Visualizzazione risultati 1 fino 4 di 4
Like Tree1Likes
  • 1 Post By alemoppo

Discussione: Tentativi di accesso non autorizzato al blog

  1. 20-04-2019, 19.20.21 #1
    Guest

    Predefinito Tentativi di accesso non autorizzato al blog

    Ciao a tutti,
    vorrei chiedervi se vi è capitato che vi facciano degli attacchi non autorizzati, con nome utente molto simile al vostro reale.
    Mi spiego meglio: Il mio account è alquanto insolito, perchè composto da una stringa alfanumerica di caratteri molto lung, con miauscole e minuscole. Il tentativo di accesso, oltre a nomi comuni come admin, nomi di persona, e anche di fantasia, riporta anche lo stesso simile al mio, tranne che non ha indovinato le maiuscole e le minuscole. Ovviamente è stato bloccato, ma lo vedo dal login log che i tentativi sono parecchi in un'ora.
    Adesso mi chiedo: ma questa stringa l'ha trovata per caso o ha bucato i server di Altervista? Inoltre gli IP provengono quasi sempre da aziende note come Amazon, Facebook, Telecom ecc... come è possibile? Cosa posso fare per evitare gli attacchi, considerando che ho il blog su Altervista, quindi abbastanza limitato come personalizzazione? Grazie.
  2. 20-04-2019, 22.10.40 #2
    L'avatar di alemoppo
    alemoppo
    alemoppo non è connesso Staff AV
    Invia un messaggio via MSN a alemoppo
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,175

    Predefinito

    Si tratta molto probabilmente di bot che tentano di accedere o generare spam.

    ma questa stringa l'ha trovata per caso o ha bucato i server di Altervista
    Le url possono essere trovate ad esempio da Google o da altri servizi.
    Se avesse "bucato" i server di av, tutti i siti sarebbero violati e non si limiterebbero a tentativi di accesso non portati a termine.

    Le cose che ti consiglio sono (oltre ad avere una password robusta), di mantenere aggiornato tutti gli applicativi del tuo sito, oltre che abilitare CloudFlare che spesso blocca bot noti.

    Ciao!
    fotografismogallery likes this.
  3. 20-04-2019, 23.06.07 #3
    Guest

    Predefinito

    Cit. oltre che abilitare CloudFlare che spesso blocca bot noti.

    Ho disabilitato CloudFlare perchè i link degli articoli avevano il suffisso cloudflare e non mi piaceva, poichè sembravano una cosa non mia.

    Cit. (oltre ad avere una password robusta)

    Quello non penso sia un problema, poichè è più lunga e complessa del nome utente e con molti caratteri speciali.

    Il blog è sempre aggiornato, sia WP che i pochi plugin.
  4. 21-04-2019, 11.24.33 #4
    L'avatar di alemoppo
    alemoppo
    alemoppo non è connesso Staff AV
    Invia un messaggio via MSN a alemoppo
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,175

    Predefinito

    Citazione Originalmente inviato da fotografismogallery Visualizza messaggio
    Ho disabilitato CloudFlare perchè i link degli articoli avevano il suffisso cloudflare e non mi piaceva, poichè sembravano una cosa non mia.
    Mi sembra un comportamento strano: cosa intendi? Puoi mostrare un'immagine con un esempio di cosa accade? Attivando CloudFlare non dovrebbe modificarsi l'url.

    Ciao!
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum