Mettere in sicurezza la cartella /wp-admin dagli accessi non autorizzati

Nessun commento

Proteggere la dashboard della propria installazione di WordPress da malintenzionati

Proteggere il proprio blog da malintenzionati deve essere la prima azione da compiere per ogni blogger che si rispetti. Nel caso di WordPress gli attacchi non si fanno certo mancare, vedremo quindi come agire per aumentarne la sicurezza.

Il primo sistema a cui conviene puntare per avere il massimo della protezione è quello di permettere l’accesso alla dashboard solo a particolari indirizzi ip (cioé quelli da casa nostra e dal nostro ufficio), lavorando direttamente sull’.htaccess della cartella wp-admin. Lo svantaggio è che il nostro IP non sarà sempre lo stesso, riducendoci nel doverlo aggiornare continuamente pena la mancata possibilità di poter accedere alla nostra Dashboard.

Una delle soluzioni consigliate è quella di modificare la cartella /wp-admin/ del nostro blog cambiandone il nome, un’operazione che non può essere fatta agendo direttamente via FTP perché nel CMS ci sono riferimenti diretti verso quella cartella. Usando il plugin Change wp-admin login, però, possiamo modificare il nome della cartella di amministrazione direttamente dal pannello di controllo del nostro blog, e ad indirizzare tutti i riferimenti del CMS ci penserà lui. Basta installare ed attivare il plugin, e nelle impostazioni andare a cambiare a nostro piacimento il nome della cartella wp-admin. Possiamo chiamarla come vogliamo. In questo modo tutti i bot che tenteranno di accedere automaticamente al nostro sito forzando la password, non trovando la posizione predefinita e non conoscendo la posizione della nuova cartella, non riusciranno più nell’intento.

Chiaro che dovrete ricordarvi come l’avete richiamata, altrimenti farete fatica a rientrare nel pannello di amministrazione del vostro blog.

Un’altra soluzione molto pratica, che è quella che adotto io, è quella di redirezionare gli utenti che tentano di accedere alla nostra dashboard con un’utenza errata verso un circuito pubblicitario. Un modo utile per allontanare i bot e remunerare denaro allo stesso tempo. Come farlo l’ho spiegato qui.

Controlliamo ciclicamente il funzionamento dei link nei nostri articoli. Se noti dei link che non funzionano segnalacelo tra i commenti. Se hai apprezzato l'articolo considera l'idea di sostenere il blog anche con una piccola donazione. Grazie. Patreon / Ko-fi / Liberapay / Paypal

Tag

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *