Perché è necessario utilizzare un URL di accesso personalizzato per il tuo WordPress
Perché la pagina di accesso personalizzata è una funzionalità utile che ti fa risparmiare denaro e ti salva i nervi
English version: Why you need to use Custom login URL for your WordPress
La frase "sicurezza attraverso l'oscurità" è piuttosto popolare tra gli sviluppatori di wordpress.org. Sembra che questi ragazzi abbiano poca esperienza con la vera sicurezza di rete. Forse non ne hanno affatto? Pensano che una pagina di accesso WordPress nascosta o non standard serva a proteggere un sito web dagli hacker. Ripetono come un mantra che la sicurezza attraverso l'oscurità è un modo stupido per proteggere un sito web e che non dovremmo usarla. Per essere precisi, hanno recentemente modificato il loro mantra in uno leggermente modificato: "La sicurezza attraverso l'oscurità è generalmente una strategia primaria poco valida". Ma, ragazzi, perché pensate che qualcuno voglia proteggere WordPress utilizzando una pagina di accesso personalizzata?
Innanzitutto, gli ingegneri di rete o gli sviluppatori esperti non proteggono WordPress o altri siti web nascondendo la pagina di accesso. Lasciatemi spiegare.
La pagina di accesso personalizzata ha lo scopo di:
- Ridurre la superficie di attacco. Riduce la quantità di risorse del server impiegate per gestire richieste dannose e di risorse umane impiegate per gestire tutti quei tentativi di hackeraggio di un sito web. Risparmiamo soldi e risparmiamoci i nervi?
- Crea una trappola per bot e hacker inesperti. Questa è una tecnica che WP Cerber utilizza per catturare e tracciare tutti quei bot e hacker e bloccarli. Quando un bot invia stupidamente richieste all'URL di accesso predefinito di WordPress , wp-login.php , il plugin WP Cerber rileva facilmente questa attività dannosa perché gli utenti legittimi utilizzano invece la pagina di accesso personalizzata. Secondo le statistiche sull'utilizzo di WP Cerber con la pagina di accesso personalizzata configurata, circa il 90% dei bot tenta di utilizzare wp-login.php per accedere a un sito web.
Come configurare la pagina di accesso personalizzata?
Puoi creare la tua pagina di login personalizzata (rinominando il file predefinito wp-login.php) in pochissimo tempo. Dopo aver configurato l' URL di login personalizzato , il plugin visualizzerà la pagina predefinita wp-login.php con un URL appena configurato. Per saperne di più: Come rinominare il file wp-login.php .
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.