Come modificare la pagina di accesso di WordPress e aumentare la sicurezza del tuo sito
Pubblicato: 2021-06-03"La vigilanza è la disciplina nascosta della familiarità", ha scritto il poeta David Whyte.
Allo stesso modo, mantenere il tuo sito WordPress il più sicuro possibile significa stare attenti ad alcuni degli aspetti più banali del tuo sito.
( Trattieni quello sbadiglio - non farlo! )
Abbiamo già scritto in precedenza sull'importanza di seguire le migliori pratiche di sicurezza WP come mantenere aggiornati temi e plug-in e scegliere una società di hosting WordPress stabile e incentrata sulle prestazioni come Flywheel.
Ma per questo post, volevamo concentrarci su una difesa spesso trascurata: le pagine di accesso WP personalizzate .
Promettiamo che questo argomento induce meno sbadigli - e più sexy - di quanto sembri.
Continuate a leggere per scoprirlo:
- Che cos'è una pagina di accesso di WordPress
- Perché modificare la pagina di accesso predefinita di WordPress può aumentare la sicurezza del sito
- Come modificare la pagina di accesso predefinita di WordPress
Che cos'è una pagina di accesso di WordPress?
Ogni volta che apri il back-end del tuo sito per modificare un post o installare un plug-in, accedi a una pagina di accesso di WordPress. L'interfaccia utente predefinita è simile a questa:
È noto che se vuoi accedere a qualsiasi sito WordPress, prendi semplicemente l'URL e metti /wp-admin.php alla fine. Boom, c'è la schermata di accesso!
In Internet oggi, potresti aver sentito che l'incidenza degli attacchi di forza bruta è purtroppo alta, in particolare contro i siti WP. Questi tipi di attacchi passano rapidamente attraverso i tentativi di accesso per tentare di entrare nel tuo sito. Se stai utilizzando password semplici come "password" o "123456789", è probabile che il tuo sito sia stato violato o lo sarà a breve.
Gli attacchi di forza bruta cercano di attaccarti dove sei più vulnerabile. Attacchi riusciti possono portare gli hacker a manomettere il tuo sito, rubare informazioni di pagamento o, nel peggiore dei casi, assumere il pieno controllo del tuo sito.
L'amministratore del sito riceve anche il nome utente di accesso predefinito "admin". Se non hai cambiato questo nome utente da quando hai avviato il tuo sito, fai una pausa qui e vai a farlo ora. Se gli hacker conoscono il tuo nome utente, sono ancora più vicini a inserirlo nel back-end del tuo sito.
In sintesi, lasciare invariata la pagina di accesso con tutte queste impostazioni predefinite prevedibili e comunemente note offre essenzialmente agli hacker un vantaggio importante quando tentano di entrare nel tuo sito.
Perché modificare la pagina di accesso predefinita di WordPress può aumentare la sicurezza del sito
Apportando alcune semplici modifiche alla tua pagina di accesso, puoi ridurre notevolmente la probabilità che gli attacchi di forza bruta abbiano successo.
Usa una password complessa e cambia il nome utente amministratore predefinito. Da lì, ci sono alcune altre semplici modifiche per proteggere la tua pagina di accesso, come trovare uno strumento che ti aiuti a limitare i tentativi di accesso.
Dovresti anche considerare di modificare il tuo URL predefinito in qualcosa di unico che non utilizza il prevedibile /wp-admin.php alla fine. Questo da solo ti rimuoverà dai ranghi dei proprietari di siti WordPress che non si sono presi la briga di modificare il loro URL di accesso predefinito.
Questo semplice trucco renderà gli hacker più impegnativi solo per trovare la tua schermata di accesso. Con gli altri cambiamenti menzionati, sarai anni luce avanti rispetto allo status quo. (Corteggiare!)
Come modificare la pagina di accesso predefinita di WordPress
Sebbene tu possa creare la tua pagina di accesso WP personalizzata in CSS, ci sono anche opzioni senza codice per coloro che sono meno inclini alla tecnologia e più limitati nel tempo. Un'ottima scelta è LoginPress, il semplice generatore di pagine di accesso WordPress senza codice.
