Proteggi la tua cartella di amministrazione in qualsiasi sito Web WordPress

La cartella Admin in WordPress contiene la chiave per accedere all'intero sito web. Gli hacker cercano sempre di entrare nella cartella Admin per hackerare un sito. Sono stati segnalati numerosi casi di hacking di siti Web in cui è stato riscontrato che gli hacker sono entrati in possesso della cartella WP-Admin e, quindi, hanno avuto accesso al resto del sito Web.

Pertanto, alcune persone ci pensano due volte prima di creare un sito Web su WordPress. Ma se hai già un sito Web WordPress, puoi proteggere la tua cartella di amministrazione in WordPress limitando l'accesso in .htaccess.

Esistono vari modi per proteggere la tua cartella admin in WordPress limitando l'accesso in .htaccess. Puoi farlo usando i plugin, ma il metodo consigliato è configurare manualmente il file .htaccess.

Quando lo fai manualmente, ci sono varie misure di sicurezza che puoi adottare per prevenire diversi tipi di tentativi di hacking. Nota, .htaccess è un file molto potente che non solo ti aiuta in questioni di sicurezza, ma ha anche le configurazioni per migliorare drasticamente le prestazioni del sito.

Come proteggere la tua cartella di amministrazione in WordPress limitando l'accesso in .htaccess (tramite plug-in)

WordPress è popolare per i suoi plugin e ci sono plugin per letteralmente tutto. WP Security Scan è un plug-in di cui avrai bisogno per proteggere la tua cartella di amministrazione in WordPress limitando l'accesso nel file .htaccess.

Vai all'opzione Plugin nel menu a sinistra della Dashboard e fai clic sull'opzione Aggiungi nuovo. Nella casella di ricerca, digita il nome del plugin che è WP Security Scan.

Una volta trovato e installato il plug-in, vai alle impostazioni del plug-in. Troverai .htaccess nel rapporto sulla scansione dei file e potrai impostare le impostazioni dei permessi del file e delle sottoparti per proteggere la tua cartella admin.

Anche se il plug-in non si aggiorna da un paio d'anni, è completamente funzionante e l'unico plug-in sul mercato che ti consente di modificare le impostazioni nel file .htaccess.

Raccomanda le azioni correttive che puoi intraprendere e, quindi, non è necessario essere un esperto per apportare le modifiche. Nasconde la versione di WordPress, fornisce la sicurezza del database e la protezione e le misure di sicurezza dell'amministratore di WordPress.

Oltre a ciò, puoi anche installare plugin di sicurezza popolari come All In One WP Security & Firewall come Wordfence Security.

Come proteggere la tua cartella di amministrazione in WordPress limitando l'accesso in .htaccess (manualmente)

Con i plug-in, hai impostazioni limitate e se uno di questi plug-in stesso viene violato, anche il tuo sito Web diventerà vulnerabile.

Pertanto, si consiglia sempre di prendere in mano le cose e configurare da soli il file .htaccess. Inoltre, ci sono molte misure di sicurezza che puoi adottare inserendo frammenti di codice.

Accesso al file .htaccess

Avresti bisogno di un software FTP per accedere ai tuoi file e cartelle del tuo sito web. FileZilla è il miglior software FTP. Installalo e aprilo, quindi accedi al tuo account cPanel. Nota che potresti vedere un file .htaccess diverso in cartelle diverse o nella directory principale. Non modificarli affatto.

Devi modificare solo il file .htaccess che risiede nella cartella WP-Admin. Pertanto, spostati all'interno della cartella WP-Admin e individua il file .htaccess. Nel caso non ne possiedi uno, devi crearlo con il nome .htaccess. Assicurati di eseguire un backup del file prima di modificarlo. Ecco come appare .htaccess.

1. Limitazione dell'accesso come amministratore

La prima cosa che devi fare è impedire a qualsiasi altro computer o dispositivo di accedere al tuo sito Web come amministratore diverso dal tuo dispositivo o computer. Puoi ottenere ciò consentendo solo il tuo indirizzo IP. Se si dispone di più dispositivi, è possibile consentire l'indirizzo IP di ciascuno di essi.

Dal punto di vista della sicurezza, è il passo più rigoroso che tu possa mai fare, ma ti impedisce anche di accedere al tuo pannello di amministrazione dal computer di qualcun altro.

Aggiungi il seguente codice sotto #END WordPress che è l'ultima riga nel file .htaccess. Inserisci i tuoi indirizzi IP corrispondenti all'istruzione di autorizzazione e potrai avere tutte le istruzioni di autorizzazione che desideri.

2. Proteggi wp-config.php

Wp-config.php è il file più importante e contiene informazioni vitali sul tuo sito web. Devi assicurarti che il file non raggiunga gli hacker in alcun modo, altrimenti il ​​​​tuo sito Web verrà sicuramente violato.

Puoi negare l'accesso al tuo wp-config.php a tutti tranne che a te stesso. Incolla il seguente frammento di codice in .htaccess alla fine di tutte le righe.

3. Bannare gli utenti dannosi tramite il loro indirizzo IP

Ci sono alcuni utenti che sono potenziali hacker e cercano di utilizzare metodi di attacco di forza bruta e altri mezzi di hacking. Devi bannare quegli utenti dai loro indirizzi IP.

Basta installare un semplice plug-in di sicurezza leggero e riceverai notifiche con l'indirizzo IP quando qualcuno tenta di accedere al tuo sito Web con un sistema di attacco di forza bruta. Utilizza il seguente frammento di codice per completare l'obiettivo.

4. Disabilita l'esecuzione di PHP

A volte alcuni dei temi hanno backdoor per consentire agli hacker di hackerare il tuo sito Web se usi quei temi. La maggior parte dei file backdoor sono archiviati in directory diverse come wp-includes e uploads.

Anche quando il tuo sito Web viene violato e ti riprendi da esso, gli hacker possono creare abilmente alcune backdoor inserendo codici PHP in alcuni file o salvare cartelle che non sono rilevabili. Puoi interromperlo disabilitando l'esecuzione di PHP in determinate cartelle. Usa il seguente frammento di codice per raggiungere questo obiettivo.

5. Disabilita la navigazione nella directory

Qualcosa che gli hacker esplorano diverse directory del tuo sito Web WordPress e fanno lavori dannosi come inserire frammenti di codice per creare backdoor, eliminare file importanti e simili. Puoi disabilitare l'accesso a qualsiasi cartella con il seguente frammento di codice.

6. Limitazione dell'accesso al contenuto di WP

La cartella più importante per un sito Web WordPress è WP-Content in cui sono archiviate tutte le immagini, i file dei temi, i file dei plug-in. Se qualcuno accede a quella cartella ed elimina tutto e se non hai backup, il tuo sito Web non c'è più. Inoltre, gli hacker possono inserire malware e virus in quella cartella e il tuo sito Web può sgretolarsi.

Inserisci il seguente frammento di codice nel file .htaccess e puoi negare a tutti l'accesso alla cartella wp-content.

A parte questo, puoi disabilitare i collegamenti alle immagini per impedire a qualcun altro di collegarsi alle tue immagini e rallentare il tuo sito web. Si può anche impostare un reindirizzamento generale e reindirizzamenti 301 tramite il file .htaccess per far sapere ai visitatori che hai spostato il contenuto in una nuova posizione.