• Fai da te
  • Generale
  • Hardware
  • Info
  • Linux

    • Login Lockdown anche su WordPress 2.8

    Il plugin Login Lockdown serve per ridurre le possibilità di attacchi di tipo bruteforce agli account del vostro blog. In pratica quello che fa il plugin è di limitare i possibili tentativi di login con lo stesso nome utente e imporre un blocco dell’indirizzo IP se il numero di tentativi di login falliti in un certo lasso di tempo supera un valore impostato. Di default l’IP viene bloccato dopo 3 tentativi falliti in 5 minuti.

    closed-lock

    Sfortunatamente il plugin non sembra funzionare adeguatamente su WordPress 2.8 ma ho appena fatto un piccolo test e trovato un modo per utilizzarlo con la versione più nuova della nostra piattaforma di blogging preferita.

    Il trucco è di disattivare il plugin se lo avete già attivato e aggiungere questa riga di codice nel file loginlockdown.php nella cartella del plugin:

    register_activation_hook( __FILE__,'loginLockdown_install');

    Inserite questa riga dopo il corpo della funzione loginLockdown_install, alla riga ( circa ) 105, salvate il file e riattivate il plugin. Ricordo che questa modifica vale per l’ultima versione disponibile in questa data del plugin, ovvero la 1.3.

    Con questa piccola modifica il plugin tornerà a funzionare magicamente. Buon blogging ( in sicurezza ) a tutti!

    Be Sociable, Share!

    Articoli correlati:

    1. Login su Facebook anche con lo username
    2. WordPress 2.8.3 Remote Admin Password Reset
    3. Plugin OpenID per WordPress e problemi con i PingBack
    4. Proteggere WordPress dagli 0day, la sicurezza prima di tutto
    5. Problemi dopo l’aggiornamento a WordPress 2.8? Provate ad aumentare il limite di memoria

    Posted By Stefano Angaran

    Leave a Reply




    Immagine CAPTCHA
    *
    Get Adobe Flash playerPlugin by wpburn.com wordpress themes