Visualizzazione risultati 1 fino 2 di 2

Discussione: Jetpack: tentativi di accesso dannosi e xml-rpc

  1. #1
    Guest

    Predefinito Jetpack: tentativi di accesso dannosi e xml-rpc

    Gentile staff Altervista,
    ho alcune domande da farvi sulla sicurezza del mio sito.

    Qualche mese fa ho riscontrato qualche problema di funzionamento su Jetpack. Ho riattivato XMLRPC nel file .hatcess come da voi indicato e tutto ha ricominciato a funzionare quasi come prima.
    L'unica differenza é che nella bacheca di Wordpress, il conteggio dei tentativi di accesso dannosi bloccati ha iniziato a crescere rapidamente. Ora ha raggiunto i 1200 circa.
    Sul blog ho installato (come plugin per la sicurezza) Jetpack, Akismet, autenticazione a due fattori, Login Lockdown, e il plugin di Sucuri Security.

    Però non capisco perché questo conteggio sale vertiginosamente ogni giorno. Se disattivo XMLRPC il conteggio smette di salire, ma non so se é perché a quel punto Jetpack non funziona più o per qualche altro motivo. E' qualcosa di cui mi devo preoccupare?

    Nel caso serva il blog in questione é http://paperrhapsody.altervista.org/.
    Grazie per la pazienza.
    Saluti.

  2. #2
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,159

    Predefinito

    Jetpack necessita di XMLRPC per funzionare correttamente. È normale che avendo un blog pubblico si rilevino numerosi tentativi di accesso, ma non devi appoggiarti a plugin esterni per la sicurezza: devi semplicemente usare una password robusta e non indovinabile, ed usarla esclusivamente per il tuo blog; nonché tenere WordPress ed i relativi plugin sempre aggiornati.
    Questi attacchi sono principalmente tentativi di accesso mediante dizionari di password, ed al più qualche tentativi di sfruttare vecchie vulnerabilità. Se segui le due semplici indicazioni che ti ho fornito non hai nulla di che preoccuparti.

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •