Andrea Beggi

I'm not crazy: my mother had me tested.

7 Commenti

Emanuele | #

Sezione /wp-admin/ protetta da .htpasswd e passa la paura verso questo genere di attacchi.
Ciao,
Emanuele

Andrea | #

Non tutti hanno accesso a .htpasswd (e relativa gestione degli utenti) e il plugin è più semplice. Inoltre se scoprono la pw non se ne fanno nulla senza il secondo fattore di autenticazione che cambia ogni 60 secondi.

settolo | #

Si sa come riconoscere se l’infezione è avvenuta?

settolo | #

Si sa come riconoscere se l’infezione è avvenuta? (ripeto commento per iscrivermi a notifiche via mail)

Emanuele | #

Andrea, concordo anche se più plugin attivi significano più risorse richieste. Probabilmente per l’utente comune attivare il plugin è la scelta più semplice e immediata. Per gli altri (e per chi vuol ottimizzare un po’), sfruttare le funzioni di Apache può essere vantaggioso. In caso di attacchi casuali andrà bene e nel caso di attacchi mirati… imho non basta né l’uno né l’altro.
Ciao,
Emanuele