Prevenire Brute-Force-Attack wp-login.php | Wordpress

Gentile Utente,

per mettere in sicurezza il vostro sitoweb Wordpress inserite le seguenti istruzioni all'interno del vostro file .htaccess


RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
      RewriteCond %{HTTP_REFERER} !^http://(.*)?example\.com [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [F]
< /IfModule>

Sostiture il valore example com con i dati del vostro dominio, esempio se il dominio e' playahosting.it il file htaccess sara' cosi' composto


RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
      RewriteCond %{HTTP_REFERER} !^http://(.*)?playahosting\.it [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [F]
< /IfModule>

Questa modifica puo' essere applicata anche per altri siti non wordpress modificando le istruzioni e la pagina da proteggere
  • 1 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?