Posted by wp-login.php è uno dei files preferiti da hacker, bot e sistemi di violazione in quanto, se non sufficientemente protetto, può essere bersaglio di massicci attacchi password, ddos e di altro tipo.
In modo estremamente veloce per proteggere wp-login, può essere quello di creare una funzione di REDIRECT in testa al file stesso. Questa modalità è però utilizzabile solo da chi ha un indirizzo Ip FISSO (statico) ed esegue sempre l’accesso all’amministrazione di WordPress da tale connessione.
Ecco un esempio di script:
<?php
if ( empty($_SERVER['HTTP_X_FORWARDED_FOR']) ) {
$ClientIP = $_SERVER['REMOTE_ADDR'];
} else {
$ClientIP = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
//echo $ClientIP;
$app= substr_count($ClientIP, "62.48.45.21");
echo $app;
if ( $app == 0 ) {
header("Location: http://veronika.w3x.it");
}
if ( $app == 0 ) {
$app2= substr_count($ClientIP, "62.48.33.10");
echo $app2;
if ( $app2 == 0 ) {
header("Location: http://veronika.w3x.it");
}
}?>
questo script permette l’accesso al file solo da gli ip : 62.48.45.21 e 62.48.33.10.
Per tutti gli altri eseguirà una redirezione verso : veronika.w3x.it
Fonti : WordPress, Assistenza WordPress, Sviluppatore WordPress, Web-Agency WordPress, Consulente WordPressSupporto tecnico, Assistenza WordPress, Assistenza e-commerce WordPress, Assistenza Sito WordPress, Assistenza WordPressFirenze, Assistenza WordPress Prato, Sicurezza WordPress, Sicurezza WordPress wp-login.php, Sicurezza WordPress area amministrazione, Attacco ddos su wp-login.php Sicurezza WordPress