Come proteggere WP admin con password

Dicembre 23, 2017

Vuoi alzare il livello di sicurezza del tuo sito web contro attacchi hacher o intrusioni indesiderate ? Con questa guida ti aiuterò a proteggere WP admin con password.

Leggendo il titolo di questo articolo, probabilmente ti starai chiedendo se la directory di wp-admin non sia già protetta da password. Questo è vero. Ma impostare un ulteriore livello di autenticazione aumenta il livello di sicurezza del tuo sito web.
Proteggere con una password la directory WP admin di amministrazione di WordPress è una delle cose da fare. In questa guida, ti mostrerò come proteggere con password la tua directory admin (wp-admin) di WordPress.

Per semplificare le cose,  tratteremo solo gli hosting Web con cPanel. Questo perché cPanel ha un’interfaccia abbastanza semplice per aggiungere directory protette da password.

Argomenti trattati in questo articolo
1. Proteggere WP admin con password
2. Proteggere WP admin manualmente
3. Come risolvere un errore 404 o un errore di troppi reidirizzamenti
4. Come risolvere il problema di admin Ajax

Proteggere WP admin con password

La prima cosa da fare è accedere al cPanel. Scorri verso il basso fino a visualizzare la scheda Sicurezza.
Fai clic sull’icona “Directory protette tramite Password”.

directory protette tramite password

Basta selezionare la casella per proteggere con password la directory. Quindi creare un utente per la directory.
Ora quando provi ad accedere alla tua directory wWP admin, dovresti vedere una finestra di autenticazione. Inserisci le credenziali di accesso che avevi precedentemente salvato.

ProteggereWP admin manualmente

Un’altro metodo per aumentare il livello di sicurezza del tuo sito web , è quello manuale.
La prima cosa da fare è creare un file .htpasswds. Puoi farlo facilmente usando questo generatore.
Carica questo file nella tua directory / public_html /.
Un buon percorso potrebbe sarebbe:

home / user / .htpasswds / public_html / wp-admin / passwd /

Quindi, crea un file .htaccess e caricalo nella directory / wp-admin /.
Quindi aggiungere i seguenti codici:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

Come risolvere un errore 404 o un errore di troppi reindirizzamenti

Beh, questo può accadere a seconda di come è configurato il tuo server. Per risolvere questo problema, apri il file .htaccess principale di WordPress e aggiungi il seguente codice prima che le regole di WordPress inizino.

ErrorDocument 401 default

Beh, il gioco è fatto. Ora hai una doppia autenticazione per l’area di amministrazione di WordPress. Questa è una buona alternativa per limitare l’accesso di WP admin tramite l’indirizzo IP.

Come risolvere il problema Admin Ajax

Se si protegge con password la directory di amministrazione di WordPress, si interromperà la funzionalità Ajax nel front-end (se è in uso). Nel nostro caso, non abbiamo alcun plugin che utilizzi ajax nel front-end. Ma se lo fai, allora ecco come risolvere il problema.

Apri il file .htaccess che si trova nella cartella / wp-admin / (questo NON è il file .htaccess principale che abbiamo modificato sopra).

Nel file wp-admin .htaccess, incolla il seguente codice:

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

In conclusione

In questo articolo abbiamo visto come impostare un ulteriore livello di autenticazione per wp-admin. Con la doppia autenticazione con password per WP admin , dormi sonni tranquilli e il tuo lavoro è al sicuro.
Tu cosa ne pensi ? Hai già provveduto ad aumentare il livello di sicurezza del tuo sito web WordPress ?

Lascia un commento

Il tuo indirizzo email non sarĂ  pubblicato. I campi obbligatori sono contrassegnati *

Don`t copy text!