Come nascondere la pagina di login di WordPress

da Blair Jersyer | plugin di WordPress, WordPress Tutorial

La gestione di un sito WordPress attira quasi sempre tentativi di accesso dannosi. I tentativi di forza bruta di connettersi a WordPress sono così comuni che esiste un Pagina nel Codex dedicato all'argomento. Ti abbiamo preso altrove ha giĂ  presentato un metodo manuale in un precedente tutorial. Puoi dare un'occhiata.

Esistono molte strategie per affrontare questo problema e la strategia migliore è implementare piĂ¹ strategie. In questo tutorial, ti guiderĂ² attraverso come implementare una delle strategie piĂ¹ semplici: nascondere la pagina di accesso di WordPress.

Ho un sito WordPress in particolare che è stato installato alcuni anni fa. Ăˆ un'installazione standard di WordPress, eseguita con un tipico set di plugin. Per accedere alla pagina di login tutto quello che devi fare è andare su " wp-admin / "O" /wp-login.php '.

Questo sito non vede un sacco di traffico. In un mese, genera circa 5000 visualizzazioni di pagina. Tuttavia, la pagina di accesso del sito subisce tentativi di accesso dannosi su base sorprendentemente regolare. Il plug-in di protezione Jetpack è abilitato su questo sito e monitora il numero di tentativi di accesso dannosi. Da quando il modulo è stato aggiunto nel marzo dello scorso anno, sono stati bloccati oltre 11.600 tentativi di accesso dannosi.

Se fai un po 'di matematica, ciĂ² equivale a quasi 800 tentativi di accesso dannoso al mese, circa 25 al giorno o un tentativo di accesso dannoso ogni 58 minuti.

I tentativi di connessione si verificano a un ritmo costante. Le settimane possono passare senza un tentativo di connessione dannoso. Quindi, improvvisamente, vengono registrati diversi tentativi di connessione in breve tempo, cercando di interrompere la pagina di accesso del tuo sito.

Perché dovresti nascondere la pagina di accesso del tuo sito?

Cosa posso dirti prima di iniziare? Se il tuo sito chiede ad altri di accedere, i tentativi di accesso dannoso sono inevitabili. Questa strategia non funzionerà per te. In questo tipo di situazione, è necessario che la pagina di accesso sia facile da trovare, in modo che gli utenti possano utilizzare facilmente il sito. Una delle cose che puoi fare per combattere i tentativi malevoli è usare un plugin che limiti i tentativi di connessione.

Tuttavia, se il tuo sito non è dedicato all'area riservata, in questo caso potresti prendere in considerazione l'idea di nascondere la pagina di accesso.

Ora, scopriamo come puoi nascondere la pagina di accesso sul tuo sito WordPress.

Passaggio 1: installare WordPress nella propria directory

Probabilmente sai già quando e come installare WordPress in una sottocartella. Non è un'attività troppo complessa e puoi eseguire WordPress da una sottodirectory, indipendentemente dal fatto che si tratti di una nuova installazione o meno.

Tuttavia, se desideri spostare un'installazione esistente di WordPress, prima di fare qualsiasi altra cosa, considera la possibilitĂ  di creare un backup del tuo sito.

Passaggio 2: nascondere l'URL della pagina di accesso e reindirizzare wp-login.php

Probabilmente sai che il comportamento predefinito di WordPress è il seguente: WordPress carica la pagina di accesso quando accedi a wp-login.php (quindi http://www.example.com/wp-login.php). Se usi " / Wp-admin "(seguendo il tuo nome di dominio nella barra degli indirizzi), verrai reindirizzato automaticamente a "wp-login.php" (Quindi, per www.exemple.com/wp-login.php).

Se hai installato WordPress in una sottodirectory, hai giĂ  fatto parte di cosa fare per nascondere la tua pagina di accesso. La veritĂ , tuttavia, è che in questo momento qualcuno puĂ² ancora trovare la tua pagina di accesso abbastanza facilmente.

A meno che tu non abbia adottato misure per prevenire comportamenti standard di WordPress, perché anche con WordPress installato in una sottodirectory, se qualcuno cerca di accedere a http://example.com/wp-login.php, verrà reindirizzato alla pagina di accesso corretta, che è ad esempio simile a questa http://example.com/dwiiw/wp-login.php (con dwiiw alla sottocartella).

Il passo successivo è bloccare l'accesso a wp-login.php e reindirizzare a una pagina 404 o a una pagina diversa dalla tua pagina di accesso, e utilizzare un URL di accesso completamente personalizzato che sarà difficile da indovinare.

Devi sapere cosa sceglierai come nome. Non prendere qualcosa di complicato. Di seguito vedrai alcuni plugin che ti aiuteranno a nascondere facilmente la tua pagina di accesso.

1 - WPS Nascondi login

WPS-nascondere-login plugin per WordPress

Download

Lo slogan dice tutto: sostituirai " wp-login.php Da quello che desideri.

Questo plugin fa solo una cosa. Semplifica un URL personalizzato anzichĂ© utilizzare l'URL standard. Una volta installato e attivato questo plug-in, " / Wp-admin "E" /wp-login.php Sono inaccessibili, sostituiti da un URL personalizzato di tua scelta.

Con oltre 50.000 installazioni attive e una brillante valutazione di 4.7 stelle su 5, WPS Hide Login è una soluzione affidabile se desideri sostituire rapidamente l'URL di accesso.

2 - WP Hide & Security Enhancer

wp-nascondere plugin WordPress

Download

La premessa di base dietro questo plugin è che maschera il fatto che usi WordPress.

Nascondere che il tuo sito utilizza WordPress implica la creazione di URL personalizzati e la disabilitazione di tutti gli URL predefiniti. Questo plugin ha oltre 1000 installazioni attive, il che non è travolgente, ma è una soluzione che sarà di grande utilità anche per te.

3 - Tentativi di accesso al limite di Cerber

plugin per WordPress CERBER

Download

Cerber è un plugin abbastanza popolare che ti consente di limitare i tentativi di connessione. Ăˆ attivo su piĂ¹ di 10.000 siti e ha un'eccezionale valutazione di 4.9 stelle su 5.

Come probabilmente avrai intuito, probabilmente dovrai limitare anche i tentativi di accesso, anche nella nuova pagina di accesso.

infine

La sicurezza non è qualcosa da prendere alla leggera. Se la tua pagina di accesso non è abbastanza sicura, avere rimpianti non sarà di grande aiuto perché probabilmente dovrai reinstallarla il tuo blog (se hai l'abitudine di fare backup regolari).

Questo è tutto per questo elenco. Sentiti libero di condividere questo articolo con i tuoi amici sui tuoi social network preferiti.

2 Commenti

  1. cricri
    cricri l'2 febbraio 2018 alle 8:15

    ciao e grazie per il tuo articolo,
    Qui sto cercando di rendere il mio sito ancora piĂ¹ sicuro
    perché cambio la pagina di accesso regolarmente
    e ho spesso tentativi di connessione
    nient'altro che il mattino 130 tenta e ogni tentativo IP diversi
    Non esiste un plugin che ad esempio possa cambiare automaticamente la pagina di accesso a intervalli regolari?
    per calmare alcuni pirati, perché diventa davvero pesante
    Grazie in anticipo
    chris

    Risposta
    • Thierry Bertrand
      Thierry Bertrand l'4 febbraio 2018 alle 18:18

      Buongiorno,

      Non ne conosco nessuno.

      Risposta

Pubblica il commento

L'indirizzo email non verrĂ  pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.