Puoi proteggere il tuo WordPress da attacchi bruteforce sulla wp-login.php seguente questa guida
Accedi via FTP al tuo dominio con Wordpress installato e nella cartella /home/utente/public_html/ apri il file .htaccess ed inserisci le seguenti stringhe in testa al file:
<FilesMatch "wp-login.php$">
AuthName "Protezione WordPress"
AuthType Basic
AuthUserFile /home/utente/wordpress.htpasswd
Require valid-user
ErrorDocument 401 /e.html
</FilesMatch>
Ovviamente sostituisci "utente" con il vostro nome utente di accesso FTP. Ora spostiamoci, sempre nel client FTP, nella cartella /home/utente/ (quindi fuori dalla "public_html") e crea il file wordpress.htpasswd
Dentro tale file va inserito username e password della protezione ma vanno inserite con il formato htpasswd di Apache. Puoi utilizzare un generatore online come https://www.web2generators.com/apache/htpasswd_generator
Per esempio, per l'utente "wordpress" e password "aesoni8OR4aeXa" la riga da inserire nel file wordpress.htpasswd è:
wordpress:$apr1$xocb54k8$sBzP/m2ngCCTA/70wpjAI0
Crea ora il file e.html (anche vuoto) all'interno della cartella "public_html". Fatto ciò quando visiterai la pagina www.nostrodominio.ext/wp-admin ti verranno chiesti i dati di accesso appena creati.
Condividi