Support Home > Sicurezza > Funzioni di sicurezza

Funzioni di sicurezza

Funzioni Jetpack SecurityLe funzionalità di Jetpack Security includono:

Protezione

Questo modulo può essere abilitato attivando “Blocca attività di accesso sospette” su Jetpack → Impostazioni → Sicurezza sulla bacheca wp-admin del sito.

Jetpack Protect ti consente di proteggerti dagli attacchi di forza bruta tradizionali e distribuiti utilizzati da alcuni server contro il tuo sito.

Le funzioni di sicurezza della botnet di Jetpack funzionano automaticamente quando installi Jetpack e lo colleghi al tuo account WordPress.com. Con la protezione botnet funzionante tramite Jetpack Protect, il tuo sito bloccherà i tentativi di accesso indesiderati.

Puoi visualizzare un conteggio degli attacchi al tuo sito con un widget nella bacheca del sito stesso ospitato personalmente.

Widget Jetpack Protect

Guarda cosa possiamo fare per i tuoi siti Jetpack da questa nuova interfaccia.

Impostazioni

Inclusione del tuo indirizzo IP nella lista bianca

L’inclusione nella lista bianca potrebbe essere necessaria se hai effettuato troppi tentativi di accesso al tuo sito non riusciti. Esistono tre metodi per includere il tuo indirizzo IP nella lista bianca:

  • Se hai accesso al tuo sito e non sei stato bloccato, puoi inserire l’indirizzo/gli indirizzi IP o IPv6 andando su Jetpack → Impostazioni → Sicurezza → Protezione dagli attacchi di forza bruta.
  • Se sei stato bloccato durante l’accesso al tuo sito, puoi inserire l’indirizzo/gli indirizzi IP o IPv6 tramite WordPress.com andando su I miei siti → Impostazioni → Sicurezza → Prevenzione dagli attacchi di forza bruta.
  • Puoi anche includere nella lista bianca un indirizzo IP impostandolo come costante di JETPACK_IP_ADDRESS_OK su wp-config.php like this: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

Puoi trovare il tuo IP visitando uno qualsiasi dei seguenti siti:

Impostazioni Jetpack Protect

Informazioni sulla privacy (Protect)

Questa funzione è attivata per impostazione predefinita. Può essere disattivata in qualsiasi momento disattivando l’impostazione Protezione nella sezione Sicurezza da Jetpack – Bacheca – In sintesi sulla tua bacheca.

Dati usati
Utenti/proprietari sito

Per controllare le attività di accesso e bloccare attacchi potenzialmente fraudolenti vengono utilizzate le seguenti informazioni: attacco all’indirizzo IP dell’utente, attacco all’indirizzo e-mail/nome utente dell’utente (ad esempio in base al valore che si tenta di usare durante la procedura di accesso) e tutte le intestazioni HTTP relative all’IP collegato all’utente che viene attaccato.Inoltre, per il monitoraggio delle attività (di seguito in dettaglio): indirizzo IP, ID utente WordPress.com, nome utente WordPress.com, ID e URL del sito connesso a WordPress.com, versione di Jetpack, user agent, URL della visita, URL di riferimento, data e ora dell’evento, lingua del browser, prefisso internazionale.

Visitatori del sito

Per controllare le attività di accesso e bloccare attacchi potenzialmente fraudolenti vengono utilizzate le seguenti informazioni: attacco all’indirizzo IP dell’utente, attacco all’indirizzo e-mail/nome utente dell’utente (ad esempio in base al valore che si tenta di usare durante la procedura di accesso) e tutte le intestazioni HTTP relative all’IP collegato all’utente che viene attaccato.

Attività tracciata
Utenti/proprietari sito

Tentativi di accesso falliti.Teniamo traccia di quando e da quale utente è stata attivata e disattivata la funzione. Impostiamo anche un cookie (jpp_math_pass) per un giorno per memorizzare se/quando un utente ha completato un captcha matematico per provare di essere un essere umano. Scopri di più su questo cookie.

Visitatori del sito

Tentativi di accesso falliti.Impostiamo un cookie (jpp_math_pass) per un giorno per memorizzare se/quando un utente ha completato un captcha matematico per provare di essere un essere umano. Scopri di più su questo cookie.

Dati sincronizzati (leggi di più)
Utenti/proprietari sito

Opzioni che identificano se la funzione è attivata o meno e come sono configurate le sue impostazioni disponibili. Sincronizziamo anche le voci del sito presenti nella lista bianca (così come configurate dai proprietari del sito), la chiave API specifica di Protect utilizzata per il controllo dell’accesso e tutti i tentativi di accesso non riusciti, che contengono l’indirizzo IP dell’utente, il nome utente o l’indirizzo e-mail attaccato e le informazioni sullo user agent.

Visitatori del sito

Tentativi di accesso non riusciti, che contengono l’indirizzo IP dell’utente, il nome utente o l’indirizzo e-mail attaccato e le informazioni sullo user agent.

Informazioni sulla risoluzione dei problemi e FAQ

Che altro dovrei fare per proteggere i miei siti?

Backup
È vivamente consigliato di eseguire il backup dei siti ospitati personalmente utilizzando uno strumento come VaultPress. I backup forniscono un meccanismo di ripristino nel caso in cui un file dannoso corrompa il sito o venga compromesso in altro modo.

Aggiornamenti
La funzione Aggiornamenti plugin di Jetpack rende semplice mantenere i tuoi plugin aggiornati. Impostando i tuoi plugin per l’aggiornamento automatico, ti assicuri che qualsiasi problema derivato da plugin con codice dannoso non danneggerà il tuo sito.

Uno dei modi più efficaci per mantenere al sicuro il tuo sito WordPress ospitato personalmente è quello di tenere aggiornati plugin e temi. Utilizzando gli strumenti di gestione del sito di Jetpack, puoi tenere aggiornati i plugin da un semplice pannello di controllo su WordPress.com. Scopri di più sugli aggiornamenti dei plugin di Jetpack»

Monitoraggio
La funzione di monitoraggio del sito di Jetpack gestirà le schede sul sito e ti avviserà quando viene rilevato un periodo di inattività. Il monitoraggio del tempo di attività può essere uno strumento importante per la sicurezza del tuo sito. Scopri di più su Jetpack Monitor»

Perché sto vedendo un captcha matematico sulla mia pagina di accesso?
Il captcha matematico è usato come fallback per la funzione di protezione. Se il tuo IP è stato bloccato a causa di troppi tentativi di accesso falliti, puoi comunque accedere al tuo sito compilando correttamente il captcha matematico e le credenziali di accesso. In casi molto rari, potresti vedere il captcha se non hai ottenuto una chiave API o durante i periodi di attacchi molto pesanti.

Per quanto tempo rimane bloccato un IP?
Il periodo di tempo è basato su un numero di fattori e non è un intervallo di tempo prestabilito.

  • Sommario

  • Categorie