Plugin per proteggere l'amministrazione wordpress

jeffreyold

Plugin per proteggere l'amministrazione wordpress

Ciao, come proteggere la cartella wp-admin? Voi come fate?

Io avevo pensato al plugin Lockdown WordPress Admin che in pratica nasconde la pagina di login classica con una personalizzata..qualcuno di voi che l'ha usato come si è trovato? In ogni caso ho visto che se si installa anche il plugin Maintence Mode succede un disastro.

Oppure sarebbe meglio creare un file .htaccess e uno .htpasswd da mettere nella cartella in modo tale che ci sia questa identificazione prima di vedere la pagina di login...anche qui chiedo se qualcuno utilizza questo stratagemma e se non dà particolari problemi...Grazie

elmanisero

La totale invulnerabilità di wordpress a detta di molti è impossibile da raggiungere ma si possono adottare diversi accorgimenti perchè questa sia ridotta al minimo. Su questo punto ci sono diverse linee di pensiero, c'è chi sostiene che l'uso di determinati plugin sia utile altri che preferiscono agire sul codice.
Una buona base di partenza sarebbe quella di leggersi questo articolo. Lockdown come plugin dicono sia efficace come pure WordPress File Monitor Plus.

danieleseo

Le accortezze di base sono:

-non usare admin come nome utente per l'amministratore.
-cambiare il nome della cartella wp-admin in altro (puoi farlo con un plugin).
-aggiornare sempre WP, i plugin e il tema installato, infatti la maggior parte degli aggiornamenti, chiudono falle di sicurezza.
-effettuare con frequenza almeno il backup del database.

Non sò dirti se l'autenticazione tramite .htaccess è implementabile, ma credo di si.

elmanisero

Nell'articolo che ti ho postato, oltre ad altri, ci sono anche i suggerimenti di Daniele. Altri articoli da leggere, purtroppo sempre in inglese, sono a questa pagina.