Mettere WordPress Admin sotto password

Come proteggere la directory wp-admin con password

La sicurezza del tuo sito o blog creato con WordPress è fondamentale di questi tempi. Se vuoi ancora dormire sonni tranquilli uno dei più popolari accorgimenti è quello di mettere WordPress Admin sotto password, ovvero quando si tenta di effettuare il login nel backend di WordPress ti viene chiesto un username e una password.

Ovviamente esistono diversi modi per effettuare questo passaggio di ulteriore sicurezza, qui di seguito io ti mostrerò un sistema manuale che con due / tre linee di codice renderà il tuo sito o blog ancora più sicuro.

Crea con un editor di codice un file che nominerai .htpasswds e ci inserisci dentro la stringa che otterrai dando una username e una password da questo tools. Questo file che hai appena creato lo caricherai sul tuo server via FTP fuori dalla cartella /public_html/  , il percorso che ti consiglio è home/user/.htpasswds/public_html/wp-admin/passwd/ .

Ultimata l’operazione di upload, crea nella cartella wp-admin un file .htaccess dove inserisci le seguente linee di codice:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user iltuousername

Ricorda di sostituire “iltuousername” con l’username da te scelto in precedenza. Salva il seguente file ed il gioco è fatto.
Alle volte può succedere, a seconda della configurazione del server dove hai il tuo blog o sito, che la pagina wp-admin non sia più raggiungibile per troppi redirect. Per fissare questo piccolo bug, apri con un editor di testo il file .htaccess che si trova sulla root del tuo sito/blog e aggiungi la seguente linea di codice:

ErrorDocument 401 default

Salva il file appena modificato e prova ad accedere al pannello amministrativo del tuo sito WordPress, se le cose sono andate per il verso giusto ecco che ti verrà richiesto username e password. Chi non è in possesso delle credenziali sarà diretto verso una pagina di errore 404.
Questo è il primo passo per una maggiore sicurezza della tua installazione di WordPress.

Scritto da Magoo

Magoo

Web Developer & Mobile Developer, Game Lover insomma un Nerd.
Co-founder Iwebdesigner.it, Nerdzhouse SRL.
Prendo a schiaffi la tastiera fino a quando non succede qualcosa di buono.

COMMENTA

Loading Disqus Comments ...
Loading Facebook Comments ...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *