2
Lug 15 2010

Plugin Anti Brute Force (v1.0) [Flatpress]

Ho scritto un plugin per flatpress per bloccare gli attacchi di brute force.

Viene automaticamente chiamato alla pagina di login, ma sappiate che è utile anche per il mio plugin di backup, basta che nel vostro file di autenticazione richiamate la classe antibruteforce_plugin ma potete vedere nel codice, altrimenti se siete interessati potete chiedere spiegazioni e le metto qui.

Per default blocca il login dopo 5 tentativi per 1 ora (3600 secondi).

Potete impostarlo modificando le due costanti in cima al file.

ATTENZIONE: non garantisco niente per la sicurezza del vostro blog, perciò vi consiglio di fare altri test.

Se dovesse succedere che non riuscite più a fare il login, eliminate i cookie dal vostro sito (o andate in modalità anonima del browser) e eliminate il file fp-content/%%anti_bruteforce.txt con l’accesso FTP. Poi andate nel pannello di amministrazione e disabilitate il plugin. Quindi venite qui e lasciatemi un commento.

Licenza: GNU GPL v2.0

Download: antibruteforce_v1.0.tar.gz

2 Commenti

  • Ciao Piero, ultimamente usando IE quando faccio il login, il plug-in anti brute force mi restituisce errore visualizzando il messaggio che devo aspettare 3600 secondi, ma comunque effettuo correttamente il login poiché ovviamente uso la password giusta.

  • Ciao, dovrei fare una prova.
    Purtroppo in Flatpress non esiste una soluzione nativa, ma è necessario fare delle cose un po’ “hackish”.
    Comunque non penso la colpa sia del browser, dovrebbe essere un problema comune a tutti i browser e lato server.

    Dovrei fare un update del plugin con possibilità di bloccare tutti gli IP in caso di attacco oppure di mettere un intervallo di tempo comunque tra tutti i login, per esempio un secondo o qualcosa di configurabile.

Aggiungi un commento

Completa la form sottostante per aggiungere un commento

CAPTCHA
Scarica il CAPTCHA in wav.