Come rinforzare il login di WordPress

Per proteggere il file wp-login.php è necessario definire una nuova utenza e password per il file .htpasswd e successivamente aggiungere delle righe nel nostro .htaccess

Il primo passo da fare è creare un utenza e password aggiuntiva:

Esempio:
Utenza: pippo
Password: esempiopassword

Collegatevi al sito: http://www.htaccesstools.com/htpasswd-generator/

ed inserite le nuove credenziali, htpasswd generator cripterà per voi la password restituendo una stinga simile a questa.

Esempio di stringa: pippo:$apr1$qq4d0gDz$WPwSATUwHVWrsACgx3i8C.

Ora salvate la stringa ottenuta nel file denominato .htpasswd e caricatelo via FTP client (FileZilla ad esempio) oppure via web con il File Manager del cPanel,

nel root del vostro spazio web.

Esempio di path: /home/tuousername/.htpasswd

Il secondo passo è aggiornare il file .htaccess

Entraimo nel nostro spazio web via FTP client (FileZilla ad esempio) oppure via web con il File Manager del cPanel, ed apriamo in nostro .htaccess

ed andaimo ad incollare le seguente stringa e salviamo la modificata apportata:

ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/miousername/public_html/.htpasswd
require valid-user
</FilesMatch>

Ricordatevi sempre di sostituire, nella pratica, “miousername” con la username del tuo cPanel.

Abbiamo completato la messa in sicurezza, da questo momento in poi ogni volta che ci collegheremo alla nostra pagina di login ci verrà richiesta la nostra nuova utenza e password.

  • Wordpress,

Hai trovato utile questa risposta?

1 Utenti hanno trovato utile questa risposta

Powered by WHMCompleteSolution