scoprire come reimpostare la password in diversi modi: https://wordpress.org/support/article/resetting-your-password/
-
❓ Ricevo troppe email, come posso allungare i tempi di invio tra una notifica di accesso e l’altra?
-
✅ Le notifiche vengono inviate per account, quindi ogni utente avrà il proprio contatore di notifiche. Per ogni accesso, il tempo che intercorre tra una notifica e l’altra è fissato a 15 minuti. Ciò significa che se lo stesso account accede 5 volte in meno di 15 minuti, riceverai solo una notifica. E la successiva solo dopo che sono trascorsi 15 minuti a partire dalla prima relativa al primo accesso.
Ho messo a disposizione un filtro che permette di modificare il tempo che deve trascorrere tra una notifica di accesso e un’altra.
Per modificare questo intervallo di tempo a 30 minuti, ad esempio, puoi utilizzare questo frammento di codice che puoi incollare alla fine del file functions.php del tema attualmente attivo:
add_filter( ‘kolorweb_notify_interval’, function( $interval ) { return 30; } );
Se desideri ricevere notifiche per ogni singolo accesso amministratore, imposta il valore $interval su -1
add_filter( ‘kolorweb_notify_interval’, function( $interval ) { return -1; } );
-
❓ Dove posso segnalare i bug?
-
✅ Segnala bug e suggerisci idee qui: https://wordpress.org/support/plugin/kolorweb-access-admin-notification/
Recensioni
Contributi e sviluppo
“KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.
Collaboratori“KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins” è stato tradotto in 1 lingua. Grazie ai traduttori per i loro contributi.
Ti interessa lo sviluppo?
Esplora il codice segui il repository SVN, segui il log delle modifiche tramite RSS.
Changelog
1.0.1
- ✅ Primo refactoring del codice
- Feature:
- ✅ Aggiunto nuovo controllo che invia una notifica se si accede ad un account amministratore mentre è già attiva un’altra sessione per lo stesso utente.
- Feature:
- ✅ Introduzione delle informazioni di geolocalizzazione dell’IP utilizzato dall’utente in fase di accesso.
- ✅ Tra le informazioni disponibili abbiamo continente, regione, paese, città.
1.0.0
Data di rilascio: 27-05-2022