Come rendere sicuro il login WordPress
Hai già sentito parlare di sicurezza del login WordPress ? Attacchi Hacker e password wordpress violate ? Sei spaventato ma non sai cosa fare? Tranquillo , con questa guida ti aiuterò a proteggere il login wordpress.
Rendere sicuro il login WordPress è un’ aspetto da non sottovalutare. Tanto tempo speso nel creare contenuti di qualità non vanno messi a rischio. La probabilità di un attacco hacker è infatti, molto più reale, di quanto tu possa immaginare. Ne consegue che la sicurezza dovrebbe essere un aspetto prioritario. Ma come proteggere un sito web? Il primo passo per proteggere un sito wordpress, è quello di rendere sicuro il login di accesso a WordPress. Non è un caso infatti che la maggior parte degli attacchi Hacker si concentrino sul furto delle credenziali di accesso. Password e username sono dunque l’obbiettivo degli Hacker.
Brute-Force e Dictionary attack
Generalmente quando si parla di furto pensiamo al pishing, cioè alla sottrazione di dati sensibili , password etc. Questo tipo di furto è in realtà una azione indotta attraverso messaggi ingannevoli.
Nel caso di attacchi Hacker rivolti alla sottrazione di credenziali di accesso, Il furto avviene attraverso strumenti di scanning automatici, capaci di generare centinaia di combinazione al minuto tra lettere, numeri e segni speciali. Questo attacco è chiamato brute-force. Contrastare un attacco brute-force è estremamente difficile. Tuttavia esistono dei plugin di sicurezza che bloccano l’accesso a WordPress nel caso vengano superati un numero prefissato di tentativi.
L’altro genere di attacco è rivolto alla ricerca di password attraverso la ricerca di parole comuni. Questo tipo di attacco è chiamato Dictionary attack e utilizza un elenco di parole e combinazioni utilizzate comunemente, come nomi comuni, date, luoghi o paesi. Questo tipo di attacco è rivolto alla ricerca di password semplici, generate per essere ricordate.
Utilizza user name “forte” per il login WordPress
Ma vediamo come incrementare la sicurezza e rendere “inviolabile” o quasi il login WordPress. Il primo step per rendere più sicuro il login del nostro sito wordpress è riconsiderare l’username. Rendiamo l’user name più forte. Abbandoniamo il classico admin o il nome del nostro sito WordPress. Pensiamo un username complesso, costituito da almeno 10 caratteri. In questo caso non parleremo più di password ma di chiavi di crittografia. Ci sono tool gratuiti capaci di generare username o password complesse, vedremo più avanti quali sono.
Molti temi WordPress di default creano archivi degli autori, inserendo nell’url l’username di accesso. Sebbene gli attacchi hacher siano automatici e non tengono conto di questo aspetto “debole” del sistema, è buona norma evitare di indicizzare gli archivi autori.
Checklist per una password sicura
Cambiare l’username non è ovviamente sufficiente. Vediamo come creare una password “forte”.
In generale seguiamo queste semplici regole per aumentare la sicurezza del vostro login WordPress
- Utilizzate una password complessa contenente numeri, lettere e caratteri speciali.
- Cambiare la password di frequente.
- Non usare date di nascita o nomi di parenti.
- Non usare la stessa password wordpress per altri account.
- Evitare di usare la funzione “Ricorda password” dei browser
Per verificare la forza della vostra password potete utilizzare questo tool gratuito. Inserite la password, il software indicherà quanto tempo è necessario ad un attacco hacker per individuare la vostra password.
Plugin per la sicurezza del login WordPress
Come abbiamo già detto la sicurezza del login WordPress passa anche attraverso l’istallazione di plugin specifici.
La creazione di username e password “forti” hanno incrementato il livello di sicurezza del login WordPress. A questo punto possiamo intervenire con plugin che limitano il numero di tentativi di accesso.
Cerber Security è un ottimo plugin wordpress. E’ possibile scaricare il file zip da questo indirizzo.
In alternativa caricare il plugin direttamente dalla Dashboard di WordPress. Le opzioni del plugin permettono di limitare i tentativi di accesso a WordPress, creare una black list di IP a cui vogliamo impedire l’accesso, l’introduzione di un secondo livello di autenticazione attraverso un rechapta.
Il plugin permette inoltre di nascondere l’url di accesso al login, sostituendolo con uno personalizzato. Questa opzione consente di aumentare ulteriormente il grado di protezione del nostro sito wordpress.
Attenzione, la modifica dell’url login è un’azione indicata esclusivamente a webmaster esperti. Una setting errato, e l’utilizzo di cache potrebbero inibire l’accesso alla bacheca.
E’ dunque consigliato affidarsi a dei professionisti qualora vogliate attivare questa funzionalità.
In conclusione
Con questa guida abbiamo visto come aumentare la sicurezza del login WordPress, rafforzando usarname e password. Potrebbe esserti utile leggere i nostri consigli sui migliori plugin per la sicurezza WordPress, che consentono un controllo sui tentativi di accesso. Bel lavoro !