Login LockDown

Sei preoccupato per gli hacker che ottengono l’accesso alla tua dashboard di WordPress? Uno dei modi in cui puoi proteggere il tuo sito WordPress è limitare il numero di tentativi di accesso errati in un breve periodo di tempo. Nella nostra recensione di LockDown di accesso, scoprirai esattamente come questo plugin aiuterà a proteggere il tuo sito.


Accedi LockDown Review

Perché è necessario proteggere WordPress dai tentativi di hacking

WordPress è uno dei CMS (sistemi di gestione dei contenuti) più popolari sul Web: viene utilizzato da circa il 20% di tutti i siti Web esistenti.

È un malinteso comune che la sua popolarità rende WordPress insicuro, ma le sue caratteristiche di sicurezza di prim’ordine sono in realtà uno dei motivi per cui è così popolare! Sebbene sia open source, molti sviluppatori lavorano al progetto per correggere bug e colmare eventuali falle di sicurezza e scappatoie, rilasciando sempre nuove patch.

Utilizzato correttamente, WordPress è sicuro fin dall’inizio, ma ciò non significa che non possa utilizzare una spinta con i plugin di sicurezza.

L’uso di un plug-in come Login LockDown ti aiuterà a fornire un ulteriore livello di sicurezza, rendendo il tuo sito un obiettivo molto più difficile per gli hacker.

Il tuo sito potrebbe essere vulnerabile ad attacchi di forza bruta?

Gli hacker usano molti trucchi e tecniche diversi per entrare nei siti WordPress. Una delle tecniche che usano si chiama “forza bruta“Attaccando.

Un attacco di forza bruta si verifica quando un hacker tenta di accedere alla dashboard di WordPress indovinando la password più e più volte. Spesso lo fanno automaticamente utilizzando un software speciale per indovinare password diverse il più velocemente possibile.

Questo è uno dei motivi per cui gli esperti di sicurezza ti avvertono di non utilizzare il nome utente predefinito “admin” e di utilizzare password complesse e univoche. Il nostro generatore di password casuali gratuito sarà utile per questo caso d’uso. Gli attacchi di forza bruta di solito iniziano con le password più comuni e non sicure come “12345”, “password” o “qwerty”. Sfortunatamente, ci sono ancora molti utenti WordPress sul Web che usano queste password non sicure, rendendo i loro siti vulnerabili a chiunque tenti di indovinare la propria password.

Per maggiori dettagli sugli attacchi di forza bruta e su come fermarli, vedi Come e perché dovresti limitare i tentativi di accesso in WordPress.

Come Login LockDown arresta gli hacker

Login LockDown interrompe questi attacchi di forza bruta registrando l’indirizzo IP di ogni persona (o bot) che tenta di accedere alla dashboard di WordPress.

Se lo stesso indirizzo IP (o indirizzi all’interno dello stesso intervallo) immette ripetutamente il nome utente e / o la password errati entro un breve periodo di tempo, verrà automaticamente bloccato dall’accesso per un certo periodo di tempo.

Come impostare Login LockDown

Login LockDown può essere scaricato gratuitamente dalla directory dei plugin di WordPress.org.

Dopo aver installato e attivato il plug-in, puoi accedere a Impostazioni »Login LockDown per personalizzare le impostazioni del plug-in per il tuo sito.

Login LockDown Review - Impostazioni

Per impostazione predefinita, le impostazioni bloccano qualsiasi blocco IP dopo 3 tentativi di accesso non riusciti entro 5 minuti, con il blocco della durata di 60 minuti. Puoi regolare tutti questi numeri all’interno delle impostazioni.

Revisione LockDown di accesso - Altre impostazioni

Puoi anche scegliere di bloccare automaticamente chiunque inserisca un nome utente che non esiste.

Un’altra opzione disponibile è mascherare i messaggi di errore. Ad esempio, se inserisci il nome utente corretto “admin”, ma inserisci la password errata, visualizzerai il messaggio di errore: “ERRORE: la password inserita per il nome utente admin non è corretta”.

