Ho scritto un plugin per flatpress per bloccare gli attacchi di brute force.
Viene automaticamente chiamato alla pagina di login, ma sappiate che è utile anche per il mio plugin di backup, basta che nel vostro file di autenticazione richiamate la classe antibruteforce_plugin ma potete vedere nel codice, altrimenti se siete interessati potete chiedere spiegazioni e le metto qui.
Per default blocca il login dopo 5 tentativi per 1 ora (3600 secondi).
Potete impostarlo modificando le due costanti in cima al file.
ATTENZIONE: non garantisco niente per la sicurezza del vostro blog, perciò vi consiglio di fare altri test.
Se dovesse succedere che non riuscite più a fare il login, eliminate i cookie dal vostro sito (o andate in modalità anonima del browser) e eliminate il file fp-content/%%anti_bruteforce.txt con l’accesso FTP. Poi andate nel pannello di amministrazione e disabilitate il plugin. Quindi venite qui e lasciatemi un commento.
Licenza: GNU GPL v2.0
Download: antibruteforce_v1.0.tar.gz
2 commenti
Ciao Piero, ultimamente usando IE quando faccio il login, il plug-in anti brute force mi restituisce errore visualizzando il messaggio che devo aspettare 3600 secondi, ma comunque effettuo correttamente il login poiché ovviamente uso la password giusta.
Ciao, dovrei fare una prova.
Purtroppo in Flatpress non esiste una soluzione nativa, ma è necessario fare delle cose un po' “hackish”.
Comunque non penso la colpa sia del browser, dovrebbe essere un problema comune a tutti i browser e lato server.
Dovrei fare un update del plugin con possibilità di bloccare tutti gli IP in caso di attacco oppure di mettere un intervallo di tempo comunque tra tutti i login, per esempio un secondo o qualcosa di configurabile.