Come proteggere la pagina di accesso di WordPress? (con video)

Pubblicato: 2019-11-14
WordPress login page

Ultimo aggiornamento - 8 luglio 2021

La sicurezza del sito Web è una delle preoccupazioni comuni del proprietario di un sito WordPress. Anche se WordPress è una piattaforma sicura, i siti sono spesso soggetti a molti tentativi di hacking. In generale, gli esperti di WordPress consigliano di utilizzare una soluzione di sicurezza per fare attenzione. Per fortuna, nell'ecosistema WordPress sono disponibili diverse soluzioni di sicurezza per aiutarti a proteggere il tuo sito web. Inoltre, ci sono diverse strategie che puoi adottare per proteggere il tuo sito da malware e aggressori. È meglio seguire queste pratiche per garantire che il tuo sito non sia vulnerabile agli attacchi. In questo articolo, discuteremo alcune strategie per proteggere la tua pagina di accesso di WordPress.

Usa nome utente e password sicuri

Devi avere un nome utente e una password sicuri per il tuo sito WordPress. Questo ti aiuterà a proteggere il tuo sito da attacchi di forza bruta. Gli attacchi di forza bruta sono casi in cui gli hacker tentano di violare l'accesso al tuo sito provando incessantemente diverse combinazioni di nome utente e password. Avere un nome utente diverso da quello predefinito "admin" è particolarmente importante in questo caso. Se mantieni admin come nome utente, gli hacker vengono salvati dalla difficoltà di indovinare il tuo nome utente. Uno dei primi passi che puoi compiere per proteggere la tua pagina di accesso di WordPress sarà cambiare il nome utente da amministratore a qualcos'altro.

Pagina di accesso di WordPress
Uno dei primi passi per ottenere una pagina di accesso WordPress sicura è utilizzare un nome utente e una password efficaci.

Ora, sarà risaputo che devi usare una password sicura. WordPress, per impostazione predefinita, genera password complesse anche se puoi optare per una più debole. Gli esperti sconsigliano vivamente di scegliere una password debole. Per questo, puoi utilizzare uno dei popolari plugin di sicurezza che imporranno l'uso di una password complessa. Se hai molti utenti esterni, questo potrebbe essere un buon approccio per rendere il tuo sito più sicuro.

Limita il numero di utenti che aggiungi

Se consenti ad altri utenti di accedere al backend del tuo sito, devi prestare attenzione. Il sito diventa più vulnerabile quando più utenti possono accedere come amministratore al tuo sito. Quindi la cosa sensata da fare sarà evitarlo a meno che non sia estremamente necessario. Se il tuo sito consente contenuti generati dagli utenti, puoi creare ruoli utente e limitare le capacità di ciascun ruolo utente in base alle tue esigenze specifiche.

Scopri di più sui ruoli utente di WordPress e su come personalizzare le capacità degli utenti.

Limita i tentativi di accesso

Una delle principali strategie adottate dagli hacker sono i tentativi di accesso con la forza bruta. Affinché ciò abbia successo, dovranno tentare di accedere al tuo sito più volte. Limitando il numero di tentativi di accesso, puoi impedire questa opzione. Ci sono strumenti disponibili nell'ecosistema di WordPress che ti aiuteranno a limitare i tentativi di accesso al tuo sito. Discuteremo alcune delle popolari opzioni di sicurezza che puoi utilizzare più avanti nell'articolo.

Disabilita i suggerimenti di accesso

Un altro aspetto su cui puoi concentrarti per rendere più sicura la tua pagina di accesso di WordPress sarebbe disabilitare i suggerimenti di accesso offerti da WordPress. Fondamentalmente, quando inserisci una password o un nome utente errato, WordPress fornisce un chiaro indicatore su quale credenziale è sbagliata. Ad esempio, visualizzerà chiaramente un avviso che mostra quale è corretto e cosa non corretto. Questo aiuterà gli aggressori a sapere di aver indovinato correttamente il nome utente o la password.

Puoi utilizzare lo snippet di codice seguente per disabilitare questi suggerimenti per l'accesso. Basta incollare il codice nel file functions.php del tuo tema.
function no_wordpress_errors(){
return 'You have entered the wrong credentials!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

Questo mostrerà un messaggio di errore generico piuttosto che un messaggio specifico che aiuta gli aggressori.

Personalizza l'URL di accesso

In un altro articolo, abbiamo discusso di come accedere alla pagina di accesso sul tuo browser. Ora, questo è il metodo predefinito per accedere alla pagina di accesso, che è probabilmente il modo in cui lo vedono anche gli hacker. Puoi nascondere la pagina di accesso e renderla meno ovvia per evitare che gli hacker tentino persino di violare il tuo muro di sicurezza.

Esistono modi per proteggere la pagina di accesso e la directory wp-admin per rendere il tuo sito più sicuro. Puoi utilizzare il plug-in WPS Hide Login per modificare la pagina dell'URL in modo sicuro. Fondamentalmente interrompe semplicemente le richieste di pagina e ti aiuta a visualizzare un URL personalizzato per l'accesso. Solo gli utenti del tuo sito a cui fornisci questo URL potranno accedere alla pagina. Puoi semplicemente disattivare il plug-in per ripristinare il sito alla pagina di accesso predefinita.

Pagina di accesso di WordPress
Il plug-in WPS Hide Login può aiutarti a nascondere la pagina di accesso predefinita di WordPress e a personalizzarne una nuova.

