Proteggere l'accesso al pannello Wp-Admin

MondoServer
07-12-2018 11:28

La protezione dell'accesso al pannello wp-admin del tuo sito WordPress è fondamentale, per prevenire tentativi di accesso non autorizzato, effettuati nella maggior parte dei casi mediante attacchi definiti di "brute force". 

Dalle statistiche web del tuo hosting potrai rilevare numerosi accessi alla pagina di login del pannello wp-admin (wp-login.php e wp-admin). Tali accessi sono effettuati mediante sistemi automatizzati, di scansione, che una volta individuata una installazione WordPress provano ad effettuare l'accesso al WP-ADMIN con combinazioni di login e password varie. Modificare l'indirizzo di accesso al WP-ADMIN è probabilmente la base per la protezione della tua installazione di WordPress.

La protezione efficace di un sito WordPress può talvolta risultare complessa, pertanto si dovranno mettere in atto molteplici procedure, alcune delle quali periodiche di revisione e aggiornamento. Anche l'utilizzo di un sistema di Malware Scan potrebbe evidenziare lacune nella sicurezza o iniezioni di codice malevolo, diversamente di difficile individuazione. In proposito sono disponibili appositi tools e plugins, che verranno trattati in altra guida.

Per qualunque sito per il quale vi sia un meccanismo di autenticazione mediante login e password si devono adottare opportune procedure di verifica degli accessi, protezione e verifica delle credenziali. Per quanto riguarda WordPress sono di ausilio alcuni plugins, facilmente installabili e configurabili.

Ovviamente non si può considerare sicuro un meccanismo di autenticazione per il solo fatto che l'indirizzo di accesso abbia un indirizzo web "nascosto", tuttavia può essere considerata la prima soluzione da adottare in combinazione con altre soluzioni.

WPS Hide Login

Questo plugin consente di modificare il nome della pagina "wp-login.php" e l'indirizzo "wp-admin" della tua installazione WordPress. E' possibile personalizzare tali indirizzi, in modo da renderli meno esposti a scansioni automatizzate. 

Per installazre questo Plugin è sufficiente accedere alla sezione "Plugins" di WordPress e ricercare "WPS Hide Login". Una volta installato sarà elencato tra i plugn installati; nello stesso elenco sarà possibile configurare il plugin, tramite apposito link nel menu, definendo a piacimento i nomi della pagina di login e dell'indirizzo di accesso al WP-ADMIN.

Cerber Limit Login Attempts

Questo plugin, la cui installazione è vivamente consigliata, permette di limitare i tentativi di accesso al pannello WP-ADMIN effettuati con password errata. Al raggiungimento del limite impsto, l'accesso alla pagina web non sarà più possibile da parte dell'attaccante.

Questo Plugin include anche la funzione di personalizzazione dell'indirizzo (URL) di accesso al WP-ADMIN.

Tags: sicurezza wordpress, wordpress, wp-admin
Valutazione media: 5 (1 Voto)

Non puoi commentare questa FAQ