Perché è necessario utilizzare un URL di accesso personalizzato per il tuo WordPress
Perché la pagina di accesso personalizzata è una funzionalità utile che ti fa risparmiare denaro e ti salva i nervi
English version: Why you need to use Custom login URL for your WordPress
La frase sicurezza tramite oscurità è piuttosto popolare tra gli sviluppatori di wordpress.org. Sembra che quei ragazzi abbiano poca esperienza con la vera sicurezza di rete. Forse non hanno affatto esperienza? Pensano che una pagina di accesso WordPress nascosta o non standard sia pensata per proteggere un sito web dagli hacker. Ripetono come un mantra che la sicurezza tramite oscurità è un modo stupido per proteggere un sito web e che non dovremmo usarla. Per essere precisi, hanno recentemente cambiato il loro mantra in uno leggermente modificato "La sicurezza tramite oscurità è generalmente una strategia primaria non valida". Ma, ragazzi, perché pensate che qualcuno voglia proteggere WordPress usando una pagina di accesso personalizzata?
Innanzitutto, gli ingegneri di rete o gli sviluppatori esperti non proteggono WordPress o qualsiasi altro sito web nascondendo la pagina di login. Lasciatemi spiegare.
La pagina di accesso personalizzata ha lo scopo di:
- Ridurre la superficie di attacco. Riduce la quantità di risorse del server per gestire richieste dannose e risorse umane per mantenere tutti quei tentativi di hackerare un sito web. Risparmiamo i nostri soldi e risparmiamo i nostri nervi?
- Crea una trappola per bot e hacker inesperti. Questa è una tecnica che WP Cerber usa per catturare e tracciare tutti quei bot e hacker e per bloccarli. Quando qualche bot invia stupidamente richieste all'URL di accesso WordPress predefinito wp-login.php , il plugin WP Cerber rileva facilmente questa attività dannosa perché gli utenti legittimi usano invece la pagina di accesso personalizzata. Secondo le statistiche sull'uso di WP Cerber con la pagina di accesso personalizzata configurata, circa il 90% dei bot tenta di usare wp-login.php per entrare in un sito web.
Come configurare la pagina di accesso personalizzata?
Puoi creare la tua pagina di login personalizzata (rinomina wp-login.php predefinita) in pochissimo tempo. Dopo aver configurato l' URL di login personalizzato , il plugin visualizzerà la pagina wp-login.php predefinita con un URL appena configurato. Leggi di più: Come rinominare wp-login.php .
WP Cerber Security 8.5.8
Risoluzione dei problemi dello scanner antimalware
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.