{"id":232878,"date":"2023-01-29T11:39:00","date_gmt":"2023-01-29T08:39:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232878"},"modified":"2023-02-01T13:09:04","modified_gmt":"2023-02-01T10:09:04","slug":"come-proteggere-il-tuo-accesso-a-wordpress-dagli-attacchi-di-forza-bruta-approccio-semplice","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/it\/come-proteggere-il-tuo-accesso-a-wordpress-dagli-attacchi-di-forza-bruta-approccio-semplice\/","title":{"rendered":"Come proteggere il tuo accesso a WordPress dagli attacchi di forza bruta – Approccio semplice?"},"content":{"rendered":"

Per accedere alla dashboard di amministrazione del tuo blog wordpress, wp-login.php<\/strong> \u00e8 il file da visitare. Molti spammer forzano le password fino a quando non le hanno corrette. Questo non solo mette a rischio la sicurezza del tuo blog, ma consuma anche la larghezza di banda del traffico.<\/p>\n

\u00c8 possibile controllare il registro delle visite e vietare determinati IP<\/a>, tuttavia, questa soluzione potrebbe non essere generale ed efficace se gli attacchi provengono da IP multipli\/distribuiti, ad esempio DDOS. La seguente soluzione \u00e8 semplice e tuttavia potente\/efficace. Funziona nascondendo wp-login.php<\/strong> o inserendo un blocco extra, che solo tu conosci.<\/p>\n

L’approccio consiste nel modificare wordpress functions.php<\/a> (preferibilmente nella cartella del modello del tema figlio<\/a>) e aggiungere le seguenti righe di codice PHP<\/a> :<\/p>\n

function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') header('Location: <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><\/a>'); \u00a0\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Salva semplicemente il file e la prossima volta, se vuoi accedere alla tua dashboard, devi chiamarlo come:<\/p>\n
\/wp-login.php?secret=helloacm<\/code><\/pre>\n
\u00c8 possibile modificare la coppia chiave e valore in base al proprio preferito. Il mancato passaggio dei valori segreti reindirizzer\u00e0 gli utenti alla home page, tuttavia, per migliorarla, potresti voler restituire un errore 404 – non trovato<\/a>, che potrebbe confondere \/ fuorviare gli aggressori in modo che abbandonino gli attacchi di forza bruta.<\/p>\n
function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') {\n\u00a0 \u00a0 \u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found', true, 404);\n\u00a0 \u00a0 \u00a0 \u00a0 exit(\"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">rn<html><head>rn<title>404 Not Found<\/title>rn<\/head><body>rn<h1>Not Found<\/h1>rn<p>The requested URL \". $_SERVER['SCRIPT_NAME']. \" was not found on this server.<\/p>rn<\/body><\/html>\");\n\u00a0 \u00a0 }\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Fonte di registrazione:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Come proteggere il tuo accesso a WordPress dagli attacchi di forza bruta: approccio semplice?<\/p>\n","protected":false},"author":1,"featured_media":224691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[896,835,804,814,1031,844,865],"tags":[1168],"class_list":["post-232878","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-codice","category-guida-per-principianti","category-php-6","category-plugin-2","category-sicurezza","category-tutorial","category-wordpress-6","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/232878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=232878"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/232878\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/224691"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=232878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=232878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=232878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}