Come mettere in sicurezza il tuo sito in WordPress con Login LockDown
Questa guida è stata aggiornata il
A volte, capita di trascurare l’importanza di mettere in sicurezza un sito WordPress. Grave errore, perché non possiamo mai veramente ritenerci protetti dall’attacco di un hacker.
La rete, infatti, porta molte insidie, e per ovviare a tutto devi imparare a difenderti da eventuali attacchi DDOS, Bruteforce e così via. La prima regola è quella di scegliere un hosting estremamente stabile e sicuro, come SiteGround che ti garantisce 7 livelli di sicurezza e un pronto intervento qualora il sito fosse comunque stato attaccato con successo.
Infatti, su SiteGround puoi fare affidamento sull’uso del PHP 7, l’ultima versione di PHP e quindi la più sicura, su sistemi avanzati di blocco bot maligni e su regole di sicurezza aggiornate ogni settimana.
Una volta che ti sei assicurato di essere supportato da un buon hosting (in quanto vi risiedono i file del tuo sito web), ci sono centinaia di plugin progettati appositamente per la messa in sicurezza del sito.
Oggi in particolare ne presentiamo uno estremamente utile per evitare che un hacker tenti e ritenti una password per entrare nella tua dashboard di WordPress.
Come mettere in sicurezza un sito WordPress con Login LockDown
Come funziona Login LockDown?
Quando devi accedere alla tua area admin di WordPress, solitamente devi inserire la username e password che ti è stata assegnata o che hai scelto.
Questo plugin ti permetterà di bloccare tutte quelle altre persone che tentano di entrare in questa area protetta.
Infatti, grazie a questo plugin viene riconosciuto l’indirizzo IP di chi sta tentando di accedere e viene impostato un numero massimo di tentativi di inserimento della password.
Se la password viene sbagliata oltre il numero massimo di volte, l’IP viene bloccato e non sarà più possibile inserire una password. Il blocco ha una durata di tempo che puoi impostare a tuo piacere.
Come si installa Login LockDown?
Installarlo è molto semplice. La procedura è la stessa per qualsiasi plugin:
- Scarica il file zip dalla directory dei plugin di WordPress.org;
- Vai nella sezione Plugin e clicca Aggiungi Nuovo;
- Seleziona dai tuoi file lo zip in cui c’è il plugin e clicca Carica;
- Ora clicca su Installa e poi su Attiva.
In alternativa, dalla sezione Plugin > Aggiungi Nuovo cerca nella directory Login LockDown, installalo e attivalo.
Una volta terminata l’installazione, finalmente potrai mettere in sicurezza un sito WordPress, senza troppi pericoli di attacchi esterni.
Come si configura Login LockDown?
Adesso è importante impostare le caratteristiche che vuoi che abbia il plugin. Dalla Bacheca, naviga in Impostazioni > Login LockDown, ti troverai nella tab Settings, come nella foto.
Ora puoi decidere il numero di volte in cui può essere inserita la password errata prima di bloccare l’IP e per quanto tempo dovrà rimanere in questo stato.
Infatti, la prima opzione è per il numero di tentativi di inserimento password. Puoi lasciare l’impostazione di default che è pari a 3. Può capitare a tutti di sbagliare una password, anche al proprietario del sito web.
Retry Time Period Restriction indica quanti minuti devono passare tra un tentativo errato e l’altro, mentre Lockout Length sono i minuti di blocco di un IP se supera il numero massimo di tentativi falliti.
Lockout Invalid Usernames? permette di scegliere se effettuare un blocco se si cerca di accedere con uno username che non esiste. Di default questo blocco è disattivato.
Se attivi Mask login errors, non saprai cosa hai sbagliato, lo username oppure la password.
Infine, Show Credit Link? permette semplicemente di mostrare o nascondere il riferimento a Login LockDown.
Conclusione
Bene, in questo articolo abbiamo visto che mettere in sicurezza un sito WordPress da possibili attacchi di hacker è molto semplice e veloce. Vale la pena di perdere quei due minuti di installazione per avere una protezione in più.
Conoscevi già questo plugin?
Quali altri strumenti utilizzi per garantire maggiore sicurezza al tuo sito WordPress?
Lasciaci un commento nel box qui sotto, e facci conoscere la tua opinione.
e altri…
Ciao Andrea, purtroppo l’ultimo aggiornamento di questo plugin risale a 1 anno fà, potresti consigliarmi un altro plugin?
grazie per la guida un saluto
Ciao Roberta, il plugin lavora ancora bene. Puoi fare un test di utilizzo, previo backup completo del sito? Un saluto!
Consiglio: Utilizzate Ithemes Security oltre a tutte quelle regole basilari da implementare su .htaccess. Importanza fondamentale la fa il vostro fornitore di Hosting. https://wordpress.org/plugins/better-wp-security/
Ciao,
grazie della tua segnalazione!