Guida WordPress – proteggere il wp-login di WordPress Sappiamo tutti che WordPress è uno strumento potente e flessibile ma nello stesso tempo come tutti i CMS è vulnerabile.
Quindi per poter fare sogni tranquilli è importante rendere sicuro il proprio sito web, scopri come:
Bisogna essere sempre pronti ad un attacco Hacker oppure ad un virus, malware presente nel tuo account.
Solitamente i virus possono essere all’interno di plugin o temi installati recentemente e nel giro di poco tempo possono creare dei problemi di varia natura al tuo sito web.
Lo staff consiglia di scaricare solo i temi ed i plugin dalla directory ufficiale di WordPress, inoltre anche se tutti hanno voglia di provare migliaia di plugin, bisogna sapere che più plugin installi più il sito diventa lento e più c’è il rischio di prendersi un virus, quindi lo staff ti invita a leggere questa guida:
In questi ultimi anni gli hacker si divertono ad effettuare gli attacchi brutal force, mirando soprattutto al file wp-login.php.
Per risolvere questo problema è importante rendere sicuro l’accesso, scopri come fare:
Accedi su htaccesstools
Accedi all’interno di htaccesstools ed inserisci l’username e la password nel form:
Clicca su Create .htpasswd file:
Copia la stringa generata dal sito web.
Crea il file .htpasswd
Accedi via FTP oppure da cPanel e crea nella root principale del sito web (public_html) il file .htpasswd:
Inserisci il codice all’interno del file .htpasswd
Modifica file .htaccess
Apri il file .htaccess ed in fondo inserisci il seguente codice:
<FilesMatch "wp-login.php$">
AuthName "Login protetto"
AuthType Basic
AuthUserFile /home/nomeuser/.htpasswd
Require valid-user
ErrorDocument 401 /errore.html
</FilesMatch>
Ora stai tranquillo che è impossibile che gli Hacker riescano a bucarti il sito web dal file wp-login.php.
- Accedi nel form di login ed inserisci le credenziali inserite su htaccesstools:
- Dopo aver inserito queste credenziali, inserisci le tue credenziali di WordPress.
Alla prossima!
Leave a Reply