Installare un semplice plugin può aumentare la sicurezza del tuo sito WordPress

La pagina di default per accedere alla dashboard di WordPress è wp-login.php ma oggi andiamo a vedere come modificarla

E’ sufficiente un piccolo trucchetto per bloccare numerosi attacchi hacker. Infatti uno dei punti deboli di WordPress è di lasciare libero accesso alla pagina di login, wp-login.php, dove chiunque può tentare e ritentare l’accesso.

Con la tecnica brute force in pochi minuti il vostro sito potrebbe essere accessibile dagli hacker ma noi oggi andiamo a vedere come nascondere questa pagina.

Download WPS Hide Login

WPS Hide Login è un plugin per WordPress che una volta installato vi permetterà di modificare la pagina di login /wp-login o quella di amministrazione /wp-admin e crearne una tutta nuova in modo che i bot automatici non abbiano effetto.

Infatti una volta attivato il plugin, chiunque visiterà la pagina di login classica di WordPress riceverà un errore 404 di pagina inesistente.

Una volta installato WPS Hide Login dovete andare nelle Impostazioni -> Generali -> WPS Hide Login ci troveremo di fronte alla pagina seguente dove potremo personalizzare la pagina di login con una a nostro piacere.

Insomma con questo piccolo trucchetto avrete aumentato la sicurezza del vostro sito WordPress in modo considerevole perchè almeno avrete chiuso la prima porta di accesso agli hacker.

ATTENZIONE

Ricordatevi bene questa nuova URL perchè solo da li potrete accedere alla dashboard di WordPress altrimenti dovete disattivare WPS Hide Login via FTP per riaccedere alla pagina classica.

LEAVE A REPLY

Please enter your comment!
Please enter your name here