Questo è un post tecnico di 7 anni fa. Le istruzioni potrebbero non essere più valide. Publicato: Febbraio 4, 2018
Nei precedenti post sulla sicurezza di WordPress, ti ho mostrato come impostare una doppia password per prevenire gli accessi non autorizzati al wp-admin e wp-login.php di WordPress, adesso, voglio mostrarti come rendere ancora più sicura la pagina di login del tuo sito WordPress grazie alla CDN CloudFlare.
CloudFlare è una delle migliori CDN oggi presenti su Internet che può essere utilizzata (anche nella versione gratuita) per migliorare la sicurezza e la velocità del tuo sito web WordPress.
L’accoppiata WordPress e CloudFlare ti consente di utilizzare regole personalizzate per impedire ai bot maligni e agli hacker di accedere alla pagina di login del tuo sito WordPress.
In particolare, grazie a CloudFlare puoi impostare per i siti web in WordPress, una regola personalizzata in base alla quale bloccare i client che tentano di accedere alle tue pagine WP-LOGIN.php o WP-ADMIN più di 5 volte in 5 minuti, senza con ciò influenzare l’accesso da parte dei visitatori reali.
Brute-force è un metodo utilizzato dagli hacker per scoprire le tue credenziali di accesso alla bacheca di WordPress provando combinazioni di lettere, numeri e simboli.
Ho letto di questa tecnica su alcuni gruppi avanzi di WordPress su Facebook.
Ci sono molti altri metodi per bloccare gli attacchi di brute force, come indicato nel codice a questo indirizzo ma preferisco le regole personalizzate di CloudFlare perché sono facili da implementare e sopratutto non richiedono l’utilizzo di altri plugin.
Attivando queste regole personalizzate, migliorerai anche le prestazioni del tuo server che non sarà costretto, in caso di attacchi, ad elaborare infinite richieste di login.
L’unico svantaggio di questo metodo è che ogni volta che si cancella la cache del browser, è necessario attendere 5 secondi dopo l’accesso per consentire che il controllo dell’integrità del browser cominci a funzionare nuovamente.
Come bloccare gli attacchi hacker alla pagina WP-LOGIN.php
Entra nel tuo account CloudFlare
#1. Clicca prima su “Page Rules“.
#2. Poi crea la regola, cliccando su “Create Page Rule”.
#3. Scrivi il nome del tuo dominio, esempio: https://alfonsostriano.it/wp-login.php
#4. Clicca su “Add a Setting” e scegli “Browser Integrity Check”, sposta, poi, l’interruttore su ON.
#5. Clicca su “Add a Setting” e scegli “Security Level”, poi scegli dal menu a tendina “I’m Under Attack”.
#6. Clicca, infine, su “Save and Deploy“.
Questa regola ti permette di tenere lontano gli hacker che tentano di scoprire la tue credenziali di login.
Analogamente, potresti creare un’altra regola anche per la pagina XMLRPC.php visto che anche questa viene spesso presa di mira dagli hacker.
Con quest’ultima regola, otterresti una migliore alternativa al redirect della pagina XMLRPC.php verso altre pagine o alla sua disattivazione, molto utile sopratutto per tutti i siti che hanno bisogno di questa funzione (XMLRPC) e contemporaneamente vogliono tenere alta la sicurezza di WordPress.
Ricorda, che per il corretto funzionamento dei queste regole, l’interruttore deve sempre essere posizionato su ON.
Con WordPress e CloudFlare, sono sicuro che riceverai molte meno notifiche di attacchi hacker brute force da parte dei tuoi plugin sulla sicurezza.
Ti piace?
Se hai trovato utili le informazioni che ho condiviso, iscriviti subito al mio gruppo chiuso Facebook [WordPress primi passi] o al mio canale Telegram per ricevere in anticipo nuove chicche e nuovi trucchi per il successo del tuo Blog WordPress.
Se ti piace quello che scrivo, fai una donazione per contribuire a sostenere il mio blog! Fai Ora una donazione con PayPal 😉
Mi puoi trovare anche su questi social: Twitter, Facebook, YouTube, Linkedin, e Instagram.
Lascia un commento