Come bloccare un sito WordPress | Assistenza WordPress
Mostra tutto

Come bloccare un sito WordPress

Come bloccare un sito WordPress

La morte nera la conosciamo tutti! Comandata dall’imperatore del male e dal comandante Dart Fener è nata per distruggere l’universo. La morte verde invece arriva di rado, per fortuna, ma se si scatena e il tuo sito web WordPress non è opportunamente protetto sei fottuto amico. Niccolò, per farci stare più tranquilli, ci consiglia 3 pillole di saggezza e qualche plugin. Come bloccare un sito e limitarne gli accessi? Scongiuriamo quell’immagine di un teschio verde sullo schermo del tuo PC.

Hai presente un attacco di Brute Force? Come puoi immaginare si tratta della controparte informatica della forza bruta: un programma prova ad inserire tutte le password possibili nel tuo sito, partendo dalle più diffuse, fino a quando dopo innumerevoli tentativi la password non è trovata e violata. Come bloccare un sito WordPress aggirando questo tipo di attacco? Te lo spiego in tre mosse.


Come bloccare un sito con qualche plugin

MOSSA NUMERO 1 – Il primo passo è il più semplice, si chiama Limit Login Attempts ed è un Plugin. Un plugin così semplice ed efficace che da anni non è stato aggiornato perché non ce n’é bisogno. In poche parole il plugin controlla che non vengano inserite password sbagliate dallo stesso IP per più di X volte di fila e se dovesse succedere zac, lo blocca.


MOSSA NUMERO 2 – Nella continua lotta tra il fabbro e lo scassinatore, alcuni cracker hanno mascherato il loro IP. Cosa si può fare di più? Una risposta è sicuramente bloccare gli accessi da IP su base geografica. Alcune nazionalità come Russia, Ucraina, Cina e Vietnam per esempio, sono spesso punti di partenza per chi fa attacchi di brute force. Non è un problema bloccare preventivamente i tentativi di accesso da queste nazioni se sappiamo che non abbiamo collaboratori o utenti provenienti da quelle aree del mondo. In questo caso, il plugin che fa per noi è IP Geo Block.

Come bloccare un sito WordPress

Usa una jail in Pyton

MOSSA NUMERO 3 – Un attacco di brute force può non riuscire a forzare la tua password, ma vista l’intensità di alcuni attacchi e delle risorse che questi consumano, il tuo sito potrebbe essere messo offline dall’hosting provider, con i danni che puoi immaginare. Verifica che una jail sia stata settata sul tuo server (e non tutti gli hosting Provider provvedono…). Ottimo esempio è fail2ban. L’operazione è abbastanza complessa, ma per questo c’è il servizio sicurezza WordPress di Gestione WP.


Quasi ogni giorno sul nostro gruppo Facebook WordPress facile si discute animatamente sui vari problemi di sicurezza. Con un hacker in carne ed ossa non abbiamo ancora a avuto a che fare, per fortuna (sua). Siamo invece e naturalmente a disposizione per intervenire in maniera rapida su qualsiasi problema di sicurezza tu possa avere. Se sei nella cacca e il tuo sito è stato craccato, Gestione WP, il primo sito italiano di assistenza WordPress è online, mandaci una mail: info@gestionewp.it

Print Friendly, PDF & Email
Marcello Moresco
Marcello Moresco
Marcello Moresco è un Visual Designer - SEO SpecialistMarcello Moresco è specializzato nella realizzazione di nuovi progetti di comunicazione 2.0. Gestisce il gruppo Facebook: Wordpress facile e si occuperà di rinnovare la tua immagine digitale. CEO e project manager di Gestione WP gestisce questo sito web e tutti i servizi assieme agli altri professionisti del team Gestione WP. Contattaci per una consulenza GRATUITA! Risponderemo subito studiando assieme le migliori soluzioni.


WordPress | SEO | Formazione | Marketing
Prenditi una pausa caffè.
Al tuo sito web ci pensiamo noi!


Email: info@gestionewp.it | Mobile: 346 1627800
© 2017 Gestione WP