Sicurezza WordPress – proteggiamo wp-login con Redirect

wp-login.php è uno dei files preferiti da hacker, bot e sistemi di violazione in quanto, se non sufficientemente protetto, può essere bersaglio di massicci attacchi password, ddos e di altro tipo.

In modo estremamente veloce per proteggere wp-login, può essere quello di creare una funzione di REDIRECT in testa al file stesso. Questa modalità è però utilizzabile solo da chi ha un indirizzo Ip FISSO (statico) ed esegue sempre l’accesso all’amministrazione di WordPress da tale connessione.

Ecco un esempio di  script:

<?php
if ( empty($_SERVER['HTTP_X_FORWARDED_FOR']) ) {
$ClientIP = $_SERVER['REMOTE_ADDR'];
} else {
$ClientIP = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
//echo $ClientIP;
$app= substr_count($ClientIP, "62.48.**");
echo $app;
if ( $app == 0 ) {
header("Location: http://veronika.it");
}
if ( $app == 0 ) {
$app2= substr_count($ClientIP, "62.48.**");
echo $app2;
if ( $app2 == 0 ) {
header("Location: http://veronika.it");
}
}>

questo script permette l’accesso al file solo da gli ip : 62.48.** e 62.48.** .
Per tutti gli altri eseguirà una redirezione verso : veronika..it

Seguici su :

Potrebbero interessarti anche:

Per maggiori informazioni, per suggerimenti e consulenza contatta la nostra Web Agency.
Il nostro staff di professionisti sarà lieto di fornire tutte le informazioni ed i costi riguardanti il servizio.

Oppure, se preferisci, CONTATTACI attravero il modulo presente in questa pagina:

Fonti : Sicurezza WordPress, Sicurezza WordPress wp-login.php, Sicurezza WordPress area amministrazione, Attacco ddos su wp-login.php Sicurezza WordPress, Aumentare Sicurezza WordPress, Implementare Sicurezza WordPress, Maggior Sicurezza WordPress, Attacco ddos su wp-login.php Sicurezza WordPress, Sicurezza WordPress, Sicurezza WordPress area amministrazione, Sicurezza WordPress wp-login.php