Descrizione
Ogni giorno ricevo tante email di tentativi di accesso ai siti che gestisco. Allora mi sono chiesto: “E se all’improvviso un tentativo tra i milioni di quelli eseguiti dovesse andare a buon fine, come potrei saperlo se non quando è già troppo tardi?”
Ho pensato che l’unico modo per saperlo fosse tracciare gli accessi all’account amministratore.
Se l’accesso va a buon fine, viene inviata una email contenente i dati dell’account e l’IP di provenienza. Quindi non appena accedi tramite l’email e i due link al suo interno, puoi disconnettere immediatamente le sessioni dell’account compromesso, e anche reimpostare la password per quell’account, che verrà avvisato via email con un secondo invio.
Insomma, una soluzione che potrebbe salvare la vita al tuo sito perché ti permette di prendere coscienza che sul sito c’è qualche backdoor che permette accessi non autorizzati.
Questo plugin invia una notifica email per ogni accesso effettuato dagli amministratori del sito web. Quando viene eseguito un accesso da parte di un amministratore del sito, l’orario di accesso viene memorizzato e viene inviata una notifica contenente i dettagli dell’account che si è connesso. Se l’accesso non è autorizzato, tramite un link è possibile disconnettere l’account da tutti i dispositivi oppure disconnettere l’account da tutti i dispositivi che hanno effettuato l’accesso e contemporaneamente reimpostare la password di accesso per quell’account. In questo secondo caso viene inviata una nuova notifica contenente la nuova password.
Installazione
Dalla bacheca di WordPress
- ✅ Fai clic su “Plugin > Aggiungi nuovo” nella barra laterale
- ✅ Cerca “KolorWeb Access Admin Notification”
- ✅ Attiva KolorWeb Access Admin Notification dalla pagina dei plugin
Da wordpress.org
- ✅ Cerca “KolorWeb Access Admin Notification”
- ✅ Scarica il plugin sul tuo computer locale
- ✅ Carica la directory kolorweb-access-admin-notification nella tua directory “/wp-content/plugins/” usando il tuo programma ftp/sftp/scp preferito
- ✅ Attiva KolorWeb Access Admin Notification dalla pagina dei plugin
Una volta attivato
Il plugin inizierà ad inviare email per ogni accesso all’account amministratore. Mi raccomando: tieni gli occhi aperti.
Requisiti
- ✅ PHP 7.2 o superiore
- ✅ WordPress 5.2 o superiore
FAQ
-
❓ Come accedo al plugin?
-
✅ Una volta attivato, il plugin inizierà a inviare automaticamente email per ogni accesso all’account amministratore.
-
❓ Questo plugin è sufficiente da solo per rendere sicuro il mio sito?
-
✅ Credetemi, vorrei poter dire di sì, ma sappiamo tutti che la sicurezza dipende da molti fattori e che non può assolutamente dipendere esclusivamente da protezioni realizzate a livello software.
Questo plugin non è un sistema di sicurezza, ma solo una possibilità per limitare i danni quando ti rendi conto che si è verificato un accesso non autorizzato.
Quindi, una volta accertato che c’era qualcosa che non funzionava e che consentiva l’accesso a un utente malintenzionato, devi essere pronto a capire cosa potrebbe aver aperto la porta del tuo sito, prima che sia troppo tardi.
Questo plugin potrebbe essere un valido aiuto utilizzato magari insieme ad altri plugin che rilevano tentativi di accesso falliti, quindi già in quei casi abbiamo notifiche di tentativi di accesso e una notifica di un accesso eseguito sarebbe solo la prova che dobbiamo agire, e velocemente.
-
✅ Se hai riscontrato che l’accesso in realtà non è imputabile a te, l’unica cosa che devi assolutamente fare è fare clic sul link ricevuto nella email per reimpostare la password e forzare la disconnessione di quell’account da tutti i dispositivi.
-
❓ Ho reimpostato la mia password ma non ricevo l’email, cosa devo fare?
-
✅ Segui questa guida per scoprire come reimpostare la password in diversi modi: https://wordpress.org/support/article/resetting-your-password/
-
❓ Ricevo troppe email, come posso allungare i tempi di invio tra una notifica di accesso e l’altra?
-
✅ Le notifiche vengono inviate per account, quindi ogni utente avrà il proprio contatore di notifiche. Per ogni accesso, il tempo che intercorre tra una notifica e l’altra è fissato a 15 minuti. Ciò significa che se lo stesso account accede 5 volte in meno di 15 minuti, riceverai solo una notifica. E la successiva solo dopo che sono trascorsi 15 minuti a partire dalla prima relativa al primo accesso.
Ho messo a disposizione un filtro che permette di modificare il tempo che deve trascorrere tra una notifica di accesso e un’altra.
Per modificare questo intervallo di tempo a 30 minuti, ad esempio, puoi utilizzare questo frammento di codice che puoi incollare alla fine del file functions.php del tema attualmente attivo:
add_filter( ‘kolorweb_notify_interval’, function( $interval ) { return 30; } );
Se desideri ricevere notifiche per ogni singolo accesso amministratore, imposta il valore $interval su -1
add_filter( ‘kolorweb_notify_interval’, function( $interval ) { return -1; } );
-
❓ Dove posso segnalare i bug?
-
✅ Segnala bug e suggerisci idee qui: https://wordpress.org/support/plugin/kolorweb-access-admin-notification/
Recensioni
Contributi e sviluppo
“KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.
Collaboratori“KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins” è stato tradotto in 1 lingua. Grazie ai traduttori per i loro contributi.
Ti interessa lo sviluppo?
Esplora il Codice segui il Repository SVN iscriviti al Log delle Modifiche. Puoi farlo tramite RSS con un lettore di feed.
Changelog (registro delle modifiche)
1.0.1
- ✅ Primo refactoring del codice
- Caratteristica:
- ✅ Aggiunto nuovo controllo che invia una notifica se si accede ad un account amministratore mentre è già attiva un’altra sessione per lo stesso utente.
- Caratteristica:
- ✅ Introduzione delle informazioni di geolocalizzazione dell’IP utilizzato dall’utente durante l’accesso.
- ✅ Tra le informazioni disponibili abbiamo continente, regione, paese, città.
1.0.0
Data di rilascio: 27-05-2022