Un utente ha chiesto
Categoria: All In One WP Security & Firewall di WordPress
Domanda: BUG: captcha facile da barare

Ho appena trovato un bug serio nella versione 4.3.8.3 di AIOWPS che mi ha lasciato senza parole.

Per la pagina di accesso ho abilitato il captcha matematico (Bruteforce -> Captcha), lo vedo nella pagina di accesso e posso accedere solo se è stato risolto. Fin qui tutto bene.

Ma se modifico solo gli elementi captcha negli elementi della pagina di accesso (ad esempio con gli strumenti di sviluppo Firebug o Chrome) e posso accedere senza dover risolvere alcun captcha.

Questo rende la funzione captcha assolutamente inutile (e tra l’altro spiega un sacco di email sui tentativi di hacking sul mio blog).

[EDIT] Oltretutto. questo vale anche per reCAPTCHA v2

  • Collaboratore plugin

    (@wpsolutions)

    Ciao,
    Grazie per i commenti. Lo sto studiando, ti richiamerò domani.

    spiega un sacco di email sui tentativi di hacking sul mio blog

    Forse no. Penso che potrebbe essere dovuto a tentativi sul tuo file xmlrpc.php.
    Hai bloccato l’accesso a questo file?

    Collaboratore plugin

    (@wpsolutions)

    Aggiornamento: ho trovato il bug e l’ho risolto. L’aggiornamento del plugin verrà rilasciato molto presto.

    (@datlicht)

    > spiega molte email sui tentativi di hacking sul mio blog

    > Forse no. Penso che potrebbe essere dovuto a tentativi sul tuo file xmlrpc.php.
    > Hai bloccato l’accesso a questo file?

    Sì. Sembra che qualcuno abbia una dozzina di macchine virtuali o computer cloud e stia distribuendo le proprie connessioni di prova sulla propria rete. Attualmente ricevo circa 50-80 e-mail di notifica al giorno che alcuni indirizzi IP sono stati bloccati a causa di credenziali non valide. Ah, e non sono sempre gli stessi IP, sarebbe troppo facile bannarli. Certo.

    Ma penso che sarà ridotto se il captch viene corretto

    Collaboratore plugin

    (@mbrsolution)

    Ciao,

    Puoi anche migliorare la tua protezione attivando la seguente funzione Attiva la funzione Rinomina pagina di accesso se non l’hai già fatto. Questo si trova in WP Security -> Brute Force -> Rinomina pagina di accesso.

    Cordiali saluti

    (@datlicht)

    Sì e no. Attualmente sto utilizzando il plug-in “Theme My Login” perché desidero visualizzare un disclaimer nella schermata di accesso.

Hai risolto il tuo problema?

0 / 0

Lascia un commento 0

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *