Skip to main content

Sono oggetto di attacco bruteforce su Wordpress. Quali sono le contromisure? - Knowledgebase / Supporto Tecnico / Applicazione CMS - Servizio di Supporto Serverplan

Sono oggetto di attacco bruteforce su Wordpress. Quali sono le contromisure?

Authors list

Puoi proteggere il tuo WordPress da attacchi bruteforce sulla wp-login.php seguente questa guida

Accedi via FTP al tuo dominio con Wordpress installato e nella cartella /home/utente/public_html/  apri il file .htaccess ed inserisci le seguenti stringhe in testa al file:

<FilesMatch "wp-login.php$">
    AuthName "Protezione WordPress"
    AuthType Basic
    AuthUserFile /home/utente/wordpress.htpasswd
    Require valid-user
    ErrorDocument 401 /e.html
</FilesMatch>

Ovviamente sostituisci "utente" con il vostro nome utente di accesso FTP.  Ora spostiamoci, sempre nel client FTP, nella cartella /home/utente/  (quindi fuori dalla "public_html") e crea il file wordpress.htpasswd

 

Dentro tale file va inserito username e password della protezione ma vanno inserite con il formato htpasswd di Apache. Puoi utilizzare un generatore online come  https://www.web2generators.com/apache/htpasswd_generator

 

Per esempio, per l'utente "wordpress" e password "aesoni8OR4aeXa" la riga da inserire nel file wordpress.htpasswd è:


 wordpress:$apr1$xocb54k8$sBzP/m2ngCCTA/70wpjAI0


 

Crea ora il file e.html (anche vuoto) all'interno della cartella "public_html". Fatto ciò quando visiterai la pagina www.nostrodominio.ext/wp-admin ti verranno chiesti i dati di accesso appena creati.


Helpful Unhelpful

5 of 7 people found this page helpful