TechBlogSD - Tutto per WordPress e sviluppo WEB
Istruzioni WEB e WordPress, notizie, recensioni di temi e plugin

Che cos’è l’URL di accesso dell’amministratore di WordPress? (+2 plugin utili)

3

Poiché WordPress è un’applicazione Web open source, è progettata per essere intuitiva e facile da usare.

Quindi potrebbero esserci una serie di punti deboli della sicurezza. Tuttavia, questi punti deboli sono normali e, a seconda del tipo di ciascun sito Web, anche il rischio per la sicurezza può variare.

In questo articolo, vogliamo introdurre l’URL di accesso dell’amministratore di WordPress e darti alcuni suggerimenti su come mantenerlo sicuro.

Nel nostro precedente articolo, abbiamo introdotto i migliori plugin di sicurezza per WordPress.

Inoltre, puoi scoprire come personalizzare la tua pagina di accesso di WordPress e scoprire quali plug-in sono necessari per il tuo sito web.

URL di accesso amministratore di WordPress

La prima cosa che l’amministratore di un sito Web WordPress deve sapere è come accedere all’amministratore di WordPress. Per impostazione predefinita, l’URL di accesso dell’amministratore di WordPress è simile al seguente:

  • Esempio.com/wp-admin

Ma prima di poter visualizzare wp-admin verrai indirizzato a wp-login.php per inserire le tue credenziali di sicurezza. Puoi anche semplicemente digitare "example.com/admin" o "example.com/login"

Cosa succede se WordPress è installato in un sottodominio o in una sottodirectory

Se il tuo sito Web WordPress si trova su un sottodominio o una sottodirectory, devi comunque seguire lo stesso percorso. Ad esempio, se abbiamo una sottodirectory denominata betterstudio nel dominio example.com, per entrare nella sua pagina di amministrazione dobbiamo digitare quanto segue:

  • Esempio.com/betterstudio/wp-admin

  • esempio.com/betterstudio/admin

Oppure, se desideri accedere alla pagina di accesso, dovrai utilizzare wp-login.php o effettuare il login.

Che cos'è l'URL di accesso dell'amministratore di WordPress? (+2 plugin utili)

Il sottodominio è più o meno lo stesso. un sottodominio è tecnicamente un altro sito web. Pertanto, è necessario utilizzare l’URL di accesso collegato al sottodominio ad esempio:

  • Sottodominio.esempio.com/wp-admin

  • sottodominio.esempio.com/admin

Due modi per aumentare la sicurezza della dashboard di WordPress

L’URL di amministrazione di WordPress è sempre accessibile alle persone che hanno lavorato con WordPress. Digitando wp-admin, chiunque può arrivare alla porta del tuo pannello di amministrazione.

Ecco due modi per proteggere il pannello di amministrazione di WordPress. Uno per nascondersi dov’è e l’altro per fortificarlo contro la forza bruta.

1 Modifica l’URL di accesso dell’amministratore di WordPress

Un modo semplice utilizzato dagli hacker è semplicemente provare diversi nomi utente e password nella tua pagina di accesso per ottenere l’accesso alla tua dashboard.

Un grosso problema di WordPress è che puoi semplicemente trovare i nomi utente dell’amministratore attraverso gli archivi del blog.

Pertanto gli hacker possono semplicemente cercare tra i tuoi vecchi post e trovare il tuo nome utente amministratore e inserire wp-admin e provare password diverse finché non indovinano quella giusta.

Un modo per evitarlo è semplicemente nascondere al pubblico l’URL di accesso dell’amministratore di WordPress.

Per aumentare la sicurezza del tuo sito web devi creare un nuovo URL per la tua pagina di amministrazione, una pagina che solo conoscerai e ricorderai. In questo modo gli hacker avranno difficoltà a trovarlo.

Che cos'è l'URL di accesso dell'amministratore di WordPress? (+2 plugin utili)

Ci sono molti plugin che puoi usare che nasconderanno o modificheranno la tua pagina wp-login o wp-admin. Uno è il WPS Hide Login. Puoi facilmente cercarlo e scaricarlo in un archivio di plug-in e modificare la pagina di amministrazione.

Ma consigliamo il plug – in All in One WP Security & Firewall . Non solo questo plugin nasconderà/modifica la tua pagina di accesso, ma aggiunge anche ulteriori livelli di sicurezza come la limitazione del numero di password errate, il divieto di un nome utente, la copertura di indirizzi IP e firewall. Inoltre, l’utilizzo del plugin è molto semplice.

All In One WP Security esegue anche la scansione del tuo sito Web e ti fornisce feedback sulla sicurezza del tuo sito Web e suggerirà modi per aumentare la sicurezza, se necessario.

2 Aggiungi reCaptcha al login dell’amministratore di WordPress

La pagina di accesso dell’amministratore di WordPress è notoriamente soggetta ad attacchi di forza bruta.

In tali attacchi, un robot testerà migliaia e milioni di password fino a quando non potrà ottenere quella giusta ed entrare nel tuo pannello di amministrazione.

Uno dei modi migliori per fermare questi robot è usare reCaptcha. Google reCaptcha è un test, concepito in modo tale che solo gli esseri umani possono rispondere.

Che cos'è l'URL di accesso dell'amministratore di WordPress? (+2 plugin utili)

Anche se a volte risolvere un reCaptcha può anche essere difficile per gli umani. Quello che fa Invisible reCAPTCHA è guardare il modo in cui un utente si comporta e mostrare reCapthca solo quando sospetta che un robot stia visitando il sito.

Per utilizzarlo è necessario installare il plugin Invisible reCAPTCHA. Quindi devi configurare il tuo reCaptcha in Google e scegliere dove mostrarlo sul tuo sito.

Abbiamo spiegato l’ installazione e la configurazione complete di Invisible reCAPTCHA nel nostro altro articolo.

Conclusione

Infine, non preoccuparti troppo. Ci sono dossi sulla strada per tutti, ma WordPress è generalmente una delle piattaforme di creazione di siti più sicure in circolazione.

Usando gli strumenti sopra, sei bravo per la maggior parte dei soliti attacchi. Inoltre, ricorda di non condividere i tuoi dettagli importanti con troppe persone e di non concedere il permesso di amministratore a persone che non ne hanno bisogno.

Fonte di registrazione: betterstudio.com
Lascia una risposta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More