Come rendere sicuro l’accesso sulla pagina di Login di WordPress

«
»

Come ben sappiamo WordPress è il CMS più utilizzato dagli utenti sul web, basti pensare che circa il 60% dei siti web realizzati con un CMS utilizza WordPress.

WordPress offre migliaia di plugin e temi completamente gratuiti e ti permette di effettuare qualsiasi operazione all’interno del sito.


A proposito, noi di Xlogic offriamo un piano Hosting dedicato a WordPress dove ci prenderemo completamente cura del tuo sito, a partire dall’installazione del CMS e dei principali Plugin fino ad arrivare al supporto ed alla risoluzione dei problemi anche via Chat.

Scopri perché dovresti scegliere il piano Hosting WordPress di Xlogic:


Però essendo così popolare è soggetto ad attacchi brute force e c’è sempre il rischio di prendersi dei virus / malware.

In questo articolo ti spiegheremo passo per passo come rendere sicuro l’accesso al Backend di WordPress attraverso la pagina di Login.

Come rendere sicuro l’accesso sulla pagina di Login di WordPress

Come rendere sicuro l'accesso sulla pagina di Login di WordPress

La pagina di Login per accedere nel backend è una tra le pagine più vulnerabili del sito web, quindi ti invitiamo a seguire questi consigli:

Utilizza una password complessa

Il primo consiglio da mettere in pratica è quello di utilizzare una password complessa composta da caratteri alfanumerici e da simboli, dimentica password come 12345 perché non saresti al sicuro.

Dovresti utilizzare una password con almeno 8 parole composte da 2 simboli, 2 numeri e 4 lettere minuscole e maiuscole, esempio: *T#7Bf4e

Cambia l’username ADMIN

Modifica il nome dell’username da Admin ad un nome a tuo piacimento, tutti sanno che l’username di default di WordPress è Admin.

Per cambiarlo dovrai accedere nella bacheca di WordPress > Utenti > Aggiungi utente > scrivi l’user che vuoi utilizzare ed imposta il ruolo di amministratore.

Nascondi la pagina di Login e wp-admin

Chiunque sa che il link per accedere nella pagina di login di WordPress è: nomesito.it/wp-admin oppure nomesito.it/wp-login.php.

Attraverso il seguente plugin avrai la possibilità di nascondere la pagina di Login modificando il link d’accesso.

Inoltre è possibile mascherare il fatto che stai utilizzando WordPress disattivando gli URL predefiniti e creando quelli nuovi personalizzati, per far questo dovrai utilizzare il seguente plugin WordPress:

Limita i tentativi di accesso

Questa funzione è molto utile perché blocca gli IP dalla quale vengono rilevati più di 5 tentativi d’accesso alla pagina di login WordPress, in questo modo chi tenterà di accedere in maniera furtiva all’interno del tuo sito verrà bloccato e non potrà più effettuare nessun tentativo.

Di seguito il plugin da installare:

Utilizza l’autenticazione a due fattori

L’autenticazione a due fattori è un sistema che oltre a richiedere le credenziali d’accesso è appoggiato ad un dispositivo Mobile (Smartphone, Tablet), in questo modo potrai accedere all’interno del backend di WordPress solamente se in possesso del dispositivo Mobile.

Per configurare l’autenticazione a due fattori devi installare il seguente plugin di sicurezza WordPress:

Login ReCaptcha

Annulla completamente i tentativi d’accesso automatizzati da parte di Bot, Spyware, Malware inserendo una casella di controllo ReCaptcha nella pagina di Login di WordPress.

Utilizza un certificato SSL (https://)

Il certificato SSL è un ulteriore livello di sicurezza che non rende leggibili le informazioni che invii e ricevi tra il Browser ed il Server.

I siti web memorizzano migliaia di informazioni ed il certificato SSL aiuta a mantenere queste informazioni al sicuro, inoltre SSL opera su tutte le pagine di accesso rendendo il processo di comunicazione tra il Server ed il Browser più sicuro.

Su Xlogic in tutti i piani Hosting viene installato automaticamente e gratuitamente un certificato SSL che ti permetterà di far viaggiare il tuo sito web in totale sicurezza mediante il protocollo https://.

Effettua periodicamente un backup del sito web

Come rendere sicuro l’accesso sulla pagina di Login di WordPress – Per evitare qualsiasi tipo di problema, dal semplice errore della pagina bianca all’invio di mail in Spam a causa di un virus, è consigliabile effettuare almeno ogni 3 giorni un backup completo del sito web, in questo modo al sorgere di qualsiasi problema sarà sempre possibile tornare indietro ripristinando un backup.

Se vuoi dormire sogni tranquilli e se sei cliente di Xlogic, puoi attivare con pochi euro l’anno il servizio di backup automatico – JetBackup, scopri come funziona:

Backup automatico sito web – JetBackup

 

Alla prossima!

Come rendere sicuro l’accesso sulla pagina di Login di WordPress ultima modifica: 2019-07-02T14:35:27+02:00 da Andrea (Xlogic.org)

Lascia un commento

*
*