WordPress Login – WordPress è il CMS più utilizzato sul Web, basti pensare che circa il 60% dei siti web che utilizza un CMS è stato costruito con WordPress.
Però WordPress essendo così popolare è soggetto ad attacchi brute force e c’è sempre il rischio che il sito WP possa prendere un virus / malware.
WordPress Login: come accedere e rendere sicuro l’accesso
In questa guida ti spiegheremo come effettuare l’accesso a WordPress Log In e ti guideremo passo per passo a rendere più sicuro l’accesso a WordPress it.
WordPress Login
Per accedere all’interno del backend del tuo sito web ed effettuare il Login WordPress è possibile utilizzare due URL differenti, vediamole insieme:
- WordPress Admin: solitamente per l’accesso WordPress viene utilizzato il seguente URL (https://nomedelsito.it/wp-admin)
- WP Login: altrimenti puoi anche accedere all’interno del pannello WordPress inserendo nell’URL il nome dei file di Login per esteso (https://nomedelsito.it/wp-login.php)
WordPress sicurezza
Solitamente la pagina di Login WordPress è una tra le pagine più vulnerabili e bersagliate del sito web su Internet, quindi per poterla rendere più sicura e per poter dormire sogni sereni ti consigliamo di seguire i nostri consigli e di adottare de
La pagina di Login per accedere nel backend è una tra le pagine più vulnerabili del sito web, quindi ti invitiamo a seguire i nostri consigli e ad installare i Plugin Sicurezza WordPress.
1) Utilizza una password WordPress complessa
Il primo consiglio da mettere in pratica è quello di cambiare password WordPress inserendone una complessa composta da caratteri alfanumerici e da simboli, dimentica password come 12345 perché non saresti al sicuro.
Dovresti utilizzare una password con almeno 8 caratteri composti da 2 simboli, 2 numeri e 4 lettere minuscole e maiuscole, esempio: *T#7Bf4e
Se non sai come generare una password WordPress puoi utilizzare questo tool gratuito:
2) Cambia l’username ADMIN
Modifica il nome dell’User inserendone uno a tuo piacimento, chiunque è a conoscenza che l’username di default di WordPress è Admin con la quale accedi all’interno del backend tramite la pagina WP Admin.
Per cambiare il nome dell’User dovrai accedere all’interno della bacheca di WordPress > Utenti > Aggiungi utente > dopo di che non ti rimane che scrivere l’User con la quale vorrai accedere ed imposta il ruolo di amministratore.
3) Nascondi la pagina Login WordPress
Come abbiamo già scritto all’inizio di questa guida per la sicurezza Login WordPress, non è un segreto che l’utente debba accedere all’interno del suo sito WordPress attraverso uno tra i seguenti URL:
https://nomedelsito.it/wp-admin| https://nomedelsito.it/wp-login.php
Questo significa che chiunque sia a conoscenza della pagina WordPress Login Admin potrebbe tentare l’accesso e potrebbe provare a bucare la pagina.
Ma se nascondi la pagina di Login, l’utente malintenzionato non riuscirebbe a trovare la tua pagina Login WordPress e di conseguenza non avrebbe la possibilità di tentare l’accesso.
Per effettuare questa operazione puoi scaricare ed installare il plugin WPS Hide Login che ti permetterà di nascondere la pagina wp-admin e di accedere mediante un’altra pagina con un altro nome.
Inoltre è possibile mascherare il fatto che stai utilizzando WordPress disattivando gli URL predefiniti e creando quelli nuovi personalizzati, per far questo dovrai utilizzare il seguente plugin WordPress: WP Hide and Security
4) Limita i tentativi di accesso WordPress
Questa funzione è molto utile perché blocca gli indirizzi IP dalla quale vengono rilevati più di 5 tentativi d’accesso alla pagina WordPress accesso Admin, in questo modo chi tenterà di accedere in maniera furtiva all’interno del tuo sito web verrà bloccato e non potrà più effettuare nessun tentativo.
Per poter limitare i tentativi di accesso WordPress puoi installare il Plugin WP Limit Login Attempts.
5) Autenticazione a due fattori
L’autenticazione a due fattori è un sistema che oltre a richiedere le credenziali d’accesso è appoggiato ad un dispositivo Mobile (Smartphone, Tablet) e richiede l’autorizzazione al dispositivo per poter accedere.
Questo significa che se malauguratamente la tua password dovesse finire in mano ad altre persone, non potrebbero ugualmente accedere all’interno del backend di WordPress perché non sarebbero in possesso del tuo dispositivo Mobile abilitato per effettuare il controllo di autenticazione a due fattori.
Per poter configurare l’autenticazione a due fattori è necessario installare il plugin di sicurezza WordPress Two Factor Authentication.
6) ReCaptcha WordPress
Annulla completamente i tentativi d’accesso automatizzati da parte di Bot, Spyware, Malware inserendo una casella di controllo ReCaptcha nella pagina di Login di WordPress, in che modo? Segui questa guida: Come proteggere il sito WordPress con il Captcha
7) WordPress HTTPS
Il certificato SSL è un ulteriore livello di sicurezza che non rende leggibili le informazioni che invii e ricevi tra il Browser ed il Server.
I siti WordPress come tutti i siti web memorizzano migliaia di informazioni ed il certificato SSL aiuta a mantenere queste informazioni al sicuro, inoltre SSL opera su tutte le pagine di accesso rendendo il processo di comunicazione tra il Server ed il Browser più sicuro.
Su Xlogic Hosting in tutti i piani Hosting viene installato automaticamente e gratuitamente un certificato SSL della Comodo che ti permetterà di far viaggiare il tuo sito web in totale sicurezza mediante il protocollo https://.
8) Backup WordPress
Per evitare qualsiasi tipo di problema, dal semplice errore WordPress della pagina bianca all’invio di mail in Spam a causa di un virus o Malware, è consigliabile effettuare almeno ogni 3 giorni un backup completo del sito WordPress, in questo modo al sorgere di qualsiasi problema sarà sempre possibile tornare indietro ripristinando un backup.
Come fare il Se vuoi dormire sogni tranquilli e se sei cliente di Xlogic, puoi attivare con pochi euro l’anno il servizio di backup automatico JetBackup, scopri come funziona: Backup automatico sito web – JetBackup
Assistenza WordPress: hai bisogno di aiuto o consigli?
Scopri il nostro servizio Hosting WordPress dove la gestione del sito, il backup WordPress e l’assistenza sono inclusi a partire da 64 euro l’anno!
Noi di Xlogic Hosting offriamo un servizio Hosting WordPress completamente gestito a partire da 64 euro l’anno, ma che cosa significa Hosting WordPress gestito?
Significa che l’installazione / trasferimento e la gestione del sito WordPress è a carico dei nostri tecnici che ti offriranno assistenza sul tuo sito risolvendoti i problemi e gli errori WordPress.
Ma non è finita qua! Su tutti i nostri servizi Hosting WordPress è incluso lo strumento di backup automatico sito e lo strumento di sicurezza Imunify Security.
Xlogic è presente nelle prime posizioni delle classifiche di siti autorevoli come Aranzulla, SOS WP, TrovaLost e molti altri, inoltre Andrea Di Rocco di SOS WP ha scritto una fantastica recensione sul nostro Provider Hosting.
Puoi leggere la recensione di SOS WP, vedere le classifiche dei migliori Hosting e scoprire quali sono i servizi e le risorse offerte all’interno dei nostri servizi Hosting mediante questa guida completa:
Scopri perché dovresti acquistare un Hosting WordPress su Xlogic!
Alla prossima!