Proteggere WordPress: Maggiore Sicurezza Nell’Area Amministrativa
Al giorno d’oggi i nostri blog su piattaforma WordPress sono costantemente in pericolo a causa di numerosi tentativi di attacco da parte di hacker. Anche se i loro scopi sono del tutto sconosciuti, è sempre bene effettuare un po’ di prevenzione e tentare di anteporre, fra il blog e l’eventuale attacco, maggiore protezione.
In quest’articolo vi parlo di come proteggere l’area amministrativa del cms con un file .htaccess.
Per prima cosa creiamo un file “prova.php” e incolliamoci all’interno questa stringa:
<?php phpinfo(); ?>
Ora, dopo aver salvato questo file nella root del nostro web-server, puntiamo il browser all’indirizzo ricavato (es. www.dominio.it/prova.php). Scorrendo nella lista delle impostazioni del nostro web-server, annotiamo il percorso del file scritto in corrispondenza della riga “SCRIPT_FILENAME“. A questo punto, utilizzando il servizio fornito da .htaccess generator, realizzeremo due file con i credenziali d’accesso qui impostati, tenendo conto che, alla riga “Path“, bisogna inserire il percorso ricavato in precedenza attraverso la pagina “prova.php”, aggiungendo alla fine:
wp-admin
Ora, carichiamo con un client FTP i due file ottenuti (.htaccess e .htpasswd) nella cartella wp-admin della nostra installazione di WordPress.
Se tutta la procedura è andata a buon fine, digitando “www.dominio.it/wp-admin” comparirà un form in cui dovremmo inserire username e password contenuti nel file .htaccess. In questo modo, oltre ad avere la classica schermata di accesso fornita già da WordPress Administration, potrete usufruire di quest’altra protezione, utile, in certi casi, per gli attacchi dai bot.
Related Posts
Annuncio
Web Design Agency
Commenti