Backed by Awesome Motive.
Learn more on our Seahawk Blog.

Prevenire gli attacchi Brute Force contro i siti web WordPress

Prevenire gli attacchi Brute Force contro i siti web WordPress

Avete mai sentito parlare dei ladri che cercano di entrare in una casa chiusa a chiave provando un mucchio di chiavi diverse? Questo è più o meno il funzionamento di un attacco brute force ai siti web WordPress. Gli aggressori mirano a colpire gli utenti con password di amministrazione deboli per entrare con la forza bruta. Se vi state chiedendo come siete arrivati a questo punto, vi spieghiamo come funziona. Diverse versioni fa, WordPress utilizzava un nome utente predefinito chiamato "admin" per i suoi utenti. Gli aggressori sfruttano questi account provando diverse password da abbinare allo stesso nome utente per accedere a qualsiasi cosa che consenta loro l'accesso.

Come prevenire gli attacchi Brute Force contro WordPress?

  1. Il primo passo da compiere sarebbe quello di cambiare il nome utente se si utilizza ancora "admin" e utilizzare invece qualcosa di più univoco. In questo modo si elimina la possibilità di rientrare nella categoria vulnerabile che gli aggressori cercano di individuare automaticamente. È anche il passo più efficace che potete fare per proteggervi da questo attacco.
  2. Non utilizzate password deboli! Certo, "123456" è facile da ricordare, ma assomiglia anche all'idea di dare le chiavi di casa a un noto ladro. Se non riuscite a pensare a qualcosa di difficile, utilizzate i generatori di password per trovare qualcosa di forte che non sia facile da indovinare. WordPress semplifica anche la comprensione della forza delle password, grazie a un indicatore che appare quando si cerca di crearne una.
  3. Tenete aggiornate le versioni di WordPress e del software del computer e assicuratevi di attivare l'autenticazione a due fattori se utilizzate WP.com. Questo vi segnalerà se un tentativo proviene da un dispositivo/regione diverso dal vostro.
  4. Chiamate il vostro provider di hosting se vi sembra che le vostre pagine di amministrazione siano diventate difficili da accedere e appaiano lente. Dovrebbero essere in grado di guidarvi nella giusta direzione.
  5. Utilizzate uno strumento aggiuntivo o un plugin che limiti il numero di tentativi di accesso. Se il vostro sito web non richiede l'accesso di più persone, potete anche aggiungere dei plugin che bloccano qualsiasi tentativo (diverso dal vostro) di accedere a wp-admin.
  6. Se in passato siete stati vittime di attacchi di questo tipo e avete notato uno schema di indirizzi IP o regioni da cui provengono gli attacchi, potete aggiungere un ulteriore livello di protezione. A tal fine è possibile creare una "blocklist" di indirizzi IP che cercano di accedere al vostro sito web da quelle regioni. Sfortunatamente, così facendo bloccherete anche alcuni utenti autentici che desiderano accedere al vostro sito web.

Related Posts

Volete immergervi nell'eccitante mondo del SEO e rimanere in cima alla classifica?

If you are actively working on optimizing your website, chances are you have used the

Vi siete mai imbattuti nel messaggio "Nuovo motivo che impedisce l'indicizzazione dei vostri video",

Seahawk May 20, 2021

I migliori plugin di reindirizzamento per WordPress

Cliccare su un link non funzionante è spesso frustrante e una perdita di tempo. Link interrotti

WordPress
Seahawk May 19, 2021

Come aggiungere nuovi utenti al vostro sito WordPress?

Aggiungere nuovi utenti al vostro attuale blog WordPress è molto importante. Poiché sempre più persone sono

WordPress
Seahawk April 9, 2021

Dovrei usare un tema per il mio sito web?

"Il vostro sito web è una finestra sulla vostra attività, mantenetelo fresco e stimolante!".

Design Tecnologia

Get started with Seahawk

Sign up in our app to view our pricing and get discounts.