Login

corsi online di WordPress

Proteggere area amministrativa WordPress con htaccess

Ogni potenziale cracker che vuole attaccare l'area amministrativa di un sito WordPress sa che deve digitare il "nome del sito"/wp-admin.

Arrivato facilmente sulla schermata per il login, il cracker proverà a inserire le credenziali di accesso in modo da entrare nell'area amministrativa e fare del sito quello che vuole (in genere si parla di Brute Force Attacks).

proteggere area amministrativa wordpress con htaccess

Una soluzione a questo problema di sicurezza è rendere più difficile l'accesso al pannello del login, tramite la protezione con credenziali di accesso della cartella wp-admin (la cartella relativa al backend di WordPress). 

In questo tutorial viene mostrato come farlo tramite una funzione offerta dalla maggior parte dei server che utilizzano Apache. Nel tutorial Proteggere il backend con htaccess (2) viene invece mostrato come farlo con procedura manuale.

Accediamo innanzitutto al pannello di controllo dello spazio web, messo a disposizione dal proprio hosting.

proteggere area amministrativa wordpress con htaccess

La procedura è eseguibile sui server Apache. Nel tutorial viene mostrata la procedura utilizzando un server di DnsHosting, ma il funzionamento rimane essenzialmente lo stesso anche per altri hosting che utilizzano pannelli di controllo come DirectAdmin, CPanel, ecc.

Nel caso di DnsHosting dobbiamo accedere al Gestore File.

proteggere area amministrativa wordpress con htaccess

In corrispondenza della cartella wp-admin digitiamo la voce Protect, che permette di proteggere con password la cartella.

proteggere area amministrativa wordpress con htaccess

Nei campi relativi alla protezione della cartella inseriamo le credenziali di accesso (nome utente e password). È importante che queste credenziali siano differenti rispetto a quelle utilizzate per l'accesso al sito, in modo da rendere più difficili i tentativi di accesso da parte dei potenziali cracker. Ricordiamo di flaggare l'opzione Protezione Abilitata e quindi salvare l'impostazione.

proteggere area amministrativa wordpress con htaccess

In questo modo l'utente che prova ad accedere al backend del sito (nell'esempio tutorial.ddemo.it/wp-admin) visualizzerà innanzitutto una finestra con la richiesta di inserimento delle credenziali di accesso.

proteggere area amministrativa wordpress con htaccess

Se anziché la schermata di protezione visualizzassimo una pagina di errore, occorre inserire una riga di codice nel file .hatccess presente nella cartella wp-admin (file creato con la protezione della cartella tramite Apache).

proteggere area amministrativa wordpress con htaccess

Alla fine dei codici già presenti nel file .htaccess della cartella wp-admin occorre inserire la seguente riga:

ErrorDocument 401 "Authorisation Required"

Salviamo quindi il file .htaccess. 

proteggere area amministrativa wordpress con htaccess

Digitiamo nuovamente l'url del backend del sito WordPress e visualizzeremo regolarmente il pannello di protezione creato con Apache.

Solo inserendo le corrette credenziali potremo accedere alla pagina del login al sito.

 

Canali social WPCORSI

facebook wpcorsitwitter wpcorsicanale YouTube wordpress

 

Login or Registrati