Ripetuti e sempre più frequenti tentativi di accesso al mio blog

marcojames
(@marcojames)

4 anni, 10 mesi fa

Salve ragazzi,
purtroppo sono abbastanza ignorante in materia e non so se quello che mi sta capitando sia normale.

un mesetto e mezzo fa ho installato Wordfence e ricevo la mail settimanale con il riassunto.

Da qualche settimana però ho notato moltissimi tentativi di accesso al mio blog, sempre in aumento (tutti falliti per ora). Molti Ip li ho bloccati manualmente, altri in automatico al secondo tentativo (come avevo impostato tra le opzioni di Wordfance).

Tutti i tentativi hanno usato “admin” come nome utente (e non capisco perché gli ip non vengano bloccati in automatico, visto che avevo settato così), ma negli ultimi 3 giorni ho avuto una ventina di tentativi dove il nome utente usato non era più “admin” ma quello giusto.

come è possibile secondo voi? è normale una mole di tentativi di accesso così elevata?

Grazie in anticipo

Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)

Matteo Spirandelli
(@matteospi)

4 anni, 10 mesi fa

Ciao Marco,

Benvenuto nel Forum di WordPress. Sono Matteo, piacere di conoscerti.

Ho riscontrato un problema simile anche io recentemente. Il consiglio in questi casi è di intervenire attivando alcune protezioni di sicurezza. Per farti capire meglio la cosa avrei bisogno di conoscere il tuo dominio. Gli darò un’occhiata.

Ecco in generale alcune buone pratiche da seguire in quanto a protezione username:
– Cambia link alla pagina di Login: questo permetterà a te di mettere in difficoltà ancor di più gli hacker
– Modifica il nome visibile dell’autore: Okay, questa è complicata. Cerca di seguirmi. Quando guardi un Articolo, come “Autore” appare di default lo username di WordPress. È importante evitare questo inserendo qualcos’altro così che sarà più complicato per gli hacker capire il tuo username e loggarsi.
– Non aiutare gli hacker: di default, WordPress nella sua schermata di login fornisce, in caso tu abbia sbagliato a inserire lo username o la password, un errore molto specifico che aiuta l’hacker perchè in questo modo saprà se ha inserito il suo username correttamente o meno.

Un altro consiglio è relativo all’hosting. Tu attualmente che hosting utilizzi sul tuo sito?

Grazie,
Matteo S.

Chi ha creato la discussione marcojames
(@marcojames)

4 anni, 10 mesi fa

ciao Matteo, grazie mille della risposta.

il primo consiglio non l’ho capito, sono sincero.

al secondo c’avevo pensato, infatti sono assolutamente convinto che sia successo proprio questo: finché provavano ad accedere con “admin” pensavo fosse qualcosa di automatico, ora che usano il nome utente capisco che è un tentativo più mirato. cambiando il nome autore potrei risolvere qualora fossero tentativi automatizzati eseguiti da un software, intendi questo?

come posso fare ad evitare che wordpress restituisca l’errore specifico?

il mio hosting è siteground.

grazie mille

Matteo Spirandelli
(@matteospi)

4 anni, 10 mesi fa

Ciao Marco,

Wow, questo è fantastico! SiteGround lo uso anche io ed è un’azienda molto attenta alla sicurezza. Chiedi direttamente a loro in live chat se hanno rilevato traffico strano. Anche loro probabilmente possono aiutarti! 🙂

Come ho detto, necessiterei del dominio per procedere. Il suggerimento 1 dice riguardo il cambio della pagina di login. Attualmente è dominio.com/wp-login.php. Il consiglio è sempre quello di cambiarlo con qualcos’altro che sappia solo tu o chi è autorizzato ad entrarci. Così gli hacker faranno più fatica a trovare il posto dove accedere. È la stessa cosa che può succedere con una porta, ad esempio. Come faccio a provare ad entrare nella porta, se non trovo la serratura?

Grazie,
Matteo S.

Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)

Il topic ‘Ripetuti e sempre più frequenti tentativi di accesso al mio blog’ è chiuso a nuove risposte.

Ripetuti e sempre più frequenti tentativi di accesso al mio blog

Tag del topic

Visualizza