• Buongiorno,
    a distanza di un’ora uno dall’altro, sto ricevendo delle e-mail con oggetto indicato nel titolo e con il seguente contenuto:
    Un’azione di blocco si è verificata a causa di un numero eccessivo di tentativi di accesso non riusciti, con i seguenti dati utente
    Username: admin
    IP Address: xx.xxx.xxx.xxx

    IP Range: xx.xxx.xxx.*

    Accedi al pannello di amministrazione di WordPress del tuo sito per vedere la durata del blocco o per sbloccare l’utente.

    Vorrei capire cosa sta succedendo e avere istruzioni sul da farsi.
    Grazie 1000

Stai visualizzando 5 risposte - dal 1 al 5 (di 5 totali)
  • Moderator Rosetta Facciolini

    (@ramthas)

    Web Manager

    Ciao @clack
    sembrerebbe un tentativo in corso di accedere come admin…
    prima cosa che farei io è cambiare immediatamente il nome amministratore
    – accedi e crei un nuovo utente con password molto forte, gli dai il ruolo di amministratore, fai logout, rientri con il nuovo nome e cancelli il vecchhio admin,

    Poi, se non puoi farlo da solo, chiederei al tuo fornitore di hosting di bloccare totalmente gli indirizzo IP forniti dalle email ricevute.

    Dopodichè andrei ad implementare alcune delle misure di sicurezza raccomandate.

    Valuterei anche l’ipotesi di installare un plugin di sicurezza tipo questo: https://wordpress.org/plugins/wordfence/
    oppure questo: https://wordpress.org/plugins/better-wp-security/
    (ma ce ne sono anche altri da valutare).

    Facci sapere se hai sistemato tutto. Ciao

    Chi ha creato la discussione clack

    (@clack)

    Grazie innanzitutto per i consigli.
    Nel frattempo ho dato un’occhiata ai settaggi del plugin All in one security consigliatomi tempo addietro dall’utente Webepc, che segnalo e ringrazio per la sua disponibilità e competenza.
    Per il momento, tramite il plugin, ho provveduto a bloccare l’ip dell’intruso, che da ricerca eseguita sembrerebbe essere un ucraino parecchio noto, dato che ha subito centinaia di provvedimenti simili.
    Pensi che possa bastare?
    Ora aspetto di vedere se arrivano altre email di avviso.

    Chi ha creato la discussione clack

    (@clack)

    P.S.
    Il mio nome amministratore non è admin e la password è parecchio complicata.

    Moderator Rosetta Facciolini

    (@ramthas)

    Web Manager

    Ok @clack
    non ho le competenze per rassicurarti e dirti che può bastare…
    posso solo darti un mio parere, cioè che se il tuo sito è stato “visitato” in tal senso, proprio sereno non puoi stare, quindi più provvedimenti prendi meglio è.
    Username e pwd sono molto importanti e segui bene la guida ufficiale https://codex.wordpress.org/it:Rendere_WordPress_sicuro

    Ps. il blocco di un IP è quasi una stupidaggine… si fa perchè bisogna, ma non è risolutivo, se vuole in un nanosecondo ti attacca da altro IP, e poi da altro, e poi da altro… 😉

    Ciao e in bocca al lupo 🙂

    Chi ha creato la discussione clack

    (@clack)

    Per il momento grazie dei consigli.
    Finora gli “attacchi” sembra siano avvenuti sempre dallo stesso IP.
    Dalle 11.30 non ho più ricevuto altri avvisi di blocco.
    Stiamo a vedere.

Stai visualizzando 5 risposte - dal 1 al 5 (di 5 totali)
  • Il topic ‘Avviso blocco sito’ è chiuso a nuove risposte.