Come limitare i tentativi di accesso in WordPress: proteggi il tuo sito Web dall'essere hackerato

Spillo

C'è un drastico aumento dei tentativi di hacking negli ultimi anni. Migliaia di siti Web vengono infettati da un qualche tipo di malware ogni giorno. Il 75% di loro si trova sulla piattaforma WordPress, il che è un fatto serio da considerare.

L'ultima ricerca rivela che l'80% delle aziende ha subito una sorta di attacco informatico negli ultimi 12 mesi. Il ransomware è l'ultima tendenza nella categoria e gli esperti di sicurezza prevedono che i costi dei danni supereranno i 5 miliardi di dollari quest'anno.

Gli hacker tentano sempre di violare il tuo sistema WordPress. Faranno ripetuti tentativi di accesso fino a quando non craccheranno il tuo sito web. Limitare i tentativi di accesso è la migliore soluzione possibile per superare questa situazione. Limita i tentativi di accesso al tuo sito e se qualcuno supera il numero entro un breve periodo di tempo, disabilita automaticamente la funzione di accesso per l'intervallo IP selezionato.

Cos'è un attacco di forza bruta?

Spillo

Oggi WordPress è utilizzato da milioni di persone in tutto il mondo. Viene utilizzato per gestire account aziendali e account personali.

In effetti, ci sono milioni di siti WordPress utilizzati per i blog, ma ci sono anche molti siti che utilizzano WordPress per gestire negozi online e persino i loro siti Web aziendali. La popolarità di WordPress lo ha reso uno dei siti più presi di mira dagli hacker.

L'attacco di forza bruta è un attacco informatico in cui un hacker o un programma appositamente progettato tenta di accedere al tuo sito provando molte combinazioni di nomi utente e password diversi. Possono combinare lettere e numeri, lettere maiuscole e minuscole, le prime lettere del nome utente e le ultime lettere del nome del sito web.

In un attacco di forza bruta distribuito, il programma di attacco può essere eseguito su molte macchine e ciascuna macchina può provare un sottoinsieme di password.

In caso di successo, l'accesso al back-end del tuo sito Web cadrà nelle mani di criminali. Per riaverlo, dovrai pagare loro un importo enorme a seconda del valore della tua attività.

Tuttavia, a volte potrebbe non essere efficace. Quindi è molto essenziale proteggere la tua attività online dai tentativi di hacking.

I migliori plugin per limitare i tentativi di accesso in WordPress

Oggi elencherò i 7 migliori plugin per limitare i tentativi di accesso in WordPress. La maggior parte di essi sono gratuiti e ti consentono di bloccare gli attacchi di forza bruta in semplici passaggi.

1.iThemes Security Pro

Spillo

iThemes Security è il plugin di sicurezza n. 1 per WordPress. Copre molte funzionalità come il monitoraggio della sicurezza in tempo reale, la scansione delle vulnerabilità, l'autenticazione a due fattori, il rilevamento di bot dannosi e altro ancora.

Dopo l'attivazione, apri la scheda Sicurezza dal riquadro sinistro della dashboard. Visita il modulo Protezione BruteForce locale e configura le impostazioni per limitare i tentativi di accesso nel tuo blog WordPress.

Ti consente di bloccare o escludere permanentemente un utente dopo che ha raggiunto i limiti di soglia. L'accesso basato sul dispositivo è una caratteristica unica di iThemes Security Pro. Tutto quello che devi fare è aggiungere i dispositivi che utilizzi all'elenco dei dispositivi attendibili. Quando accedi in un secondo momento, il plug-in verificherà automaticamente la tua identità e faciliterà l'accesso, nonché bloccherà l'accesso da altri dispositivi.

Puoi anche proteggere le pagine di accesso con codici di autenticazione a due fattori ricevuti tramite l'app mobile, e-mail o backup.

2. Sicurezza di Wordfence

Spillo

Wordfence è un popolare plug-in di sicurezza gratuito per WordPress con oltre 4 milioni di download. Viene fornito con diverse opzioni per proteggere il tuo sito Web da hacker o infetti. Le funzionalità includono sicurezza dell'accesso, filtro antispam, visualizzazione del traffico in tempo reale, firewall, lista nera del dominio, scansione malware e così via.

Dopo l'attivazione, visita il menu di Wordfence dal riquadro di sinistra > Opzioni e scorri verso il basso per individuare le opzioni di sicurezza dell'accesso.

Spillo

Ti mostrerà una serie di opzioni per abilitare la protezione dell'accesso sul tuo sito web. Imposta il numero massimo di tentativi di accesso e tentativi di password dimenticata, periodo di blocco, ecc. Abilita le caselle di controllo rimanenti per migliorare il livello di sicurezza dei tuoi accessi. Chiedi al plug-in di bloccare immediatamente i nomi utente non validi e impedire agli hacker di rilevare nomi utente reali sul tuo sito tramite scansioni o moduli API.

Consente inoltre di specificare nomi utente per i quali gli indirizzi IP verranno bloccati immediatamente. Wordfence è un software open source che fornisce statistiche dettagliate e notifiche su vari eventi di sicurezza che si verificano sul tuo sito web.

