Email Site Lockout Notification

lupo76

Email Site Lockout Notification

Ciao a tutti,
è la prima volta che scrivo in questo forum.
Ho realizzato un blog in Wordpress il quale è attivo da quasi un anno.

Non è mai successo nulla, ora negli ultimi 3 giorni ho ricevuto 3 email con oggetto **www.nomesito.it/blog] Site Lockout Notification.
**Queste email segnalano un tentativo di accesso illecito, il messaggio riportato nel testo dell'email è "too many bad login attempts".

Cosa mi consigliate di fare?

Grazie in anticipo.
Lupo

Giapox

Ciao Lupo76,
questo messaggio sembra provenire da un plugin di sicurezza tipo "All In One WP Security & Firewall" che ti avvisa appunto di tentativi di accessi illeciti al tuo back end, prontamente bloccati dal plugin.

lupo76

Ciao Giapox,
ti confermo che il messaggio arriva dal plug-in Ithemes Security.
Quello che non capisco è se mi devo preoccupare o meno.

La password utilizzata è molto solida: una ventina di caratteri alfanumeri + simboli + maiuscole e minuscole.

Fino ad una settimana fa non ha mai ricevuto questi messaggio, ora nel giro di una settimana ho ricevuto almeno 4 o 5 messaggi.
Il plug-in è configurato per bloccare un IP dopo 5 tentativi, quindi io immagino che se ho ricevuto 5 notifiche, l'attacco brute-force ha provato al max 5x5=25 password quindi mi sento di non preoccuparmi troppo.

Cosa ne pensi?

Giapox

Esatto, il messaggio è la conferma che il plug-in in questione fa bene il suo lavoro.

Per aumentare la sicurezza potresti abbassare a 3 il numero di tentativi e, se non lo hai già fatto, modificare l'URL del login ed aggiungere un CAPTCHA al modulo di login.

lupo76

Ok,
grazie per il tuo consiglio, proverò a metterlo in pratica.

Giapox

Figurati.