Hai un sito WordPress? Forse non sai che, probabilmente, qualcuno in questo momento sta tentando di accedere al tuo sito web senza che tu lo sappia.
Proprio così!
Ogni giorno software malevoli e bot provano ad effettuare il login nei siti o blog creati con WordPress
Ad esempio, nel primo mese dalla pubblicazione, ho riscontrato oltre 7000 tentativi di accesso al sito da bot estranei.
Motivo? Tentare di rubare ai dati privati del sito e degli utenti, installare malware, reindirizzare i visitatori su siti web estranei, ecc…
Come riescono a farlo? WordPress è il CMS più popolare al mondo, e open source. Tutti possono utilizzarlo e di conseguenza studiare il suo codice e funzionamento. Quindi eventuali hacker sanno che:
Questi fattori uniti ad una scarsa attenzione alla sicurezza del sito, o all’utilizzo di password poco complesse, potrebbero portare a seri problemi con il proprio sito e a danni irreversibili, e questo vale anche per piccoli blog.
Per scoprire se qualcuno sta tentando di accedere al sito web WordPress, puoi affidarti ad appositi plugin per la sicurezza.
Per scoprire tentativi di accesso al sito, consiglio l’utilizzo di SiteGuard WP; che fornisce una lista dei login effettuati, sia quelli falliti, che quelli andati a buon fine, con il nickname utilizzato, la frequenza di accesso e l’indirizo IP.
Scopri come bloccare l’accesso agli IP indesiderati con Cloudflare, leggi la guida!
Molto utile per tenere sotto controllo il sito e valutare un miglioramento della sicurezza del sito.
Il plugin ha altre feature utili, come impostare il CAPTCHA per il login, o rinominare l’URL per la pagina di accesso.
Leggi come proteggersi da tentativi di accesso al sito web WordPress
Iscriviti alla nostra Newsletter qui e seguici su Facebook per aggiornamenti!
Articoli recenti: