Salta al contenuto
  • Accedi
  • Registrati
WordPress.org

Italia

  • Temi
  • Plugin
  • Notizie
  • Supporto
    • Documentazione
    • Forum
  • Info
  • Team
  • Community
  • Traduci
    • PTE status requests by Devs for Italian localization: the guidelines.
  • Scarica WordPress
Scarica WordPress

Directory dei plugin

  • Preferiti
  • Beta
  • Sviluppatori
Scarica

KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins

Di Vincenzo Casu
  • Dettagli
  • Recensioni
  • Installazione
  • Sviluppo
Supporto

Descrizione

Ogni giorno ricevo tante email di tentativi di accesso ai siti che gestisco. Allora mi sono chiesto: “E se all’improvviso un tentativo tra i milioni di quelli eseguiti dovesse andare a buon fine, come potrei saperlo se non quando è già troppo tardi?”

Ho pensato che l’unico modo per saperlo fosse tracciare gli accessi all’account amministratore.

Se l’accesso va a buon fine, viene inviata una email contenente i dati dell’account e l’IP di provenienza. Quindi non appena accedi tramite l’email e i due link al suo interno, puoi disconnettere immediatamente le sessioni dell’account compromesso, e anche reimpostare la password per quell’account, che verrà avvisato via email con un secondo invio.

Insomma, una soluzione che potrebbe salvare la vita al tuo sito perché ti permette di prendere coscienza che sul sito c’è qualche backdoor che permette accessi non autorizzati.

Questo plugin invia una notifica email per ogni accesso effettuato dagli amministratori del sito web. Quando viene eseguito un accesso da parte di un amministratore del sito, l’orario di accesso viene memorizzato e viene inviata una notifica contenente i dettagli dell’account che si è connesso. Se l’accesso non è autorizzato, tramite un link è possibile disconnettere l’account da tutti i dispositivi oppure disconnettere l’account da tutti i dispositivi che hanno effettuato l’accesso e contemporaneamente reimpostare la password di accesso per quell’account. In questo secondo caso viene inviata una nuova notifica contenente la nuova password.

Screenshot

  • Esempio di notifica

Installazione

Dalla bacheca di WordPress

  1. ✅ Fai clic su “Plugin > Aggiungi nuovo” nella barra laterale
  2. ✅ Cerca “KolorWeb Access Admin Notification”
  3. ✅ Attiva KolorWeb Access Admin Notification dalla pagina dei plugin

Da wordpress.org

  1. ✅ Cerca “KolorWeb Access Admin Notification”
  2. ✅ Scarica il plugin sul tuo computer locale
  3. ✅ Carica la directory kolorweb-access-admin-notification nella tua directory “/wp-content/plugins/” usando il tuo programma ftp/sftp/scp preferito
  4. ✅ Attiva KolorWeb Access Admin Notification dalla pagina dei plugin

Una volta attivato

Il plugin inizierà ad inviare email per ogni accesso all’account amministratore. Mi raccomando: tieni gli occhi aperti.

Requisiti

  • ✅ PHP 7.2 o superiore
  • ✅ WordPress 5.2 o superiore

FAQ

❓ Come accedo al plugin?

✅ Una volta attivato, il plugin inizierà a inviare automaticamente email per ogni accesso all’account amministratore.

❓ Questo plugin è sufficiente da solo per rendere sicuro il mio sito?

✅ Credetemi, vorrei poter dire di sì, ma sappiamo tutti che la sicurezza dipende da molti fattori e che non può assolutamente dipendere esclusivamente da protezioni realizzate a livello software.

Questo plugin non è un sistema di sicurezza, ma solo una possibilità per limitare i danni quando ti rendi conto che si è verificato un accesso non autorizzato.

Quindi, una volta accertato che c’era qualcosa che non funzionava e che consentiva l’accesso a un utente malintenzionato, devi essere pronto a capire cosa potrebbe aver aperto la porta del tuo sito, prima che sia troppo tardi.

Questo plugin potrebbe essere un valido aiuto utilizzato magari insieme ad altri plugin che rilevano tentativi di accesso falliti, quindi già in quei casi abbiamo notifiche di tentativi di accesso e una notifica di un accesso eseguito sarebbe solo la prova che dobbiamo agire, e velocemente.

❓ Ho ricevuto una email di accesso non autorizzato. Cosa devo fare?

