Posted by wp-login.php è uno dei files preferiti da hacker, bot e sistemi di violazione in quanto, se non sufficientemente protetto, può essere bersaglio di massicci attacchi password, ddos e di altro tipo.
In modo estremamente veloce per proteggere wp-login, può essere quello di creare una funzione di REDIRECT in testa al file stesso. Questa modalità è però utilizzabile solo da chi ha un indirizzo Ip FISSO (statico) ed esegue sempre l’accesso all’amministrazione di WordPress da tale connessione.
Ecco un esempio di script:
<?php if ( empty($_SERVER['HTTP_X_FORWARDED_FOR']) ) { $ClientIP = $_SERVER['REMOTE_ADDR']; } else { $ClientIP = $_SERVER['HTTP_X_FORWARDED_FOR']; } //echo $ClientIP; $app= substr_count($ClientIP, "62.48.45.21"); echo $app; if ( $app == 0 ) { header("Location: http://veronika.w3x.it"); } if ( $app == 0 ) { $app2= substr_count($ClientIP, "62.48.33.10"); echo $app2; if ( $app2 == 0 ) { header("Location: http://veronika.w3x.it"); } }?>questo script permette l’accesso al file solo da gli ip : 62.48.45.21 e 62.48.33.10.
Per tutti gli altri eseguirà una redirezione verso : veronika.w3x.itSeguici su:
Potrebbero Interessarti anche:
Per maggiori informazioni, per suggerimenti e ottenere un preventivo gratuito per le tue esigenze, contatta la nostra Web Agency.
Il nostro staff di professionisti sarà lieto di fornire tutte le informazioni ed i costi riguardanti il servizio.
Attenzione : serverbay.it/ non è un servizio di helpdesk “gratuito” a cui chiedere informazioni.
Fonti : WordPress, Assistenza WordPress, Sviluppatore WordPress, Web-Agency WordPress, Consulente WordPressSupporto tecnico, Assistenza WordPress, Assistenza e-commerce WordPress, Assistenza Sito WordPress, Assistenza WordPressFirenze, Assistenza WordPress Prato, Sicurezza WordPress, Sicurezza WordPress wp-login.php, Sicurezza WordPress area amministrazione, Attacco ddos su wp-login.php Sicurezza WordPress