Supporto » Funzionalità = Plugin » Limit Login Attempts

Stai visualizzando 7 risposte - dal 1 al 7 (di 7 totali)
  • Gloria Liuni

    (@glorialchemica)

    Ciao @tonicopi,
    l’utilizzo di plugin aggiornati è sempre consigliato, sia per motivi di buon funzionamento che di sicurezza.

    Per quanto riguarda le domande sulla sicurezza, apri per cortesia un nuovo topic. Così sarà di aiuto anche ad altri utenti con i tuoi stessi dubbi 🙂

    Grazie glorialchemica. Aprirò certo un altro post sulla sicurezza.
    Ma prima di chiudere questo vorrei soffermarmi ancora sulle questioni che ho posto.
    Mi trovo installato dall’hosting il plugin Limit Login Attempts Versione 1.7.1 di Johan Eenfeldt. Immagino che lo facciano perchè il plugin è utile e sicuro.
    Solo che io facendo una ricerca ho scoperto che lo stesso non viene aggiornato da molto tempo e non è dichiarato espressamete compatibile con l’ultima versione di wordpress la 4.7.2.
    Tuttavia, nonostante questo, è ottimamente recensito e le installazioni attive risultanmo essere di gran lunga superiori rispetto a qualsiasi altro plugin che fa la stessa cosa.
    Ecco perciò la mia domanda: altri utenti lo stanno usando e va bene? Lo posso tranquillamente tenere installato o cerco altro?
    Grazie!

    Gloria Liuni

    (@glorialchemica)

    Ciao @tonicopi,
    il plugin al momento è a una versione più recente di quella che si è installata “automaticamente”. https://it.wordpress.org/plugins/wp-limit-login-attempts/

    L’ultimo aggiornamento del plugin risale a due mesi fa, non è moltissimo tempo in realtà. E’ vero che non ci sono dati in merito alla sua compatibilità ma puoi fare tu il tentativo e lasciare la tua recensione. Questo aiuterà lo sviluppatore e gli altri utenti.

    Prima di fare l’upgrade di versione ricordati di leggere questo 😉
    https://codex.wordpress.org/it:Backup_di_WordPress

    • Questa risposta è stata modificata 3 anni, 9 mesi fa da Gloria Liuni.

    Grazie della risposta e dei consigli per me preziosi, che sono ai primi passi.

    Tuttavia faccio notare che il plugin che mi è stato installato è questo:
    https://it.wordpress.org/plugins/limit-login-attempts/
    Come puoi vedere non viene aggiornato da oltre 5 anni. Però ha una valutazione simile con la differenza, non secondaria, che è usato da oltre due milioni di utenti contro i 30000 dell’altro.
    Ho chiesto anche al mio provider e dicono che il plugin funziona bene e blocca il login dopo 4 tentativi. Non mi resta che provarlo e vedere se dà qualche problema.

    Vedo che la stessa problematica di questo plugin ce l’hanno veramente molti altri plugin e trovo la cosa strana perchè se un plugin è pienamente compatibile ed utilizabile con l’ultima versione di wordpress non capisco perchè venga dichiarato nella directory dei plugin compatibile solo con vecchie versioni di wordpress come se fosse abbandonato.

    Ancora grazie a saluti.

    Gloria Liuni

    (@glorialchemica)

    Ciao @tonicopi,
    grazie per avermi indicato il plugin corretto 🙂
    Mettendo solo il nome sono venuti fuori parecchi risultati e credevo di aver imbroccato quello giusto 🙂

    Personalmente non installerei un plugin che ha 5 anni, a prescindere dalle installazioni attive. Di alternative più recenti ce ne sono parecchie e anche il support del plugin indica una nuova release https://wordpress.org/support/topic/this-is-the-new-version/ (ricorda che il supporto del plugin è sempre la miglior risorsa a dubbi e problemi)

    Se un plugin non viene aggiornato da più di 2 anni, WordPress lo segnala. A te la scelta di utilizzarlo o meno, consapevole che sì può anche essere compatibile con le versioni più recenti di WordPress, ma potrebbe avere delle vulnerabilità che non vengono risolte e quindi diventare un veicolo di intrusione.

    Considera che se installerai un plugin di sicurezza il limit login sarà già compreso nelle opzioni del plugin, ma se vuoi suggerimenti in merito apri un nuovo topic 😉

    Perfetto! Ok adesso comincio a capirne di più. Non avevo pensato di dare un’occhiata al forum di supporto agganciato al plugin. Eh si, direi che hai perfettamente ragione. Se lo stesso sviluppatore consiglia quell’altro che è stato ulteriormente sviluppato a partire dal suo e dichiara che non risponderà più nel forum di supporto bisogna prorpio abbandonare questo plugin.
    Avvertirò anche il mio hosting affinchè lo cambino tra le opzioni dell’installazione automatica di wordpress.

    Detto questo osservo però che ancora ben due milioni di utenti lo stanno utilizzando. E questo non è bene per niente. Io credo che quando un plugin è abbandonato come questo dovrebbe essere rimosso da quel repository, o quantomeno andrebbe ben evidenziato che lo sviluppo è del tutto abbandonato e andrebbe linkato il plugin che lo sostituisce, come si fa nel forum di supporto al plugin.

    Vado ad aprire il topic sulla sicurezza.
    Metto risolto questo topic

    Anzi prima di chiudere sono andato a dare un’occhiata alle statistiche sul plugin. Ebbene, è impressionante! E’ stato scaricato oltre 2000 volte solo ieri!
    Mentre il plugin che lo sostituisce, sicuro, aggiornato e compatibile con wordpress 4.7.3 è stato scaricato solo 540 volte.
    Quindi è appurato e dimostrato come solo una minoranza di utenti segua una buona pratica, mentre la maggioranza usa il plugin sbagliato, indotti in questo anche da quelle ragioni che abbiamo visto.
    Saluti

Stai visualizzando 7 risposte - dal 1 al 7 (di 7 totali)
  • Il topic ‘Limit Login Attempts’ è chiuso a nuove risposte.