5 Passa a una pagina di accesso WordPress sicura

Articolo scritto da:
  • WordPress
  • Aggiornato: Jun 19, 2019

Proteggere la tua pagina di accesso non può essere realizzata con una tecnica specifica, ma ci sono sicuramente dei passi e plugin di sicurezza gratuiti puoi fare in modo che ogni attacco abbia meno possibilità di successo.

La pagina di accesso del tuo sito è sicuramente una delle pagine più vulnerabili del tuo sito Web, quindi iniziamo a rendere la tua pagina di accesso al sito WordPress un po 'più sicura.

1. Utilizzare una password complessa e un nome utente strano

Le pagine di accesso forzate brutali sono una delle forme più comuni di attacchi Web che il tuo sito web probabilmente dovrà affrontare. Se hai una password o un nome utente facile da indovinare, il tuo sito web sarà quasi certamente non solo un bersaglio ma alla fine una vittima.

Splash Data compilato un elenco di password usate frequentemente per 2014.

Password per rank in termini di utilizzo.

  1. 123456
  2. parola d'ordine
  3. 12345
  4. 12345678
  5. QWERTY
  6. 123456789
  7. 1234
  8. baseball
  9. Drago
  10. calcio

Se si utilizza una di queste password e il tuo sito Web riceve traffico, il tuo sito Web verrà quasi certamente rimosso prima o poi.

Utilizza password complesse e nomi utente insoliti. Precedentemente con WordPress, dovevi iniziare con un nome utente amministratore predefinito, ma non è più così. Tuttavia, la maggior parte dei nuovi amministratori Web utilizza il nome utente predefinito e deve modificare il proprio nome utente. Puoi usare Admin Renamer Extended per cambiare il tuo nome utente amministratore.

Con i plugin di sicurezza, puoi facilmente applicare password complesse su tutti i tuoi utenti. Non vorresti che qualcuno con un livello di editor abbia accesso a usare password deboli ora, vero? Compromette notevolmente la tua sicurezza

Utilizzare uno strumento generatore di password randomizzato disponibile online come Secure Password Generator or Norton's Password Generator or LastPass. Tutti loro sono liberi di usare.

Se hai difficoltà a ricordare le tue password, puoi usare KeePass Password Safe or Dashlane's password manager.

2. Nascondi la Pagina di accesso e la pagina di Wp-Admin

Un hacker deve trovare la tua pagina di accesso, se lo desidera forza bruta la pagina di accesso per accedere. Puoi evitarlo sfruttando ciò che alcuni chiamano sicurezza attraverso l'oscurità, l'idea che nascondendo la tua pagina di accesso ti proteggerà, visto che l'attaccante non può identificare un potenziale punto di ingresso. Il tuo sito web sarebbe l'equivalente di una banca senza una porta o un altro punto di accesso pubblico.

La maggior parte dei siti web WordPress ha il punto di accesso per l'accesso a yourwebsite.com/login.php.

Prova a digitare webhostingsecretrevealed.net/login.php nella barra degli indirizzi del browser. Non funziona, vero? Perché non esiste. La voce di accesso per WHSR si trova su un URL diverso.

Allo stesso modo, puoi cambiare il punto di accesso sul tuo sito Web con qualcos'altro. Essenzialmente noi cambia l'URL della pagina di accesso.

ProtectYourAdmin

Simile alla pagina login.php, c'è la directory wp-admin che deve anche essere protetta. È abbastanza facile da fare con uno dei due plugin - WPS Nascondi accesso e Proteggi il tuo amministratore.

3. SSL

SSL o Secure Socket Layer è un ulteriore livello di sicurezza che rende illeggibili le informazioni che invii e ricevi tra il tuo browser e il tuo server. Se qualcuno intercettasse le informazioni, non sarebbero in grado di leggerle e non avrebbe alcun senso.

SSL viene sempre utilizzato per i portali delle transazioni finanziarie e ogni volta che vengono condivise informazioni sensibili. I siti Web memorizzano una grande quantità di informazioni sugli utenti e SSL aiuta a mantenere tali informazioni al sicuro.

Allo stesso modo, SSL opera sulle pagine di accesso rendendo il processo di comunicazione da browser a server molto più sicuro.

SimpleSSl

Per i singoli blogger e le piccole imprese, un SSL gratuito e condiviso, che di solito puoi ottenere dal tuo provider di hosting, cifrare Let, o CloudFlare - Di solito è più che buono.

Per le aziende che elaborano i pagamenti dei clienti, è meglio che tu acquista un certificato SSL dedicato dal tuo host web o un'autorità di certificazione (CA). SSL davvero semplice e WP Force SSL entrambi ti aiutano a configurare SSL sul tuo sito web, una volta acquistato il certificato SSL.

4. Limitazione del numero di tentativi di accesso

Questa è una tecnica incredibilmente semplice per fermare gli attacchi di forza bruta sulla tua pagina di login nelle loro tracce. Un attacco di forza bruta funziona tentando di ottenere il tuo nome utente e la password giusti provando più combinazioni più e più volte.

Se viene monitorato il particolare IP che sta perpetrando l'attacco, puoi bloccare i ripetuti tentativi di forzatura bruta e mantenere il tuo sito sicuro. Questo è anche il motivo per cui gli attacchi DDOS globali si verificano con più indirizzi IP con diverse origini di attacco, per gettare via i servizi di hosting e la sicurezza dei siti Web.

LoginLockdown

Accedi LockDown e Soluzione di sicurezza Accesso entrambi offrono ottime soluzioni per proteggere le pagine di accesso del tuo sito web. Tracciano gli indirizzi IP e limitano il numero di tentativi di accesso per proteggere il tuo sito web.

5. Autenticazione a due fattori

Google Authenticator è un plugin per WordPress che funziona tramite un'app installata su Android / iPhone / Blackberry. Il plugin genera un codice QR che puoi scansionare con il tuo dispositivo mobile o puoi inserire il codice segreto manualmente.

Codice di autenticazione

Il tuo login richiederà un codice di autenticazione che viene generato sul tuo dispositivo mobile per il login. Il plug-in può essere utilizzato dall'utente per utente e non è consigliabile per gli utenti meno privilegi. Dato che è altamente improbabile che l'hacker abbia accesso fisico al tuo dispositivo mobile, la pagina di accesso del tuo sito Web sarà molto sicura (supponendo che non ci siano altre vulnerabilità).

Sicurezza aggiuntiva

Abbiamo discusso di nascondere / rinominare la pagina di accesso e la directory wp-admin, abilitando SSL sulle pagine di accesso, utilizzando l'autenticazione a due fattori, limitando i tentativi di accesso e utilizzando password complesse e nomi utente insoliti. Dovresti anche essere consapevole del fatto che alcuni host web impongono alcune di queste pratiche di sicurezza ai loro utenti.

Se lo desideri, puoi anche utilizzare un completo plug-in di sicurezza come iThemes Sicurezza or Wordfence che offrono molte funzioni di protezione dell'accesso oltre alle complesse misure di sicurezza del sito WordPress.

Nessun articolo sulla sicurezza di WordPress è completo senza menzionare che la sicurezza può sempre essere compromessa. Pianifica in anticipo e fai il backup del tuo sito web con uno strumento gratuito come Updraft Plus o un fornitore di soluzioni premium come VaultPress or BackUp Buddy.

Spero che l'articolo sia stato utile e abbia reso il tuo sito un po 'più sicuro.

A proposito di Vishnu

Vishnu è uno scrittore freelance di notte, lavora come analista di dati di giorno.

Collegare: