Come mettere in sicurezza il tuo sito in WordPress con Login LockDown

Immagine avatar per Andrea Di Rocco

Pubblicato da Andrea Di Rocco in

1K+ Visite sul post corrente.

Come mettere in sicurezza il tuo sito in WordPress con Login LockDown

A volte, capita di trascurare l’importanza di mettere in sicurezza un sito WordPress. Grave errore, perché non possiamo mai veramente ritenerci protetti dall’attacco di un hacker.

La rete, infatti, porta molte insidie, e per ovviare a tutto devi imparare a difenderti da eventuali attacchi DDOS, Bruteforce e così via. La prima regola è quella di scegliere un hosting estremamente stabile e sicuro, come SiteGround che ti garantisce 7 livelli di sicurezza e un pronto intervento qualora il sito fosse comunque stato attaccato con successo.

Infatti, su SiteGround puoi fare affidamento sull’uso del PHP 7, l’ultima versione di PHP e quindi la più sicura, su sistemi avanzati di blocco bot maligni e su regole di sicurezza aggiornate ogni settimana.

Una volta che ti sei assicurato di essere supportato da un buon hosting (in quanto vi risiedono i file del tuo sito web), ci sono centinaia di plugin progettati appositamente per la messa in sicurezza del sito.

Oggi in particolare ne presentiamo uno estremamente utile per evitare che un hacker tenti e ritenti una password per entrare nella tua dashboard di WordPress.

Prima di iniziare, voglio ricordarti che se hai bisogno di consigli riguardo la sicurezza, e vuoi implementare i migliori plugin più adatti al tuo tipo di sito e quindi di esigenze, puoi farlo tramite il nostro servizio messa in sicurezza siti web, cliccando qui.

Come mettere in sicurezza un sito WordPress con Login LockDown

Come funziona Login LockDown?

Quando devi accedere alla tua area admin di WordPress, solitamente devi inserire la username e password che ti è stata assegnata o che hai scelto.

Mettere in sicurezza un sito con Login LockDown

Questo plugin ti permetterà di bloccare tutte quelle altre persone che tentano di entrare in questa area protetta.

Infatti, grazie a questo plugin viene riconosciuto l’indirizzo IP di chi sta tentando di accedere e viene impostato un numero massimo di tentativi di inserimento della password.

Se la password viene sbagliata oltre il numero massimo di volte, l’IP viene bloccato e non sarà più possibile inserire una password. Il blocco ha una durata di tempo che puoi impostare a tuo piacere.

Come si installa Login LockDown?

Installarlo è molto semplice. La procedura è la stessa per qualsiasi plugin:

  1. Scarica il file zip dalla directory dei plugin di WordPress.org;
  2. Vai nella sezione Plugin e clicca Aggiungi Nuovo;
  3. Seleziona dai tuoi file lo zip in cui c’è il plugin e clicca Carica;
  4. Ora clicca su Installa e poi su Attiva.

In alternativa, dalla sezione Plugin > Aggiungi Nuovo cerca nella directory Login LockDown, installalo e attivalo.

Una volta terminata l’installazione, finalmente potrai mettere in sicurezza un sito WordPress, senza troppi pericoli di attacchi esterni.

Come si configura Login LockDown?

Adesso è importante impostare le caratteristiche che vuoi che abbia il plugin. Dalla Bacheca, naviga in Impostazioni > Login LockDown, ti troverai nella tab Settings, come nella foto.

Impostazioni Login LockDown per mettere in sicurezza un sito WordPress

Ora puoi decidere il numero di volte in cui può essere inserita la password errata prima di bloccare l’IP e per quanto tempo dovrà rimanere in questo stato.

Infatti, la prima opzione è per il numero di tentativi di inserimento password. Puoi lasciare l’impostazione di default che è pari a 3. Può capitare a tutti di sbagliare una password, anche al proprietario del sito web.

Retry Time Period Restriction indica quanti minuti devono passare tra un tentativo errato e l’altro, mentre Lockout Length sono i minuti di blocco di un IP se supera il numero massimo di tentativi falliti.

Lockout Invalid Usernames? permette di scegliere se effettuare un blocco se si cerca di accedere con uno username che non esiste. Di default questo blocco è disattivato.

Se attivi Mask login errors, non saprai cosa hai sbagliato, lo username oppure la password.

Infine, Show Credit Link? permette semplicemente di mostrare o nascondere il riferimento a Login LockDown.

Conclusione

Bene, in questo articolo abbiamo visto che mettere in sicurezza un sito WordPress da possibili attacchi di hacker è molto semplice e veloce. Vale la pena di perdere quei due minuti di installazione per avere una protezione in più.

Conoscevi già questo plugin?

Quali altri strumenti utilizzi per garantire maggiore sicurezza al tuo sito WordPress?

Lasciaci un commento nel box qui sotto, e facci conoscere la tua opinione.

Guide correlate:

Immagine di Andrea Di Rocco autore articoli SOS WP
Andrea Di Rocco Fondatore di SOS WP™
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero che troverai utili le oltre 700 guide su WordPress e sulla SEO che ho pubblicato su questo blog. Se ne hai voglia ti invito a leggere la mia storia, cliccando sul pulsante qui sotto.
7Commenti
Lascia un commento
  1. Immagine avatar per Roberta
    Roberta

    Ciao Andrea, purtroppo l’ultimo aggiornamento di questo plugin risale a 1 anno fà, potresti consigliarmi un altro plugin?
    grazie per la guida un saluto

    1. Immagine avatar per Andrea Di Rocco
      Andrea Di Rocco

      Ciao Roberta, il plugin lavora ancora bene. Puoi fare un test di utilizzo, previo backup completo del sito? Un saluto!

  2. Immagine avatar per Realizzazione Siti Web
    Realizzazione Siti Web

    Consiglio: Utilizzate Ithemes Security oltre a tutte quelle regole basilari da implementare su .htaccess. Importanza fondamentale la fa il vostro fornitore di Hosting. https://wordpress.org/plugins/better-wp-security/

    1. Immagine avatar per Andrea Di Rocco
      Andrea Di Rocco

      Ciao,
      grazie della tua segnalazione!

  3. Immagine avatar per marcella
    marcella

    Andrea, ma io quando faccio modifica, si apre una pagina in html e non il pannello che fai vedere tu nella foto. Perché?

    1. Immagine avatar per Andrea Di Rocco
      Andrea Di Rocco

      Ciao Marcella, grazie per il commento. Hai per caso aggiornato il tuo sito a WP 3.9? Hai installato il plugin cercandolo direttamente sulla Bacheca WP oppure caricando la cartella? Da quanto scrivi sembra che potrebbe esserci qualche problema con il CSS 😉

  4. Immagine avatar per Barretta
    Barretta

    È un plug in non aggiornato da oltre quattro anni, è consigliato ugualmente utilizzarlo?
    Ultimo update 17-9-2009 e viene indicato anche come non supportato 🙁

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *