Password Proteggi il tuo amministratore di WordPress!

Articolo scritto da:
  • WordPress
  • Aggiornato: Dec 10, 2016

La sicurezza è un aspetto incredibilmente importante della gestione del tuo business online. Ci sono alcune parti del tuo sito Web che sono certamente più importanti di altre. Un esempio potrebbe essere l'accesso alle aree amministrative del sito Web in cui è possibile apportare modifiche significative.

Ho già parlato di come puoi rafforzare le misure di sicurezza nella tua pagina di accesso per il tuo sito Web WordPress. In breve, dovrai:

  • Utilizzare una password complessa e un nome utente insolito per impedire attacchi di forza bruta.
  • Applica SSL per crittografare la comunicazione sul Web.
  • Limitazione del numero di tentativi di accesso.
  • Utilizza l'autenticazione a due fattori.
  • E infine nascondi anche la tua pagina di login e le tue pagine di wp-admin.

Puoi leggere ulteriori informazioni su ciascuna di queste misure di sicurezza sul mio articolo intitolato "5 Passi per proteggere una pagina di accesso WordPress".

Questo particolare tutorial tratta solo la tua pagina WP-Admin; l'articolo precedente proponeva di usare l'oscurità per cambiare l'indirizzo della tua pagina di amministrazione di WordPress in modo da gettare i creatori malintenzionati fuori dal loro gioco.

Questa è una strategia. La strategia alternativa per una maggiore sicurezza sta usando un ulteriore livello, ancora un altro muro che richiede una password per l'accesso. Puoi, naturalmente, impiegarli entrambi.

Crea una directory protetta da password - cPanel

Puoi creare una directory protetta da password dal tuo cPanel (la maggior parte degli host web usa cPanel). La procedura è simile con la maggior parte dei servizi di hosting. Tuttavia, se il tuo non utilizza cPanel, ti consigliamo di chiedere assistenza al tuo supporto per accedere a quest'area del tuo sito. Di seguito sono riportati screenshot che ho preso dalla demo cPanel di Bluehost.

Bluehost cPanel blewhost.com Principale

Trova l'icona della password della directory e selezionala. Una volta fatto, se WordPress è stato installato, dovresti riuscire a trovare la cartella wp-admin. Selezionare la cartella (wp-admin) per cui si desidera creare una directory protetta da password.

Bluehostpanel

Nella schermata successiva, puoi modificare il nome della directory scelta e attivare la protezione con password. Crea un utente con un nome utente e una password (assicurati che sia forte) e il gioco è fatto. Hai protetto con password la tua cartella wp-admin.

Molti proprietari di siti WP tentano di farlo e ciò provoca la scomposizione di alcuni aspetti del loro sito Web. Quindi, se non ti senti completamente a tuo agio con l'uso di cPanel e la modifica di WordPress, potresti voler prima eseguire il backup del tuo sito web.

Ricorda inoltre che qualsiasi cosa all'interno della cartella wp-admin diventa inaccessibile senza nome utente e password. Ad esempio, se un proprietario del sito ha più utenti e tutti accedono frequentemente alla cartella wp-admin del sito, proteggere con password potrebbe non essere la migliore idea.

Andando sulla rotta manuale

Questo è un metodo in due passaggi. Innanzitutto, devi creare due parti di codice. Utilizzeremo uno strumento di terze parti, disponibile gratuitamente in Dynamic Drive.

DyDrvie

Caricare sul percorso giusto e la directory giusta è importante. C'è una vasta sezione FAQ alla fine dello strumento, per favore leggila se ti trovi in ​​un territorio sconosciuto.

Inserisci il percorso come:

home / user / .htpasswds / public_html / wp-admin

E clicca su "Invia". Quanto segue è ampiamente spiegato e può essere facilmente replicato sul tuo sito WordPress. Aggiungi la prima parte del codice generato al tuo file .htaccess e caricala su wp-admin (cartella che desideri proteggere) con un client di trasferimento file di tuo gradimento. Aggiungi la seconda parte del codice come parte di un file .htpasswd in una cartella non pubblica.

DD

Un punto importante da sottolineare è il fatto che il file .htpasswd dovrebbe trovarsi in una cartella non pubblica. Non vorremmo che nessuno annusasse il codice del tuo sito per trovare questo file ora, vero?

Possibile problema

Alcuni utenti si sono lamentati di questo questa modifica può causare difficoltà. Se hai un plugin che esegue AJAX al front end, potresti romperlo.

aggiungere il seguente codice al tuo file .htaccess in wp-admin; dovrebbe aiutare a superare qualsiasi difficoltà dovuta alla nuova directory applicata con password.

A proposito di Vishnu

Vishnu è uno scrittore freelance di notte, lavora come analista di dati di giorno.

Collegare: