Supporto » Funzionalità = Plugin » Come loggare i tentativi di accesso a sito protetto da psw

  • ladyheather82

    (@ladyheather82)


    Buonasera,
    premessa: sono vittima di stalking da 3 anni e il procedimento penale è finalmente iniziato, ma la persona che mi molesta, commenta ancora il mio sito (non posso dare il link), per cui ho inserito il plugin Password Protected, così tutto il sito è protetto da password e questa persona non può entrare.

    Dalle statistiche (histats), vedo che visita la pagina di accesso e ci rimane per molto tempo, quindi credo che stia tentando di accedere, inserendo delle password (ma è tutta numerica, ihihih)

    Volevo chiedere: c’è un modo per loggare questi tentativi di accesso e sapere anche che password sta cercando di usare per entrare? In pratica mi servirebbe avere un file di log con le password che inserisce…

    Ho cercato nella sezione plugin, ma sono un po’ imbranata con l’inglese e non ho trovato niente e nemmeno su google, se c’è qualcuno che mi possa aiutare, lo ringrazio già da adesso.

Stai visualizzando 1 risposte (di 1 totali)
  • Ciao @ladyheather82,

    Grazie per aver aperto un thread su WordPress.org. Sono Matteo, piacere di conoscerti.

    Anzitutto, permettimi di dire che mi dispiace molto sentire che tu sia vittima di stalking, immagino non sia una bella cosa.

    Se posso permettermi, ti suggerirei di fare un po’ di cose. Innanzitutto, ti sconsiglio di usare il plugin che dici, anche perchè non è testato nelle ultime release di WordPress, e ciò potrebbe creare problemi tecnici in futuro. Prova a sfruttare questo plugin per far sì che solo chi è loggato in WordPress può vedere il sito. A questo punto, i miei consigli sono:
    – Usa un plugin come All In One WP Security che, ad ogni login (che sia stato completato con successo o meno) salva lo username che è stato usato. Purtroppo la password non la salva, sia per motivi di sicurezza sia perchè penso che, quando il plugin se ne accorge, la password è già criptata e quindi illeggibile per motivi di sicurezza. Inoltre, con lo stesso plugin puoi abilitare un blocco che faccia sì che, ad esempio, se si riprova più di 5 volte di fila ad accedere senza successo, si viene bloccati per il tempo scelto nelle impostazioni. Dal plugin che ti ho suggerito prima, poi, puoi anche scegliere gli indirizzi IP che possono accedere alla pagina di login, in modo che gli altri vengano bloccati.
    – Usare una password esclusivamente numerica non è sicuro. Di solito si consiglia una password alfanumerica con anche caratteri speciali, che sia lunga almeno 8 caratteri e che abbia almeno un numero, una lettera minuscola, una lettera maiuscola e un carattere speciale. Inoltre non dovrebbe avere alcun senso e non deve essere ricollegabile a te (quindi no data, luogo di nascita, nome, cognome, indirizzo o qualsiasi dato personale collegato a te). Ricorda poi di non usare la stessa password su più siti web e, per la migliore sicurezza possibile, di cambiarla almeno una volta ogni 3 mesi.
    – Se sai qual’è l’indirizzo IP che ti attacca di solito, e se è sempre lo stesso, o magari sono solitamente sempre lo steso gruppetto di IP che lo fa, puoi anche chiedere al tuo fornitore di hosting di bloccare quelli specifici IP, in modo che quando navigheranno sul tuo sito, quelli indirizzi IP verranno subito bloccati dal server, senza nemmeno che il server elabori la richiesta.

    Questi suggerimenti dovrebbero aiutarti a stare più sicura da eventuali attacchi. Per ulteriori dubbi o domande, resto a disposizione.

    Un saluto,
    Matteo S.

Stai visualizzando 1 risposte (di 1 totali)
  • Devi essere collegato per rispondere a questo topic.