WordPress security explained
WordPress security explained

Perché è necessario utilizzare l'URL di accesso personalizzato per il tuo WordPress

Perché la pagina di accesso personalizzata è una funzionalità utile che ti fa risparmiare denaro e ti risparmia i nervi


English version: Why you need to use Custom login URL for your WordPress


La frase "sicurezza attraverso l'oscurità" è piuttosto popolare tra gli sviluppatori di wordpress.org. Sembra che questi ragazzi abbiano poca esperienza con la sicurezza della rete reale. Forse non hanno affatto un'esperienza del genere? Pensano che una pagina di accesso WordPress nascosta o non standard abbia lo scopo di proteggere un sito Web dagli hacker. Ripetono come un mantra che la sicurezza attraverso l'oscurità è un modo stupido per proteggere un sito web e non dovremmo usarlo. Per essere precisi, recentemente hanno cambiato il loro mantra in uno leggermente modificato: "La sicurezza attraverso l'oscurità è generalmente una strategia primaria malsana". Ma ragazzi, perché pensate che qualcuno voglia proteggere WordPress utilizzando una pagina di accesso personalizzata?

Prima di tutto, ingegneri o sviluppatori di rete esperti non proteggono WordPress o qualsiasi altro sito Web nascondendo la pagina di accesso. Lasciami spiegare.

La pagina di accesso personalizzata ha lo scopo di:

  1. Ridurre la superficie di attacco. Riduce la quantità di risorse del server per la gestione di richieste dannose e di risorse umane per mantenere tutti quei tentativi di hackerare un sito web. Risparmiamo i soldi e risparmiamo i nervi?
  2. Crea una trappola per bot e hacker inesperti. Questa è una tecnica che WP Cerber utilizza per catturare e tracciare tutti quei bot e hacker e bloccarli. Quando alcuni bot inviano stupidamente richieste all'URL di accesso WordPress predefinito wp-login.php , il plug-in WP Cerber rileva facilmente questa attività dannosa perché gli utenti legittimi utilizzano invece la pagina di accesso personalizzata. Secondo le statistiche sull'utilizzo di WP Cerber con la pagina di accesso personalizzata configurata, circa il 90% dei bot tenta di utilizzare wp-login.php per entrare in un sito web.

Come configurare la pagina di accesso personalizzata?

Puoi creare la tua pagina di accesso personalizzata (rinominare wp-login.php predefinito) in pochissimo tempo. Dopo aver configurato l' URL di accesso personalizzato , il plugin visualizzerà la pagina wp-login.php predefinita con un URL appena configurato. Per saperne di più: Come rinominare wp-login.php .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.