Visualizzazione 1 filone di risposte
Visualizzazione 1 filone di risposte
- Devi essere connesso per rispondere a questo topic.
Email: info@wpitaly.it
Home › Forum › Problemi Vari con WP › Conviene cambiare l'url del login?
Salve ragazzi, da quando ho installato Login Lockdown e posso monitorare quindi i tentativi di accesso falliti, noto sempre tentativi di intrusione, almeno 10-15 ip bloccati per 9999999 minuti (tempo scelto nelle impostazione da me). Mi chiedevo se conveniva installare uno di quei plugin che cambia l’url della pagina per loggarsi (il solito /wp-admin) oppure è una precauzione inutile…
Voi come vi comportate in merito?
Le precauzioni sono queste:
1. Aprire un account con un utente che non abbia il nome admin e passarlo al livello di amministrazione, ma non farlo mai pubblicare ne apparire in alcuna pagina (no foto, no commenti, no media, nulla di niente); sarebbe a dire che questo nuovo utente amministra e basta senza fare altro di “visibile” nel Sito.
2. Ovviamente il vecchio admin va retrocesso ad un livello di NON amministrazione oppure, se non serve, cancellato.
3. Mai loggarsi da posti pubblici afollati (wi-fi) con l’account di amministrazione; il ragazzino al tavolo a fianco, con un semplice programmino e firefox, preleva dalla rete il cookie (clona la sessione) e lo utilizza per distruggerti il Sito.
4. Gli IP che blocca Login Lockdown puoi benissimo riabilitarli, cancellandoli, dopo alcune ore; tanto lui al terzo o quinto (dipende da come lo configuri) tentativo li bloccherà nuovamente.
5. Mai utilizzare la struttura del database wp_nometabella ma cambiarla in wp_xxxxxx_nometabella (dove le 6 “x” sono codice alfanumerico).
WPItaly - Copyright Creative Commons: CC BY-NC-SA 4.0