{"id":3828,"date":"2018-08-15T08:45:00","date_gmt":"2018-08-15T07:45:00","guid":{"rendered":"https:\/\/sos-wp.it\/?p=3828"},"modified":"2023-12-22T15:27:46","modified_gmt":"2023-12-22T14:27:46","slug":"sicurezza-sito-wordpress","status":"publish","type":"post","link":"https:\/\/sos-wp.it\/tutorial\/sicurezza-sito-wordpress\/","title":{"rendered":"Come mettere in sicurezza il tuo sito in WordPress con Login LockDown"},"content":{"rendered":"\n
\n

A volte, capita di trascurare l’importanza di mettere in sicurezza<\/span> un sito WordPress<\/span><\/strong>. <\/p>\n\n\n\n

Grave errore, non possiamo mai veramente ritenerci protetti dall’attacco di un hacker. La rete<\/span> porta molte insidie, per ovviare a tutto devi imparare a difenderti da eventuali attacchi\u00a0DDOS<\/span>, Bruteforce e cos\u00ec via. <\/p>\n<\/div>

\"Come<\/figure><\/div>\n\n\n\n\n\n\n\n

La prima regola \u00e8 quella di scegliere un hosting<\/span> estremamente stabile e sicuro, come Register.it<\/a> che ti garantisce livelli di sicurezza<\/span> straordinari e un pronto intervento qualora il sito fosse comunque stato attaccato con successo.<\/p>\n\n\n\n

Infatti, su Register.it puoi fare affidamento sull\u2019ultima versione di PHP e quindi la pi\u00f9 sicura, su sistemi avanzati di blocco bot maligni e su regole di sicurezza aggiornate ogni settimana.<\/p>\n\n\n\n

Una volta che ti sei assicurato di essere supportato da un buon hosting<\/span> (in quanto vi risiedono i file<\/span> del tuo sito web<\/span>), ci sono centinaia di plugin<\/span> progettati appositamente per la messa in sicurezza<\/span> del sito<\/a><\/strong>.<\/p>\n\n\n\n

Oggi in particolare ne presentiamo uno estremamente utile per evitare che un hacker tenti e ritenti una password<\/span> per entrare nella tua dashboard di WordPress.<\/p>\n\n\n\n

Prima di iniziare, voglio ricordarti che se hai bisogno di consigli riguardo la sicurezza, e vuoi implementare i migliori plugin pi\u00f9 adatti al tuo tipo di sito e quindi di esigenze, puoi farlo tramite il nostro servizio messa in sicurezza siti web<\/a><\/strong>.<\/p>\n\n\n\n

Come mettere in sicurezza un sito WordPress con Login LockDown<\/h2>\n\n\n\n

Come funziona Login LockDown?<\/h3>\n\n\n\n

Quando devi accedere alla tua area admin di WordPress, solitamente devi inserire la username<\/span> e password<\/span> che ti \u00e8 stata assegnata o che hai scelto.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Questo plugin<\/span><\/a> ti permetter\u00e0 di bloccare tutte quelle altre persone che tentano di entrare in questa area protetta.<\/p>\n\n\n\n

Infatti, grazie a questo plugin<\/span> viene riconosciuto l’indirizzo IP<\/span> di chi sta tentando di accedere e viene impostato un numero massimo di tentativi di inserimento della password<\/span>.<\/p>\n\n\n\n

Se la password<\/span> viene sbagliata oltre il numero massimo di volte, l’IP<\/span> viene bloccato e non sar\u00e0 pi\u00f9 possibile inserire una password<\/span>. Il blocco ha una durata di tempo che puoi impostare a tuo piacere.<\/p>\n\n\n\n

Come si installa Login LockDown?<\/h3>\n\n\n\n

Installarlo \u00e8 molto semplice. La procedura \u00e8 la stessa per qualsiasi plugin<\/span>:<\/p>\n\n\n\n

    \n
  1. Scarica il file zip<\/a> dalla directory<\/span> dei plugin<\/span> di WordPress.org;<\/li>\n\n\n\n
  2. Vai nella sezione Plugin<\/span><\/em> e clicca Aggiungi Nuovo<\/em>;<\/li>\n\n\n\n
  3. Seleziona dai tuoi file<\/span> lo zip<\/span> in cui c’\u00e8 il plugin<\/span> e clicca Carica<\/em>;<\/li>\n\n\n\n
  4. Ora clicca su Installa<\/em> e poi su Attiva<\/em>.<\/li>\n<\/ol>\n\n\n\n

    In alternativa, dalla sezione Plugin<\/span> > Aggiungi Nuovo<\/em> cerca nella directory<\/span> Login<\/span> LockDown<\/em>, installalo e attivalo.<\/p>\n\n\n\n

    Una volta terminata l’installazione<\/span>, finalmente potrai mettere in sicurezza<\/span> un sito WordPress<\/strong>, senza troppi pericoli di attacchi esterni.<\/p>\n\n\n\n

    Come si configura Login LockDown?<\/h3>\n\n\n\n

    Adesso \u00e8 importante impostare le caratteristiche che vuoi che abbia il plugin<\/span>. Dalla Bacheca, naviga in Impostazioni > Login<\/span> LockDown<\/em>, ti troverai nella tab<\/span> Login Protection > Basic<\/em>, come nella foto.<\/p>\n\n\n\n

