Vuoi limitare l’accesso tramite indirizzo IP al tuo file wp-login.php in WordPress?
La pagina di accesso di WordPress viene spesso attaccata da attacchi DDoS e hacker per ottenere l’accesso al tuo sito web. Limitare l’accesso a indirizzi IP specifici può bloccare efficacemente tali tentativi.
In questo articolo, ti mostreremo come limitare facilmente l’accesso tramite IP al tuo file wp-login.php in WordPress.
Perché limitare l’accesso a wp-login.php in base all’indirizzo IP?
La pagina di accesso per a Sito Web WordPress (in genere, wp-login.php), è dove gli utenti accedono al tuo sito.
In qualità di proprietario di un sito Web, ti dà accesso a Area di amministrazione di WordPress dove puoi eseguire la manutenzione del sito web, scrivere contenuti e gestire il tuo sito web.
Tuttavia, comune attacchi di forza bruta su Internet sono noti per indirizzare la pagina wp-login.php per ottenere l’accesso ai siti Web. Anche se non riescono ad accedere, potrebbero comunque essere in grado di rallentare il tuo sito Web o addirittura bloccarlo.
Un modo per affrontare questa situazione è bloccare gli indirizzi IP da cui provengono gli attacchi (ne parleremo più avanti nell’articolo).
Un indirizzo IP è come un numero di telefono che identifica un computer specifico su Internet. Gli hacker possono utilizzare il software per modificare i propri indirizzi IP.
Tuttavia, gli attacchi più sofisticati utilizzano un pool più ampio di indirizzi IP e potrebbe non essere possibile bloccarli tutti.
In tal caso, puoi limitare l’accesso a specifici indirizzi IP utilizzati da te stesso e da altri utenti sul tuo sito web.
Detto questo, diamo un’occhiata a come limitare facilmente l’accesso al file wp-login.php tramite indirizzi IP specifici utilizzando 3 modi diversi, incluso il firewall di sicurezza cloud.
1. Limita l’accesso alla pagina di accesso di WordPress in base all’indirizzo IP
Per questo metodo, dovrai aggiungere del codice al file .htaccess.
Il file .htaccess è uno speciale file di configurazione del server che si trova nella cartella principale del tuo sito web ed è accessibile utilizzando FTP o l’app File Manager sul tuo Hosting WordPress pannello di controllo.
Collegati semplicemente al tuo sito WordPress utilizzando un client FTP e modifica il tuo File .htaccess aggiungendo il seguente codice in alto.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address
allow from xx.xxx.xx.xx
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
</Files>
Non dimenticare di sostituire XX con i tuoi indirizzi IP. Puoi trovare facilmente il tuo indirizzo IP visitando il SupportAlly pagina.
Se hai altri utenti che hanno bisogno di accedere al tuo sito web, puoi chiedere loro di fornire i loro indirizzi IP. Puoi quindi aggiungerli anche al file .htaccess.
Ecco un altro esempio del codice sopra menzionato.
<Files wp-login.php>
order deny,allow
Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>
Ora, gli utenti con questi indirizzi IP potranno visualizzare il file wp-login.php e accedere al tuo sito web. Gli altri utenti vedranno il seguente messaggio di errore:
2. Bloccare indirizzi IP specifici dall’accesso al tuo sito web
Questo metodo è totalmente l’opposto del primo metodo.
Invece di limitare l’accesso alla pagina di accesso di WordPress a indirizzi IP specifici, sarai in grado di bloccare gli indirizzi IP utilizzati per attaccare il tuo sito web.
Questo metodo è particolarmente utile per Abbonamento a WordPress siti web, Negozi di e-commerceo altri siti Web in cui più utenti devono effettuare il login per accedere ai propri account.
Lo svantaggio di questo metodo è che gli hacker possono cambiare i loro indirizzi IP e continuare ad attaccare il tuo sito web.
Fortunatamente, molti dei più comuni tentativi di hacking di WordPress utilizzano un set fisso di indirizzi IP che rende questo metodo efficace nella maggior parte dei casi.
Passaggio 1: trovare gli indirizzi IP offensivi che si desidera bloccare
Innanzitutto, devi trovare gli indirizzi IP utilizzati per attaccare il tuo sito web.
Il modo più semplice per trovare gli indirizzi IP offensivi è guardare i log del tuo server. Vai semplicemente al pannello di controllo del tuo account di hosting e fai clic sull’icona dei registri di accesso Raw.
Nella pagina successiva, fai clic sul tuo nome di dominio per scaricare i log di accesso. Questo scaricherà un file con estensione gz.
Dovrai estrarre il file e aprirlo con un editor di testo come Blocco note o TextEdit.
Da qui troverai gli indirizzi IP che colpiscono ripetutamente la pagina wp-login.php.
Copia e incolla gli indirizzi IP in un file di testo separato sul tuo computer.
Passaggio 2. Blocco di indirizzi IP sospetti
Successivamente, devi accedere al pannello di controllo del tuo hosting WordPress e fare clic sull’icona IP Blocker.
Nella schermata successiva, copia e incolla semplicemente gli indirizzi IP che desideri bloccare e fai clic sul pulsante Aggiungi.
Ripetere la procedura per bloccare tutti gli altri indirizzi IP sospetti desiderati.
È tutto! Hai bloccato con successo indirizzi IP sospetti dall’accesso completo al tuo sito web.
In seguito, se devi sbloccare uno di questi indirizzi IP, puoi semplicemente farlo dall’app di blocco IP.
3. Protezione dell’accesso a WordPress con il firewall del sito web
In qualità di amministratore di un sito Web, potresti non voler dedicare troppo tempo alla gestione degli indirizzi IP che possono accedere alla pagina di accesso di WordPress.
Il modo più semplice per proteggere le pagine di accesso di WordPress è utilizzare Sucuri. È il miglior firewall WordPress che accompagna un completo Plugin di sicurezza per WordPress.
Il firewall del sito Web di Sucuri filtra automaticamente gli indirizzi IP sospetti dall’accesso a importanti file core di WordPress senza che questi raggiungano mai il tuo sito web.
Questo metodo migliora anche il tuo Prestazioni e velocità di WordPress poiché impedisce alle attività sospette di rallentare il tuo server.
Inoltre, Sucuri è dotato anche di un built-in rete CDN. Servirebbe automaticamente file statici come immagini, fogli di stile e JavaScript da un server più vicino ai tuoi utenti.
Puoi facilmente inserire nella whitelist gli indirizzi IP degli utenti se non sono in grado di accedere alle pagine di accesso di WordPress.
Alternativa: CDN gratuito di Cloudflare
Ci auguriamo che questo articolo ti abbia aiutato a imparare come limitare l’accesso tramite indirizzo IP al tuo file wp-login.php. Potresti anche voler vedere il nostro guida completa alla sicurezza di WordPress o vedere questi suggerimenti aggiuntivi per proteggere l’area di amministrazione di WordPress.
Se ti è piaciuto questo articolo, iscriviti al nostro Canale Youtube per i video tutorial di WordPress. Puoi trovarci anche su Twitter e Facebook.