Proteggi la directory di amministrazione di WordPress

Il tuo sito WordPress è fondamentalmente protetto dalla password che usi. Secondo gli esperti, puoi aggiungere un'ulteriore opzione di protezione proteggendo con password la directory di amministrazione di WordPress. Puoi farlo manualmente accedendo al cPanel del tuo servizio di hosting. Qui potrai trovare la directory wp-admin, a cui puoi proteggere con password e creare utenti che possono accedere. Puoi anche farlo manualmente creando anche un file .htpasswds.

Ottieni un certificato SSL

SSL o Secure Socket Layer crea un'opzione di sicurezza aggiuntiva per i siti web. Crittografa la comunicazione tra il server e il browser. Ciò impedirà agli hacker di accedere alle informazioni, in particolare alle transazioni finanziarie online. Avere un certificato SSL per il tuo sito Web renderà anche più sicura la pagina di accesso di WordPress. Puoi acquistare SSL da un provider di terze parti come Comodo. Oppure puoi persino ottenere un certificato SSL gratuito da Let's Encrypt. Molti servizi di hosting forniscono SSL condiviso gratuitamente quando si opta per uno dei loro piani di hosting.

Puoi saperne di più sui vantaggi di ottenere un certificato SSL qui.

Autenticazione a due fattori

L'autenticazione a due fattori aggiunge un altro passaggio di accesso quando gli utenti tentano di accedere al tuo sito. Fondamentalmente, quando un utente tenta di accedere, insieme a nome utente e password, dovrà inserire un codice di verifica aggiuntivo. Questo codice di verifica verrà inviato a un altro dispositivo, che è principalmente un telefono cellulare. Solo una volta che l'utente ha inserito questo codice di verifica, sarà autorizzato ad accedere al tuo sito web.

Google Authenticator crea codici di verifica in due passaggi sul telefono. Allo stesso modo reCAPTCHA aiuterà a ridurre gli accessi di spam sul tuo sito.

Aggiorna regolarmente WordPress

Come proprietario di un sito WordPress, potresti aver già visto aggiornamenti regolari del software WordPress. È così che WordPress introduce nuove funzionalità e apporta aggiornamenti di sicurezza e correzioni di bug. È davvero importante aggiornare il tuo sito Web all'ultima versione di WordPress. Se non aggiorni, il tuo sito sarà ancora vulnerabile a molte minacce che sono già state risolte. Inoltre, con gli ultimi aggiornamenti, otterrai anche nuove funzionalità.

Se stai utilizzando più plug-in e impostazioni personalizzate sul tuo sito, assicurati che il nuovo aggiornamento non rompa nulla. Puoi avere un programma di aggiornamento per assicurarti che tutto sia in ordine. Leggi il nostro articolo per capire come gestire gli aggiornamenti di WordPress senza problemi.

Usa un plug-in di sicurezza

Puoi prendere molte precauzioni specifiche per proteggere la tua pagina di accesso di WordPress. Tuttavia, ci sono anche opzioni che ti aiuteranno a prenderti cura della sicurezza del tuo sito web in modo completo. Nell'ecosistema WordPress troverai numerose soluzioni che si prendono cura di molteplici aspetti della sicurezza del sito. Ti aiuteranno con il monitoraggio continuo del sito, la protezione dai malware, offrendo firewall e molto altro ancora che rafforzano le difese del tuo sito web.

Diamo un'occhiata ad alcuni degli importanti plugin di sicurezza di WordPress che possono aiutarti a proteggere il tuo sito Web WordPress:

Jetpack

Jetpack garantirà la protezione del tuo sito tramite il monitoraggio continuo, il backup regolare e una solida protezione contro eventuali intrusi indesiderati. Ecco alcune delle caratteristiche rilevanti di Jetpack:

  • Aiuta a prevenire gli attacchi di forza bruta
  • Autenticazione sicura per la tua pagina di accesso di WordPress.
  • Scansione malware
  • Avvisare tempestivamente eventuali tempi di inattività del sito.
  • I backup vengono salvati in una posizione diversa e opzioni di ripristino facili.
  • Segnala tutte le attività del sito con una sequenza temporale precisa.
  • Filtro commenti.

Recinzione di parole

Wordfence è un'altra soluzione popolare che offre una protezione completa per il tuo sito WordPress. Troverai molte funzioni utili come indicato di seguito:

  • Web Application Firewall per bloccare il traffico dannoso verso il tuo sito.
  • Scanner di sicurezza per verificare eventuali tentativi di violazione.
  • Identificare le password violate e impedire a tali utenti di accedere.
  • Monitora il traffico in tempo reale e blocca le minacce percepite.
  • Autenticazione a due fattori
  • Di riparazione di file.

MalCare

Questa è una delle opzioni affidabili che offre una sicurezza WordPress completa senza influire sulle prestazioni del tuo sito. Troverai un'opzione per la rimozione istantanea del malware con questo plugin. Alcune delle altre caratteristiche a cui prestare attenzione sono:

  • Scansione e rimozione malware
  • Firewall di WordPress
  • Protezione della pagina di accesso di WordPress.
  • Rafforzamento della sicurezza

Spero che questo articolo ti abbia dato una comprensione di base su come proteggere la tua pagina di accesso di WordPress. Lasciaci un commento se hai una domanda o un'intuizione da condividere.

Puoi anche guardare il video tutorial qui sotto per una migliore comprensione.

Ulteriori letture

  • Plugin di sicurezza di WordPress
  • Errori comuni di accesso a WordPress