Sicurezza di accesso

Le opzioni in questa pagina ti aiuteranno a mettere in sicurezza il tuo pannello amministratore wp-admin di WordPress da vari tipi di attacco.

Sicurezza di accesso

Per impostazione predefinita la tua pagina di accesso a WordPress può essere raggiunta da chiunque. Questa funzionalità ti permette di limitare l’accesso a specifici IP o intervalli di IP in modo da prevenire attacchi brute-force o tentativi di accesso malevolo che prendono di mira il tuo sito.

URL Login personalizzato

L’URL di accesso predefinito di WordPress è obiettivo spesso di attacchi e bot SPAM. Con il plugin SiteGround Security hai la possibilità di cambiare l’URL in uno personalizzato così da evitare tali attacchi. Se hai abilitato la registrazione per gli utenti del tuo sito web puoi anche modificare l’url di registrazione predefinito.

Autenticazione a due fattori per amministratori e editor

La verifica a due fattori è uno dei metodi più semplici ed sicuri per proteggere i tuoi dati contro attacchi e furti di identità. Funziona combinando qualcosa che solo tu conosci (nome utente e password) con qualcosa a cui solo tu hai accesso (il tuo smartphone).

Una volta abilitato, oltre al tuo normale nome utente e password, comincerai ad utilizzare una seconda password generata da un’applicazione sul tuo smartphone. Di conseguenza, anche se uno dei due fattori viene compromesso, i tuoi dati sono comunque al sicuro.

Quando abiliti questa opzione, a tutti gli utenti amministratori ed editor verrà chiesto di configurare la loro autenticazione a due fattori al prossimo login.

Scansione il codice QR sulla pagina con l’app Google Authenticator sul tuo telefono e inserisci il codice di sei cifre per poter effettuare l’accesso.

Disabilita i nomi utente comuni

Usare nomi utente amministratore come “admin” rappresenta una minaccia di sicurezza che spesso risulta in accessi non autorizzati. Abilitare questa opzione disabiliterà la creazione di nomi utente comuni, e nel caso ci fossero già uno o più utenti con uno username debole, ti verrà chiesto di fornirne di nuovi. Inoltre, quando attivato, comparirà una finestra pop-up, in cui potrai scegliere un nuovo username con cui sostituire automaticamente quelli deboli.

Limitare i tentativi di accesso

Imposta un limite al numero di volte in cui un determinato utente può tentare di accedere al tuo wp-admin con credenziali errate. Una volta raggiunto il limite di tentativi di accesso, l’IP da cui hanno avuto origine i tentativi verrà bloccato per 1 ora. Se i tentativi continuano dopo la prima ora, il limite verrà quindi impostato per 24 ore e successivamente per 7 giorni.

Menu dei Tutorial

Condividi questo articolo