✅ Se hai riscontrato che l’accesso in realtà non è imputabile a te, l’unica cosa che devi assolutamente fare è fare clic sul link ricevuto nella email per reimpostare la password e forzare la disconnessione di quell’account da tutti i dispositivi.

❓ Ho reimpostato la mia password ma non ricevo l’email, cosa devo fare?

✅ Segui questa guida per scoprire come reimpostare la password in diversi modi: https://wordpress.org/support/article/resetting-your-password/

❓ Ricevo troppe email, come posso allungare i tempi di invio tra una notifica di accesso e l’altra?

✅ Le notifiche vengono inviate per account, quindi ogni utente avrà il proprio contatore di notifiche. Per ogni accesso, il tempo che intercorre tra una notifica e l’altra è fissato a 15 minuti. Ciò significa che se lo stesso account accede 5 volte in meno di 15 minuti, riceverai solo una notifica. E la successiva solo dopo che sono trascorsi 15 minuti a partire dalla prima relativa al primo accesso.

Ho messo a disposizione un filtro che permette di modificare il tempo che deve trascorrere tra una notifica di accesso e un’altra.

Per modificare questo intervallo di tempo a 30 minuti, ad esempio, puoi utilizzare questo frammento di codice che puoi incollare alla fine del file functions.php del tema attualmente attivo:

add_filter( ‘kolorweb_notify_interval’, function( $interval ) { return 30; } );

Se desideri ricevere notifiche per ogni singolo accesso amministratore, imposta il valore $interval su -1

add_filter( ‘kolorweb_notify_interval’, function( $interval ) { return -1; } );

❓ Dove posso segnalare i bug?

✅ Segnala bug e suggerisci idee qui: https://wordpress.org/support/plugin/kolorweb-access-admin-notification/

Recensioni

Simple but effective way to improve the security of a WordPress site

Jose 2 Giugno 2022 1 risposta
Great plugin and a really clever idea! Being notified by email when someone logs in to the backend is very useful to take action immediately. Kudos to the plugin and the author! Have a great day! Jose
Leggi la recensione di 1

Contributi e sviluppo

“KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.

Collaboratori
  • Vincenzo Casu

“KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins” è stato tradotto in 1 lingua. Grazie ai traduttori per i loro contributi.

Traduci “KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins” nella tua lingua.

Ti interessa lo sviluppo?

Esplora il Codice segui il Repository SVN iscriviti al Log delle Modifiche. Puoi farlo tramite RSS con un lettore di feed.

Changelog (registro delle modifiche)

1.0.1

  • ✅ Primo refactoring del codice
  • Caratteristica:
    • ✅ Aggiunto nuovo controllo che invia una notifica se si accede ad un account amministratore mentre è già attiva un’altra sessione per lo stesso utente.
  • Caratteristica:
    • ✅ Introduzione delle informazioni di geolocalizzazione dell’IP utilizzato dall’utente durante l’accesso.
    • ✅ Tra le informazioni disponibili abbiamo continente, regione, paese, città.

1.0.0

Data di rilascio: 27-05-2022

Meta

  • Versione del plugin: 1.0.1
  • Ultimo aggiornamento: 3 mesi fa
  • Installazioni attive stimate: 40+
  • Richiede WordPress: 5.2 o superiore
  • Testato fino alla versione: 6.1.1
  • Richiede PHP: 7.2 o superiore
  • Lingue:

    English (US) e Italian.

    Traduci nella tua lingua

  • Tag:
    admin login notificationNotifications
  • Visualizzazione avanzata

Valutazioni

Leggi tutto
  • 5 stelle 1
  • 4 stelle 0
  • 3 stelle 0
  • 2 stelle 0
  • 1 stella 0
Accedi per inviare una recensione.

Collaboratori

  • Vincenzo Casu

Supporto

Hai qualcosa da dire? Ti serve aiuto?

Chiedi nel forum di supporto

  • Chi siamo
  • News
  • Hosting
  • Donazioni
  • Swag
  • Documentazione
  • Sviluppo
  • Partecipa
  • Imparare
  • Vetrina
  • Plugin
  • Temi
  • Pattern
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Privacy
  • Public Code
WordPress.org
WordPress.org

Italia

  • Visita la nostra pagina Facebook
  • Visita il nostro account Twitter
  • Visita il nostro account Instagram
  • Visita il nostro account LinkedIn
Code is Poetry.