Questo tipo di messaggio di errore specifico ti è senza dubbio utile, ma è ugualmente utile per chiunque cerchi di farsi strada nella tua dashboard!

Utilizzando Login LockDown, puoi scegliere di nascondere questi messaggi di errore e di non dare alcun suggerimento utile ai tuoi aggressori.

Infine, puoi scegliere di aiutare lo sviluppatore visualizzando un link di credito sul modulo di accesso.

Revisione LockDown di accesso - Impostazioni collegamento credito

Login LockDown vs. WordFence Security

Se hai visto la nostra recensione sulla sicurezza di WordFence, probabilmente ti starai chiedendo quale sia la differenza tra i due plugin di sicurezza e quale dovresti usare sul tuo sito.

Bene, questi due plugin in realtà non sono un confronto equo perché hanno funzioni diverse. WordFence è pensato per essere un plugin di sicurezza completo, che offre molte opzioni e funzionalità per proteggere il tuo sito.

D’altra parte, Login LockDown è un plug-in altamente specializzato che ha lo scopo di proteggere il tuo sito solo dai tentativi di accesso a forza bruta.

Puoi utilizzare entrambi i plug-in contemporaneamente oppure puoi utilizzare Login LockDown con altri plug-in di sicurezza purché non vi siano conflitti di codice. Poiché funzionano in diversi modi, l’utilizzo di entrambi può aiutare a proteggere il tuo sito da attacchi di forza bruta.

Altri modi per proteggere il tuo sito

Sfortunatamente, gli attacchi di forza bruta non sono l’unico problema di sicurezza a cui prestare attenzione quando si possiede un sito Web.

E mentre WordPress è progettato per essere protetto immediatamente, alcuni comportamenti degli utenti possono rendere inefficaci le sue funzionalità di sicurezza.

Per mantenere il tuo sito sicuro e protetto, assicurati di:

Per ulteriori idee su come proteggere il tuo sito, consulta queste 13 Suggerimenti e consigli fondamentali per proteggere l’area di amministrazione di WordPress.

Dovresti anche leggere la guida alla sicurezza di WordPress per maggiori dettagli.

Il nostro verdetto

Quando si tratta di sicurezza di WordPress, è meglio prevenire che curare! Potresti pensare di non avere nulla di cui preoccuparti, ma ogni sito web è un obiettivo per gli hacker.

Riteniamo che Login LockDown sia uno strumento molto utile per proteggere il tuo sito da attacchi di forza bruta.

Mentre ci sono altri modi in cui il tuo sito potrebbe essere vulnerabile, Login LockDown è molto bravo nel suo compito di limitare i tentativi di accesso da parte di persone sbagliate.

È molto facile da usare e ha solo le opzioni di cui hai bisogno, niente di troppo complicato o confuso.

Diamo Login LockDown 4 su 5 stelle. Ecco la ripartizione dei nostri punteggi delle recensioni:

Complessivamente
Stella di valutazione pienaStella di valutazione pienaStella di valutazione pienaStella di valutazione pienaStella di valutazione vuota 4.0 / 5.0

Caratteristiche
Stella di valutazione pienaStella di valutazione pienaStella di valutazione pienaStella di valutazione vuotaStella di valutazione vuota 3.0 / 5.0

Prestazione
Stella di valutazione pienaStella di valutazione pienaStella di valutazione pienaStella di valutazione pienaStella di valutazione piena 5.0 / 5.0

Supporto
Stella di valutazione pienaStella di valutazione pienaStella di valutazione vuotaStella di valutazione vuotaStella di valutazione vuota 2.0 / 5.0

Facilità d’uso
Stella di valutazione pienaStella di valutazione pienaStella di valutazione pienaStella di valutazione pienaStella di valutazione vuota 4.0 / 5.0

Prezzi
Stella di valutazione pienaStella di valutazione pienaStella di valutazione pienaStella di valutazione pienaStella di valutazione piena 5.0 / 5.0

Ottieni il Login LockDown ora »

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map