Come ridurre i consumi e proteggere wp-login.php

Come ridurre i consumi e proteggere wp-login.php

In alcune occasioni possono tentare di bombardare con richieste il file wp-login.php per ottenere nome utente e password. Per evitare che ottengano i nostri dati e che sovraccarichino le risorse del server possiamo applicare un’azione correttiva.
Per prevenire questi attacchi di forza bruta possiamo installare un plugin di sicurezza come ad esempio iThemes Security.


Una volta installato il plugin vedremo che offre molte opzioni di sicurezza; quella che ci interessa nel nostro caso è “Blocchi”, attivando “Forza bruta locale” e “Attacco di forza bruta in rete”. Entrambe attivate per impostazione predefinita:
 
 
Clicchiamo su “Avanti” e appariranno le seguenti opzioni da configurare. Continuiamo a cliccare su “Avanti” fino a quando il sito sarà messo in sicurezza e poi clicchiamo su “Fine”: 
 
 
Successivamente, se andiamo nella sezione Sicurezza del menu a sinistra di WordPress, clicchiamo su “Impostazioni”, poi su “Blocchi” e sull’icona dell’ingranaggio di “Attacchi di forza bruta in rete”. Dovrebbe apparire così:


Una volta nel menu che appare, andiamo alla sezione “Forza bruta locale” e attiviamo “Bloccare automaticamente l’utente ‘admin’”. Se WordPress è stato installato tramite il nostro installatore, il nome utente sarà diverso da admin. Se lo ha configurato manualmente, consigliamo di non utilizzare “admin” come nome utente durante l’installazione di WordPress.


Con questa configurazione applicata abbiamo protetto la nostra installazione di WordPress dagli attacchi di forza bruta al login.


Per maggiori informazioni, puoi contattarci.

    • Related Articles

    • Come ridurre il consumo di wp-cron.php

      WordPress dispone di attività programmate, come il controllo degli aggiornamenti di WordPress, plugin o temi, l’esecuzione di backup, l’invio di pingback, ecc. Queste attività si attivano solitamente quando qualcuno visita il sito web. Per questo ...

    • Come ridurre il consumo wp-admin/admin-ajax.php

      A volte il nostro WordPress può fare un uso eccessivo del file admin-ajax.php, generando un elevato consumo delle risorse disponibili sul server e sovraccaricandolo. Questo file è presente di default nell’installazione di WordPress, poiché fa parte ...

    • Wp-config-php, che cosa è e per cosa serve

      In WordPress, il file wp-config.php è uno dei file più importanti ed è essenziale per il corretto funzionamento del tuo sito web. In questo file si trovano le configurazioni principali del sito, come le informazioni del database, le chiavi di ...

    • Come aumentare o ridurre i valori PHP del nostro hosting

      Dalla gestione dell’hosting è possibile amministrare nel dettaglio il PHP del proprio hosting. In questa guida mostreremo come accedere ai diversi valori di PHP e come modificarli: Per prima cosa accedi alla gestione dell’alloggio, nella parte ...

    • Come nascondere gli errori PHP in WordPress

      Gli errori PHP che puoi visualizzare frequentemente nel tuo sito WordPress sono solitamente avvisi e notifiche. WordPress utilizza PHP come linguaggio di programmazione e talvolta possono comparire avvisi o warning di codice in diverse parti del sito ...