Sicurezza
-
Giovedì, 20º Mag, 2021
-
11:29sono
Gentili Clienti,
nei mesi scorsi sono aumentati drasticamente il numero di attacchi in tutta la rete internet e in tal senso abbiamo preso provvedimenti per aumentare ancor più il nostro sistema di sicurezza.
Nella notte di oggi 20/05/2021, è stato attivato un nuovo dispositivo di protezione per tutti gli attacchi di forza bruta (bruteforce). Tale dispositivo ha la capacità di bloccare gli ip che tentano l'attacco senza intaccare le risorse del server o della banda a disposizione.
Il nuovo dispositivo riconosce attacchi per wordpress su wp-login.php e xmlrpc.php e ne blocca l'utilizzo. Nel nostro caso, l'attaccante viene chiuso fuori dalla nostra infrastruttura in modo permanente. La classica modalità di sblocco dell'ip nella nostra area utenti è e sarà sempre disponibile in quanto non è stata modificata.
Eventuali blocchi errati, potranno sempre essere gestiti dall'utente.
Questo sistema non riconosce i tentativi di bruteforce se sono installati plugin o rewrite che modificano wp-login.php e xmlrcp.php. In questo caso, il peso del firewall/plugin installato, ricade sul piano hosting del cliente.
Sicuri di aver fatto cosa gradita,
porgiamo distinti saluti.
Iweblab