    \"Login<\/figure>\n\n\n\n

    Ora puoi decidere il numero di volte in cui pu\u00f2 essere inserita la password<\/span> errata prima di bloccare l’IP<\/span> e per quanto tempo dovr\u00e0 rimanere in questo stato.<\/p>\n\n\n\n

    Infatti, la prima opzione \u00e8 per il numero di tentativi di inserimento password<\/span>. <\/p>\n\n\n\n

    Puoi lasciare l’impostazione di default che \u00e8 pari a 3. Pu\u00f2 capitare a tutti di sbagliare una password<\/span>, anche al proprietario del sito web<\/span>.<\/p>\n\n\n\n

    Retry Time Period Restriction<\/em> indica quanti minuti devono passare tra un tentativo errato e l’altro, mentre Lockout Length<\/em> sono i minuti di blocco di un IP<\/span> se supera il numero massimo di tentativi falliti.<\/p>\n\n\n\n

    Log failed attempts with non-existant usernames<\/em> permette di tenere traccia nel file di log se si cerca di accedere con uno username<\/span> che non esiste.<\/p>\n\n\n\n

    Se attivi Mask login<\/span> errors<\/em>, non saprai cosa hai sbagliato, lo username<\/span> oppure la password<\/span>.<\/p>\n\n\n\n

    Block type<\/em> ti permette di scegliere se impedire l’accesso a tutto il sito oppure solo alla pagina di login in caso di tentativi di accesso falliti.<\/p>\n\n\n\n

    Puoi personalizzare il messaggio mostrato durante il blocco e infine inserire degli indirizzi IP in whitelist, che non verranno mai bloccati.<\/p>\n\n\n\n

    Infine, trovi il pulsante Show Credit Link<\/em> che mostra o nasconde il riferimento a Login<\/span> LockDown.<\/p>\n\n\n\n

    Altre funzioni interessanti di Login LockDown<\/h2>\n\n\n\n

    Nella tab Login protection > Advanced<\/em> trovi svariate funzioni disponibili nella versione Premium, tra cui un blocco dei bot<\/strong> e il test di sicurezza delle password<\/strong> degli utenti WordPress.<\/p>\n\n\n\n

    La sezione Tools<\/em>, invece, include una funzionalit\u00e0 utile, ma da usare con cautela: mostra un URL di ripristino<\/strong> che inserir\u00e0 il tuo indirizzo IP e ti permetter\u00e0 di accedere anche se sei rimasto tagliato fuori dal sito. Conserva questo URL in un luogo sicuro.<\/p>\n\n\n\n

    Un’altra utile funzione, disponibile con un piano Pro, \u00e8 l’autenticazione a due fattori<\/strong> via email, che invia un link di conferma ogni volta che si accede al sito. Se preferisci, puoi anche attivare un captcha<\/strong> al modulo di login.<\/p>\n\n\n\n

    Infine, nella tab Temp Access<\/em> puoi creare un link temporaneo di accesso<\/strong>, utile se hai bisogno di supporto e vuoi permettere a un tecnico di accedere alla tua Bacheca.<\/p>\n\n\n\n

    Conclusione<\/p>\n\n\n\n

    Bene, in questo articolo<\/span> abbiamo visto che mettere in sicurezza<\/span> un sito WordPress<\/strong> da possibili attacchi di hacker \u00e8 molto semplice e veloce. Vale la pena di perdere quei due minuti di installazione<\/span> per avere una protezione<\/span> in pi\u00f9.<\/p>\n\n\n\n

    Se per\u00f2 hai bisogno di proteggere maggiormente il tuo sito, tutte le funzioni avanzate di Login LockDown ti daranno tutta la sicurezza di cui hai bisogno.<\/p>\n\n\n\n

    Conoscevi gi\u00e0 questo plugin<\/span>?<\/strong><\/em><\/p>\n\n\n\n

    Quali altri strumenti utilizzi per garantire maggiore sicurezza<\/span> al tuo sito WordPress?<\/strong><\/em><\/p>\n\n\n\n

    Lasciaci un commento<\/span> nel box qui sotto, e facci conoscere la tua opinione<\/span>.<\/p>\n","protected":false},"excerpt":{"rendered":"

    A volte, capita di trascurare l’importanza di mettere in sicurezza un sito WordPress. Grave errore, non possiamo mai veramente ritenerci protetti dall’attacco di un hacker. La rete porta molte insidie, per ovviare a tutto devi imparare a difenderti da eventuali attacchi\u00a0DDOS, Bruteforce e cos\u00ec via. La prima regola \u00e8 quella di scegliere un hosting estremamente […]<\/p>\n","protected":false},"author":1,"featured_media":114598,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[8],"tags":[94,92],"class_list":["post-3828","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutorial","tag-plugin","tag-sicurezza"],"acf":[],"_links":{"self":[{"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/posts\/3828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/comments?post=3828"}],"version-history":[{"count":0,"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/posts\/3828\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/media\/114598"}],"wp:attachment":[{"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/media?parent=3828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/categories?post=3828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sos-wp.it\/wp-json\/wp\/v2\/tags?post=3828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}