[Guida] Come proteggere WordPress da attacchi

0

[Guida] Come installare e configurare WordPress

Avete un sito realizzato con WordPress e non sapete come proteggerlo da possibili attacchi? Tranquilli! In questa guida vi illustrerò come difenderlo da possibili attacchi.


Così metto al sicuro il mio WordPress

Basta installare un semplice plug-in per WordPress per blindare il proprio sito e difendersi da attacchi di tipo a dizionario o forza bruta. Ecco come fare in quattro passi.

WordPress non integra un sistema per difendere il CMS da attacchi a dizionario. Per tale motivo è necessario installare dei plug-in esterni. Da http://wordpress.org/plugins/utilizzeremo Simple Login Log, Limit Login Attempts. Il primo tiene traccia dei login falliti; il secondo consente di impostare il limite di tentativi per account WordPress.

Per installare le seguenti estensioni è necessario recarsi alla scheda Plugin presente sul lato sinistro del proprio pannello di amministrazione WordPress e digitare i loro nomi alla voce Cerca. Una volta effettuata l’installazione noteremo, sempre sul lato sinistro, due nuovi voci: Login Log e Login Limit.

Per configurare l’estensione Login Limit rechiamoci sul lato destro del pannello di amministrazione all’interno dell’omonima scheda e configuriamo i parametri in base alle nostre esigenze. Per default il sistema permette al massimo 4 tentativi, dopodiché blocca l’account per 20 minuti.

In particolar modo, all’interno della scheda Login Log, avremo a disposizione tutti i tentativi di accesso con i relativi dettagli di coloro che hanno provato ad accedere abusivamente al sistema: data, ora, indirizzo IP e nome utente con cui l’hacker ha tentato di collegarsi al pannello di amministrazione.

 

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

tredici + 1 =