Come plug-in per WordPress, devi semplicemente scaricarlo, progettare la tua pagina di accesso utilizzando gli strumenti di trascinamento della selezione, selezionare le impostazioni preferite e il gioco è fatto! Per un periodo di tempo limitato, AppSumo ha un'offerta a vita su LoginPress per soli $ 39.
Personalizzazione completa
LoginPress non solo ti consente di personalizzare l'URL della tua pagina di accesso e limitare i tentativi di accesso, ma puoi anche rendere la tua schermata di accesso fantastica. ( E ecco la parte divertente! )
Sicurezza più eleganza? Sì grazie! Basato sull'API Customizer, puoi visualizzare in anteprima dal vivo ogni modifica apportata in tempo reale:
Se gestisci un sito di abbonamento o gestisci un grande team di scrittori, questo strumento ti consente di riprogettare la tua pagina di accesso in modo che corrisponda all'aspetto esatto del tuo marchio.
Inizia da zero o utilizza uno dei design dei modelli di LoginPress per implementare rapidamente un layout modificabile.
Modifica la microcopia sulla tua pagina di accesso inclusi i messaggi di benvenuto, i messaggi di errore e il testo della password dimenticata. Personalizza ogni elemento della pagina, dal posizionamento dell'accesso ai loghi, dagli sfondi ai campi di testo.
La codifica di una pagina di accesso così coesa e visivamente sorprendente richiederebbe molto più tempo di quello necessario per installare e configurare questo semplice plug-in. (Ma hanno anche pensato a voi esperte di tecnologia, dandovi la possibilità di modificare LoginPress anche in CSS.)
Sicurezza
Pur limitando i tentativi di accesso, puoi anche tenere traccia dei tentativi da parte dell'utente per prevenire ulteriormente gli attacchi di forza bruta. Puoi scegliere il limite di tentativi di accesso per ciascun utente e persino preimpostare il tempo che ogni utente deve attendere tra i tentativi di accesso.
Per una sicurezza ancora maggiore, aggiungi Google reCaptcha alla schermata di accesso.
L'accesso automatico di LoginPress crea persino URL univoci per consentire agli utenti di ignorare completamente la schermata di accesso per accedere direttamente al proprio account. Puoi accedere a tutti gli URL di accesso automatico nel back-end del plug-in in modo da poter aggiungere/rimuovere gli URL secondo necessità.
Conclusione
Con oltre 276 recensioni a 5 stelle su WordPress e una valutazione di quasi 5/5 taco su AppSumo, LoginPress è una soluzione popolare e adatta ai principianti per proteggere e personalizzare le tue pagine di accesso.
Se stai cercando un plugin ben mantenuto per aumentare la sicurezza e la coesione della schermata di accesso di WordPress, questo è quello che fa per te.
E mentre sei qui, aggiungi ai segnalibri il nuovo negozio di offerte a vita di AppSumo su potenti strumenti WordPress.
Se sei alla ricerca di un nuovo strumento per ottimizzare ulteriormente il tuo sito ospitato da Flywheel, assicurati di controllare la selezione a rotazione di AppSumo di strumenti WP esclusivi, inclusi temi, plug-in e pacchetti aggiuntivi.
Buona personalizzazione!
Cerchi altri suggerimenti e trucchi per mantenere sicuro il tuo sito?
Ci sono una sfilza di plugin di sicurezza di WordPress là fuori, ma in realtà ci sono una varietà di modi per proteggersi dai problemi di sicurezza che non richiedono un plugin (e in realtà sono molto più bravi a tenere lontani gli hacker!) Non c'è un modo infallibile per farlo completamente rendere sicuro il tuo sito, ma ci sono alcuni semplici passaggi che puoi intraprendere per aumentare la sicurezza e combattere bene.
Questo ebook ti insegnerà perché i siti vengono violati in primo luogo e poi ti guiderà attraverso 11 dei migliori suggerimenti per la sicurezza per WordPress. Pronto? Rafforziamo il tuo sito!