Brute Force Login Protection è un plugin per WordPress che ci consente di proteggere il nostro sito web da attacchi Brute Force, cioè quei tipi di attacco abbastanza semplici con cui si tentano varie combinazioni di username e password nella speranza di azzeccare quelle giuste.
Potrebbe sembrare una possibilità remota e che non ci riguarda, ma in realtà si tratta di un tipo di attacco molto diffuso e semplice da realizzare. Con questo plugin possiamo proteggere il login al pannello di amministrazione del nostro sito web realizzato con WordPress
Caratteristiche tecniche
Il plugin funziona tramite il file .htaccess, e queste sono le funzionalità principali:
- Limita il numero di tentativi di accesso al pannello di amministrazione.
- Blocca automaticamente (o manualmente) un indirizzo IP che superi il numero di tentativi in un determinato periodo di tempo.
- Sblocco automatico/manuale di indirizzi IP bloccati dopo un certo periodo di tempo.
- Whitelist di indirizzi IP sempre attendibili.
- Possibilità di impostare un ritardo in secondi tra un tentativo e l'altro.
- Invia email all'amministratore per informarlo di eventuali tentativi di attacco
- Informa l'utente dei tentativi rimasti
Impostazioni del plugin
Prezzi e condizioni d'uso
Il plugin è open source e disponibile gratuitamente nella directory di WordPress.
Autore dello script: Fresh-Media
Sito web del plugin