WordPress Come nascondere il login contro gli attacchi hacker DoS
Fabrizio S.
Veniamo adesso parlarvi del CMS WordPress e degli attacchi Hacker. Nonostante la distribuzione sia costantemente aggiornata esiste una tipologia di attacchi che la rende vulnerabile ossia quelli d tipo DoS che hanno messo in ginocchio non solo molti siti web, ma anche molti Server che ospitavano le distribuzioni.
Faccio subito una piccola precisazione, non tutti i siti web sono vulnerabili ai tentativi di hacker di tipo DoS. Paradossalmente questo tipo di attacco non viene fatto per arrecarvi un danno a voi, ma per utilizzare successivamente il vostro sito una volta perforato con intenti malevoli. Ossia generalmente gli hacker non si abbattano sui siti di grandi dimensioni che sanno benissimo essere fin troppo ben protetti, ma su quelli di medie piccole dimensioni. Facciamo un esempio un sito di 5000 mila visite al giorno puà subire anche oltre 800 attacchi al mese da parte degli hacker.
Il tipo di attacco Dos ossia Denial of Service si basa su un tipo di attacco molto rudimentale, ossia tentare di abbattere le vostre difese facendo attaccare il vostro sito da molti url.
Oggi WordPress per la difesa del vostro sito ha molti ottimi plugins fra cui vi consiglio Wordfence, ma sicuramente il primo passo per impedire ad un hacker di violarvi è nascondere la vostra pagina di accesso. Ossia il file wp-login.php
Come nascondere il wp-login.php di WordPress per gli attacchi hacker DOS
Tendenzialmente se siete webmaster con unpò di conoscenza informatica è un lavoro che potete farvi anche da soli. Oppure ovviamente da diversi anni il CMS WordPress vi mette a disposizione diversi plugins che sono ottimi e fanno tutto loro.
Vi illustro brevemente come fare da voi se un attimo sapete come funzione il backend del WordPress e htaccess.
In primis dovrete creare una sottodirecory sul vostro sito, qualcosa del tipo
mysite/secretwp
dove ovviamente secretwp è un nome strano difficilmente individuabile. Io per fare questo ai tempi usavo nomi delle tribu cheeroki , funzionava.
Una volta fatto questo dovrete fare un altra operazioni
fare un redirect da secretwp a mysite nel vostro htaccess
Ovviamente a questo punto se un hacker per cercare di fare un attacco DoS al vostro sito si troverà impossibilitato in quando se va per esempio su
mysite/wp-amdin/ per individuare il vostro wp-login.php riceverà solamente redirect verso una pagina di errore 404. Ovviamente la configurazione dovrà essere fatta da voi.
Altrimenti insomma se siete della nuova generazione potete affidarvi anche ad ottimi plugin come
Cerber Limit Login Attempts o Jetpack il secondo ovviamente ha molte altre funzionalità, ma in ogni modo in modi differenti limitano il numero di tentativi di accesso.
WPS Hide Login che coem dice il titolo nasconde la pagina di loghin.
E di questa tipologia ce ne sono diversi in particolare vi faccio notare questo.
WPS Hide Login Security che in pratica non solo nasconde la pagina di login ma nasconde anche il fatto che vi troviate in un blog WordPress, anche se un hacker esperto non avrà particolari difficoltà a capire che si tratta di WP…
Se volete vi lascio anche questa guida al CMS WordPress che vi indicherà oltre ad altri metodi di sicurezza come gestire il CMS stesso.