KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins

Cosa distingue questo plugin?

In un mare di plugin di notifica di accesso amministratore, KolorWeb Access Admin Notification si distingue per alcuni motivi chiave:

• Semplicità: questo plugin è progettato per essere leggero, pulito e semplice da usare, in soli 20kb (ti sfido a trovare qualcosa di meglio).
• Compatibilità: viene aggiornato regolarmente per garantire la compatibilità con le ultime versioni di WordPress.
• Controllo corretto: a differenza di molti altri, questo plugin controlla le capacità anziché i ruoli, e questo fa davvero una grande differenza quando un aggressore le modifica concedendo privilegi di amministratore a ruoli che non dovrebbero averli.
• Leggero: non ci sono opzioni da gestire e nessun sovraccarico di informazioni da memorizzare nel database.
• Pratico & veloce: funzionalità di logout e reimpostazione della password con un clic per accessi non autorizzati direttamente dalla notifica via e-mail.

Ho creato questo plugin perché non sono riuscito a trovare opzioni esistenti che soddisfacessero i miei criteri specifici. Se stai cercando una soluzione pratica che faccia il suo lavoro senza fronzoli extra, questo è il plugin che fa per te.

In particolare, se hai provato uno di questi plugin:

• Simple Login Notification
• Email Notification on Login
• Email notification on admin login
• Kaya Login Notification

Penso che sia giunto il momento di abbandonarli e passare a una soluzione migliore come questa.

Protezione della tua privacy

La tua privacy è davvero molto importante, ecco perché KolorWeb Access Admin Notification si impegna a salvaguardare i tuoi dati. Questo plugin non raccoglie o memorizza alcuna informazione utente, non imposta cookie e non si collega a siti di terze parti. Gli unici dati che cattura sono relativi agli accessi a livello di amministratore, come nomi utente, indirizzi IP e user agent. KolorWeb Access Admin Notification: extreme rescue for unauthorized admin logins è creato e gestito da Vincenzo Casu, uno sviluppatore WordPress esperto con 20 anni di esperienza.

Aggiornamenti

Se non trovi aggiornamenti, significa che tutto funziona correttamente anche con l’ultima versione di WordPress. Ma se hai qualche idea per migliorare questo plugin, scrivimi.

Introduzione al problema e la mia soluzione semplice

Ogni giorno ricevo tante email di tentativi di accesso ai siti che gestisco. Allora mi sono chiesto: “E se all’improvviso un tentativo tra i milioni di quelli eseguiti dovesse andare a buon fine, come potrei saperlo se non quando è già troppo tardi?”

Ho pensato che l’unico modo per saperlo fosse tracciare gli accessi all’account amministratore.

Se l’accesso va a buon fine, viene inviata una email contenente i dati dell’account e l’IP di provenienza. Quindi non appena accedi tramite l’email e i due link al suo interno, puoi disconnettere immediatamente le sessioni dell’account compromesso, e anche reimpostare la password per quell’account, che verrà avvisato via email con un secondo invio.

Insomma, una soluzione che potrebbe salvare la vita al tuo sito perché ti permette di prendere coscienza che sul sito c’è qualche backdoor che permette accessi non autorizzati.

Questo plugin invia una notifica email per ogni accesso effettuato dagli amministratori del sito web. Quando viene eseguito un accesso da parte di un amministratore del sito, l’orario di accesso viene memorizzato e viene inviata una notifica contenente i dettagli dell’account che si è connesso. Se l’accesso non è autorizzato, tramite un link è possibile disconnettere l’account da tutti i dispositivi oppure disconnettere l’account da tutti i dispositivi che hanno effettuato l’accesso e contemporaneamente reimpostare la password di accesso per quell’account. In questo secondo caso viene inviata una nuova notifica contenente la nuova password.