WordPress come prevenire gli attacchi di forza bruta.

Vediamo adesso come proteggere il nostro CMS WordPress in caso di attacchi di forza bruta. Ma in primis che cosa è esattamente questo tipo di attacco Hacker?

In primis è il principale tipo di attacco che subisce ogni sito web che abbia un login e un’area riservata. Ossia la stragrande maggioranza dei siti e la totalità dei CMS.

Il motivo è presto detto Brute Force è il sistema più immediato per accedere al vostro sito. Viene effettuato fino a quando non viene individuato nome utente e password dell’amministratore del sito. Ossia del grado più alto . Il tutto viene fatto tramite un software che invia richieste alla vostra pagina di login fino a quando non ottiene un esito positivo. Ossia l’accesso ai dati.

Per questo motivo si parla proprio di attacco di forza bruta o Brute Force. Non c’e’ nessun espediente, nessun tentativo di inganno informatico ma solamente la ricerca ossessiva dei vostri dati di accesso.

Generalmente nei siti tradizionali ossia senza CMS si implementa la sicurezza tramite la configurazione del htaccess , ne abbiamo già scritti altri di articoli ma non specifici per WordPress. Ma questa volta vogliamo trattare il problema prettamente dal punto di vista del CMS WordPress. Ossia consigliandovi un plugin.

E anche qui insomma avremmo a disposizione veramente un’infinità di possibili soluzioni. Già se utilizzate le impostazioni di Jetpack siete abbastanza al sicuro , ma questa volta opteremo per un plugins specifico che si chiama Brute Force Login Protection. Dal nome abbastanza esplicativo.

Si tratta di una soluzione realmente molto leggera ma con delle funzionalità particolarmente efficaci fra cui.

Attacco di forza bruta plugins di WordPress

• Numero di tentativi di accesso limitati tramite cookie di autenticazione
• Blocco manuale di indirizzi IP che tentano l’attacco di forza bruta
• Introduce un tempo di ritardo in caso di accesso fallito
• Invia un email all’amministratore.

Il motivo per cui vi segnalo queste potenzialità è presto detto.

Uno dei motivi principali per i quali questo tipo di attacco sono particolarmente nocivi è quello di accedere al vostro sito come conseguenza diretta, ma ce n’è anche un altro che è conseguenza indiretta.

Infatti tutti questi tentativi che vengono fatti portano anche a rallentare molto il vostro sito. Alcuni attacchi informatici di forza bruta effettuano migliaia di tentativi di accesso nel giro di pochi minuti. Ossia una quantità talmente elevata che nessun Server di rete puo’ reggere considerando anche le visite naturali. Insomma un traffico talmente anomalo che gli utenti normali troveranno il vostro sito bloccato.

Questo plugin ritardando il tempo di accesso in caso di plugin errato previene anche questa problematica