Da buon informatico leggo spesso i log dei miei siti e leggendo quelli di Sciking’s Place ho trovato in un giorno NOVANTA tentativi ostili di connessione. Su CB, onestamente, nemmeno ho un plugin forte come Cerber dato che – purtroppo – sono abbastanza pesanti e questo è un blog già pesante di suo, tant’è che avere Cerber insieme a Jetpack faceva schiantare il secondo.
Alcuni venivano, ironia della sorte, da “secureserver.net”, un servizio usato pare da GoDaddy, altri dalla Turchia, altri da server noti per fare cose poco etiche… Insomma, un bel troiaio.
Così, per curiosità, installo anche su CB un plugin molto leggero di controllo accessi, lo imposto e BAM! Nemmeno dieci minuti e ha bloccato un IP, questa volta lo stronzo era del Sudafrica e ha provato sia a fare login su qui che sul mio blog personale.
Noto che molti di questi bot usano essenzialmente due credenziali: “admin” e il dominio di secondo livello. Quindi se avete quelli come vostro utente forse dovreste rivedere un pelo la vostra sicurezza…
Poi, per carità, se come password avete “a9d703a09f6314f90554793a53ab35fe546462b9” (no, non ciò che hasha, ma proprio quella) magari non verrete violati, ma ad esempio non potrete bannare in automatico chi fa richieste automatizzate del genere.
Inoltre, cambiare l’URL del login non aiuta molto, dato che spesso queste richieste passano per “xmlrpc.php”, che alle volte non può essere disattivato.
Sia chiaro, sapere che là fuori c’è gente che prova a forzare i vostri lucchetti non è confortante, ma se loro hanno una graffetta e voi una serratura ultrasicura, si può stare tranquilli. Per questa ragione bisogna tenere aggiornato WordPress, insieme ai suoi plugin, e usare password robuste, possibilmente da cambiare spesso.
Se poi siete anche sistemisti del vostro server, nulla vi vieta di configurare IPtables e bannare un po’ di sottoclassi 😉
“wlafiga” hmmmm
Bisogna pur sempre mantenere un certo contegno 🙂