wordpress tentativi di accesso indesiderati-min

Come scoprire tentativi di accesso indesiderati con WordPress

Hai un sito WordPress? Forse non sai che, probabilmente, qualcuno in questo momento sta tentando di accedere al tuo sito web senza che tu lo sappia.

Proprio così!

Ogni giorno software malevoli e bot provano ad effettuare il login nei siti o blog creati con WordPress

Ad esempio, nel primo mese dalla pubblicazione, ho riscontrato oltre 7000 tentativi di accesso al sito da bot estranei.

Motivo? Tentare di rubare ai dati privati del sito e degli utenti, installare malware, reindirizzare i visitatori su siti web estranei, ecc…

Come riescono a farlo? WordPress è il CMS più popolare al mondo, e open source. Tutti possono utilizzarlo e di conseguenza studiare il suo codice e funzionamento. Quindi eventuali hacker sanno che:

  • L’accesso ad un sito WordPress in genere è dalla pagina wp-login.php;
  • L’amministratore probabilmente ha come nickname admin;
  • Possono tentare l’accesso rilevando i nomi degli scrittori degli articoli nel blog, perché in molti casi combaciano con il nickname di WordPress;
  • Le tabelle del database iniziano con il prefisso wp_;
  • Possono riconoscere la versione del CMS o dei plugin ed utilizzare falle ed errori a loro favore;

Questi fattori uniti ad una scarsa attenzione alla sicurezza del sito, o all’utilizzo di password poco complesse, potrebbero portare a seri problemi con il proprio sito e a danni irreversibili, e questo vale anche per piccoli blog.

Per scoprire se qualcuno sta tentando di accedere al sito web WordPress, puoi affidarti ad appositi plugin per la sicurezza.

Per scoprire tentativi di accesso al sito, consiglio l’utilizzo di SiteGuard WP; che fornisce una lista dei login effettuati, sia quelli falliti, che quelli andati a buon fine, con il nickname utilizzato, la frequenza di accesso e l’indirizo IP.

Scopri come bloccare l’accesso agli IP indesiderati con Cloudflare, leggi la guida!

Molto utile per tenere sotto controllo il sito e valutare un miglioramento della sicurezza del sito.

siteguard wp login list

Il plugin ha altre feature utili, come impostare il CAPTCHA per il login, o rinominare l’URL per la pagina di accesso.

Leggi come proteggersi da tentativi di accesso al sito web WordPress


Articoli Recenti

Condividi ora!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA