Come rinforzare il login di WordPress

Per proteggere il file wp-login.php è necessario definire una nuova utenza e password per il file .htpasswd e successivamente aggiungere delle righe nel nostro .htaccess

Il primo passo da fare è creare un utenza e password aggiuntiva:

Esempio:
Utenza: pippo
Password: esempiopassword

Collegatevi al sito: http://www.htaccesstools.com/htpasswd-generator/

ed inserite le nuove credenziali, htpasswd generator cripterà per voi la password restituendo una stinga simile a questa.

Esempio di stringa: pippo:$apr1$qq4d0gDz$WPwSATUwHVWrsACgx3i8C.

Ora salvate la stringa ottenuta nel file denominato .htpasswd e caricatelo via FTP client (FileZilla ad esempio) oppure via web con il File Manager del cPanel,

nel root del vostro spazio web.

Esempio di path: /home/tuousername/.htpasswd

Il secondo passo è aggiornare il file .htaccess

Entraimo nel nostro spazio web via FTP client (FileZilla ad esempio) oppure via web con il File Manager del cPanel, ed apriamo in nostro .htaccess

ed andaimo ad incollare le seguente stringa e salviamo la modificata apportata:

ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/miousername/public_html/.htpasswd
require valid-user
</FilesMatch>

Ricordatevi sempre di sostituire, nella pratica, “miousername” con la username del tuo cPanel.

Abbiamo completato la messa in sicurezza, da questo momento in poi ogni volta che ci collegheremo alla nostra pagina di login ci verrà richiesta la nostra nuova utenza e password.

這篇文章有幫助嗎?

 列印本文

Also Read

Come installare un plugin su Wordpress?

Wordpress è uno dei CMS (Content Management System, ovvero sistema per la gestione dei contenuti...

Prenditi cura della sicurezza del tuo sito web

Di seguito riportiamo alcune operazioni volte a migliorare la sicurezza del proprio hosting e...

Come integrare Redis in WordPress

Come configurare Redis per accelerare WordPressLa prima volta che viene visitato un sito...

Come posso vedere la versione esatta del mio WordPress?

Per vedere la versione esatta del tuo WordPress consulta il file: version.php Aprire il...

Come cambiare l'URL di amministrazione di Magento

Una delle operazioni consigliate per la sicurezza del vostro ecommerce Magento è sicuramente...

Powered by WHMCompleteSolution