![[Guida] Come installare e configurare WordPress](https://i0.wp.com/tecnoguide.info/wp-content/uploads/2013/01/Guida-Come-installare-e-configurare-Wordpress-.png)
Avete un sito realizzato con WordPress e non sapete come proteggerlo da possibili attacchi? Tranquilli! In questa guida vi illustrerò come difenderlo da possibili attacchi.
Così metto al sicuro il mio WordPress
Basta installare un semplice plug-in per WordPress per blindare il proprio sito e difendersi da attacchi di tipo a dizionario o forza bruta. Ecco come fare in quattro passi.
WordPress non integra un sistema per difendere il CMS da attacchi a dizionario. Per tale motivo è necessario installare dei plug-in esterni. Da http://wordpress.org/plugins/utilizzeremo Simple Login Log, Limit Login Attempts. Il primo tiene traccia dei login falliti; il secondo consente di impostare il limite di tentativi per account WordPress.
Per installare le seguenti estensioni è necessario recarsi alla scheda Plugin presente sul lato sinistro del proprio pannello di amministrazione WordPress e digitare i loro nomi alla voce Cerca. Una volta effettuata l’installazione noteremo, sempre sul lato sinistro, due nuovi voci: Login Log e Login Limit.
Per configurare l’estensione Login Limit rechiamoci sul lato destro del pannello di amministrazione all’interno dell’omonima scheda e configuriamo i parametri in base alle nostre esigenze. Per default il sistema permette al massimo 4 tentativi, dopodiché blocca l’account per 20 minuti.
In particolar modo, all’interno della scheda Login Log, avremo a disposizione tutti i tentativi di accesso con i relativi dettagli di coloro che hanno provato ad accedere abusivamente al sistema: data, ora, indirizzo IP e nome utente con cui l’hacker ha tentato di collegarsi al pannello di amministrazione.
