Come e perché dovresti limitare i tentativi di accesso nel tuo WordPress

Di volta in volta gli hacker possono tentare di penetrare nel tuo sito WordPress indovinando la tua password amministratore. Per impostazione predefinita, WordPress consente agli utenti di provare password diverse tutte le volte che vogliono. Questo è anche noto come attacco di forza bruta. Tuttavia, puoi modificarlo e aggiungere un ulteriore livello di sicurezza al tuo sito WordPress. In questo articolo, ti mostreremo come e perché limitare i tentativi di accesso nel tuo WordPress.

Video Tutorial

Se il video non ti piace o hai bisogno di ulteriori istruzioni, continua a leggere.

Perché è necessario limitare i tentativi di accesso in WordPress?

Per impostazione predefinita, WordPress consente agli utenti di inserire le password tutte le volte che vogliono. Gli hacker potrebbero tentare di sfruttarlo utilizzando script che entrano in combinazioni diverse fino a quando il tuo sito web non si incrina.

Per evitare ciò, è possibile limitare il numero di tentativi di accesso non riusciti per utente.

Ad esempio, puoi dire dopo 5 tentativi falliti, bloccare temporaneamente l'utente.

Se qualcuno ha più di 5 tentativi falliti, il tuo sito blocca il loro IP per un periodo di tempo temporaneo in base alle tue impostazioni. Puoi renderlo 5 minuti, 15 minuti, 24 ore e anche più a lungo.

Come limitare i tentativi di accesso in WordPress?

La prima cosa che devi fare è installare e attivare il plugin LockDown di accesso. Dopo l'attivazione, è necessario visitare Impostazioni »Login LockDown pagina per configurare le impostazioni del plugin.

Per prima cosa è necessario definire quanti tentativi di accesso possono essere fatti. Successivamente, scegli per quanto tempo un utente non sarà in grado di riprovare se superano i tentativi falliti.

È inoltre possibile definire il periodo di blocco per i blocchi dell'intervallo IP. Il valore predefinito è 60 minuti, è possibile regolarlo se necessario.

Il plug-in consentirà agli utenti di continuare a provare diversi nomi utente non validi. Fare clic su Sì sotto l'opzione di nomi utente non validi per bloccare questa operazione.

Per impostazione predefinita, WordPress consente agli utenti di sapere se hanno inserito un nome utente non valido o una password non valida per accessi non riusciti. Puoi nascondere questo facendo clic su Sì sotto l'opzione Errori di accesso alla maschera.

Non dimenticare di fare clic sul pulsante delle impostazioni di aggiornamento per memorizzare le modifiche.

Suggerimento

Il primo livello di protezione per i tuoi siti WordPress è la tua password. Dovresti sempre usare password complesse sul tuo sito WordPress. Comprendiamo che le password complesse sono difficili da ricordare. Ma guarda la nostra guida per principianti che mostra il modo migliore per gestire le password per gli utenti di WordPress.

Se si esegue un sito WordPress multi-autore, quindi vedere come è possibile forzare le password complesse sugli utenti in WordPress.

Nessun sito web è sicuro al 100% perché gli hacker trovano sempre nuovi modi per aggirare il sistema. Ecco perché è fondamentale che tu mantenga i backup completi del tuo sito WordPress in ogni momento. Ti consigliamo il plugin BackupBuddy. Ecco una lista dei migliori plugin di backup di WordPress.

Se il tuo sito web è un business, ti consigliamo vivamente di aggiungere un firewall che si prende cura degli attacchi brute-force e molto altro ancora. Usiamo Sucuri che garantisce la nostra sicurezza e se succede qualcosa al nostro sito, allora il loro team è responsabile di risolverlo senza alcun costo aggiuntivo.

Ci auguriamo che tu abbia trovato utile questo articolo e che tu abbia aggiunto con successo i tentativi di accesso al tuo sito WordPress. Potresti anche voler vedere il nostro elenco di 13 suggerimenti e strumenti essenziali per proteggere la tua area amministrativa di WordPress.

Se questo articolo ti è piaciuto, ti preghiamo di iscriverti al nostro canale YouTube per le esercitazioni video di WordPress. Puoi anche trovarci su Twitter e Facebook.