3. Malcare

Spillo

Malcare è la suite di sicurezza più completa per WordPress. Esegue la scansione del tuo sito Web a intervalli regolari per rilevare e rimuovere il malware prima che la tua azienda venga infettata.

Le minacce alla sicurezza devono essere rimosse il prima possibile poiché Google potrebbe inserire nella lista nera il tuo sito se non viene rilevato in tempo. Grazie all'avanzata tecnologia di rilevamento delle minacce di Malcare e all'opzione di rimozione del malware con un clic. Riduce le ore di duro lavoro ed elimina il rischio di perdita.

Malcare blocca gli attacchi di forza bruta con firewall in tempo reale e protezione Captcha. Inoltre, bloccherà l'utente dopo aver effettuato un determinato numero di tentativi di accesso non riusciti. Il monitoraggio dei tempi di attività, gli avvisi di vulnerabilità e i backup giornalieri sono alcune altre funzionalità che rendono Malcare uno strumento essenziale per i siti Web aziendali.

4. Protezione e firewall WP tutto in uno

Spillo

All in One WP Security & Firewall è un altro plugin di sicurezza gratuito per WordPress. Combina diverse funzionalità di sicurezza essenziali per proteggere il sito Web del tuo blog dall'hacking.

Dopo l'attivazione, vai su WP Security > Accesso utente per abilitare la funzione di blocco dell'accesso.

Spillo

Abilita la funzione e inserisci un valore per il numero massimo di tentativi di accesso. Se qualcuno supera il limite con tentativi di accesso non riusciti, lo stesso indirizzo IP verrà bloccato da ulteriori tentativi.

Imposta la durata del blocco per il quale verrà impedito l'accesso all'indirizzo IP bloccato. Il plug-in ti consente di bloccare istantaneamente nomi utente non validi e nomi utente specifici.

La Whitelist IP di blocco dell'accesso è un'altra sezione principale in cui è possibile inserire il proprio indirizzo IP e non verrà mai bloccato dalla funzione di blocco dell'accesso.

Ci sono altre quattro schede correlate nella pagina Accesso utente. Record di accesso non riusciti, disconnessione forzata, registri delle attività dell'account e utenti registrati.

I record di accesso non riuscito mostrano l'indirizzo IP, il nome utente e l'ora di ogni tentativo fallito.

Gli amministratori possono forzare la disconnessione di tutti gli utenti dopo un certo periodo di tempo. Dovrebbero riconnettersi per continuare a utilizzare il dashboard o il servizio. A volte, ci dimentichiamo di disconnetterci dal sito dopo aver scritto o gestito i contenuti e ciò potrebbe comportare gravi violazioni della sicurezza. Abilita la funzione e imposta un limite di tempo per evitare una situazione del genere.

I registri delle attività dell'account consentono di monitorare le attività degli utenti che hanno effettuato l'accesso. Se gestisci un blog con più autori, scopri chi è online al momento dalla scheda Utenti che hanno effettuato l'accesso.

5. Limita i tentativi di accesso ricaricati

Spillo

Limita i tentativi di accesso ricaricati è una buona opzione per rafforzare la sicurezza dell'accesso a WordPress. Scaricato più di 2 milioni di volte, ti consente di limitare i tentativi di accesso per IP e blocca automaticamente l'utente in caso di superamento del limite. Il tempo di blocco può essere impostato in base alle proprie preferenze e, se necessario, può essere notificato agli utenti tramite la pagina di accesso.

Questo plug-in mantiene una cronologia dei tentativi di accesso bloccati sulla dashboard e ti avvisa via e-mail. È anche possibile aggiungere indirizzi IP a una lista sicura o bloccata. È compatibile con Woocommerce, multisito e altri principali plugin di sicurezza.

6. Loginer

Spillo

Loginizer è un semplice plugin per combattere l'hacking di forza bruta in WordPress. Viene fornito con funzionalità di limitazione dei tentativi di accesso, IP della lista nera, IP della lista bianca, ecc.

Dopo l'attivazione, aggiungerà un nuovo menu di primo livello sulla dashboard; Sicurezza dell'accesso. Apri le impostazioni e imposta i tuoi limiti per il numero massimo di tentativi di accesso, il periodo di blocco e altro. Ti informerà sui tentativi di accesso non riusciti tramite la scheda del plug-in e tramite e-mail.

7. Blocco accesso

Spillo

Login Lockdown è un plug-in di sicurezza gratuito per WordPress per limitare i tentativi di accesso e prevenire attacchi di forza bruta in WordPress. Registrerà tutti i tentativi di accesso falliti sul tuo sito e quando il numero supera il limite, la funzione di accesso verrà disabilitata per il sistema.

Dopo l'attivazione, apri il menu del plug-in da Impostazioni> Blocco accesso.

Spillo

Imposta il numero massimo di tentativi di accesso, il periodo di tempo per i tentativi e la durata del blocco. Admin è un nome utente comune per i siti Web WordPress. Gli hacker possono facilmente indovinare tali nomi. Sostituisci il nome utente predefinito "Admin" con il tuo per una maggiore sicurezza. Il plug-in Login Lockdown ti consente anche di bloccare istantaneamente l'accesso ai nomi utente non validi.

Visita il registro delle attività in alto per visualizzare gli indirizzi IP bloccati.

Leggi i 9 migliori plugin di backup di WordPress rispetto al 2022