Uno degli attacchi più comuni contro qualsiasi sito basato su WordPress è il tentativo di accesso tramite forza bruta o attacchi di tipo Denial of Service sulla pagina di login. Un modo efficace per proteggere l’accesso è limitare questo file consentendolo solo a una o più IP specifiche.
In questa guida mostriamo passo dopo passo come aggiungere un indirizzo IP al file .htaccess nella root del tuo hosting:
Apri il file .htaccess: Per prima cosa, apri il file
.htaccess presente nella directory principale del tuo sito web. Se non esiste, puoi crearne uno nuovo. Puoi consultare il file predefinito qui:
.htaccess predefinito di WordPress
Aggiungi il codice per limitare l’accesso per IP: Inserisci il seguente codice nel file .htaccess per limitare l’accesso alla pagina di login di WordPress a determinati indirizzi IP:
<Files wp-login.php>
order deny,allow
deny from all
allow from tuo_indirizzo_ip
</Files>
Sostituisci "tuo_indirizzo_ip" con l’indirizzo IP dal quale desideri consentire l’accesso. Se vuoi permettere l’accesso da più indirizzi IP, puoi aggiungere più righe allow from con IP diversi, una per riga.
Salva il file .htaccess: Dopo aver inserito il codice, salva le modifiche e carica nuovamente il file sul tuo hosting (se necessario).
Con questi passaggi, solo gli indirizzi IP specificati potranno accedere alla pagina wp-login.php del tuo sito WordPress. Qualsiasi altro utente o IP riceverà un errore di accesso negato.
È importante ricordare che questa tecnica rappresenta solo un ulteriore livello di sicurezza e non dovrebbe essere l’unica misura adottata. Si consiglia di utilizzare anche password complesse, autenticazione a due fattori e mantenere sempre aggiornati WordPress, temi e plugin per proteggere il sito da eventuali minacce.
Related Articles
Come limitare il valore minimo/massimo dei caratteri nei commenti di Wordpress
Se disponi di un blog personale o di un sito di notizie, potresti voler personalizzare i commenti della tua pagina. Ad esempio, perché ricevi commenti eccessivamente lunghi oppure perché desideri semplicemente stabilire un numero massimo di ...
Accesso e utilizzo del piano di hosting WordPress cdmon
In questa guida mostriamo passo dopo passo come accedere alla gestione dell’hosting WordPress di cdmon dal nostro pannello di controllo. Accesso all’hosting Dati di accesso alle applicazioni Creazione del tuo sito web Gestire WordPress Uso dello ...
Come modificare le funzionalità degli utenti Wordpress
In alcune occasioni potremmo aver bisogno di modificare le caratteristiche degli utenti di WordPress per diversi motivi, sia per aggiornare dati personali (email, nome, cognome, ecc.) sia per modificare le credenziali di accesso. Di seguito mostriamo ...
Come limitare l'accesso a FTP
Per motivi di sicurezza o di gestione, potrebbe essere necessario consentire l’accesso FTP solo a uno o più indirizzi IP, evitando così che IP non affidabili possano accedere al servizio. In questo modo ti assicuri che solo tu o il tuo ambiente ...
Come accedere all'amministratore WordPress installato in cdmon
Un’installazione predefinita di WordPress ha l’accesso all’amministratore nella cartella /wp-admin. Se hai installato WordPress dal nostro pannello di controllo, la cartella è esattamente la stessa. Per accedere all’amministrazione, devi inserire il ...