Avendo a che fare con wordpress si sa che l’url universale di login è: https://www.miosito.com/login.php e l’indirizzo dell’amministrazione wordpress è: https://www.miosito.com/wp-admin.
Visitando queste pagine viene fuori il classico modulo di login di wordpress.
Siccome questo indirizzo, a parte il nome del dominio, è universale cioè uguale per tutti i siti, gli attacchi hacker a cui sono sottoposti sono notevoli causando un rallentamento del sito e uno spreco di risorse dell’hosting.
E’ facile intuire che un attacco chiamato di “brute force” può essere messo in atto con estrema semplicità, dato che /wp-admin è sempre valido se il sito è fatto in WordPress.
Una volta che il bot (o più bot) arriva in questa pagina, inizia a “bombardare” il form di login tentando di accedere provando diverse combinazioni di nome utente e password.
Se utilizziamo una password complessa, lunga e con caratteri speciali e un username diverso da admin (o simili) è molto improbabile che questi bot riusciranno ad accedere al tuo sito web, in tutti i casi il tuo hosting avrà sofferto di un sovraccarico delle risorse dato appunto dai bot che bombardano il form di amministrazione con tantissime richieste al minuto creando forti rallentamenti al sito o, ancora peggio, un temporaneo abbassamento delle risorse da parte del tuo hosting (per motivi di sicurezza).
Possiamo dire che se sappiamo con certezza che spesso il nostro sito è bombardato da attacchi brute force conviene prendere in considerazione la possibilità di cambiare url alla pagina dell’amministrazione.
Come fare?
Ci possiamo appoggiare a un plugin: WPS Hide Login , che in pochi passaggi ci da la possibilità di cambiare l’indirizzo della pagina dell’amministrazione.
Come vedete si può cambiare facilmente l’indirizzo della pagina di amministrazione così che la pagina classica /wp-admin risulta pagina non trovata e per cui è una difficoltà in più per gli hacker di bucare la pagina di amministrazione.
La cosa importante è ricordarsi ( scrivendo l’url da qualche parte) il nuovo indirizzo della pagina di login di wordpress se no risulta introvabile anche per noi. Se dovesse capitare basta collegarsi ftp al sito è cancellare il plugin Wps hide login.
In realtà esistono molti altri plugin con cui si può cambiare l’url di amministrazione, comunque il risultato è lo stesso!
Ti sembra troppo complicato farlo da te? Hai bisogno di una mano? Non hai il tempo necessario? Puoi richiedere il nostro servizio di assistenza che risolverà il problema.
Contattaci subito!
