Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)
  • Ciao Marco,

    Benvenuto nel Forum di WordPress. Sono Matteo, piacere di conoscerti.

    Ho riscontrato un problema simile anche io recentemente. Il consiglio in questi casi è di intervenire attivando alcune protezioni di sicurezza. Per farti capire meglio la cosa avrei bisogno di conoscere il tuo dominio. Gli darò un’occhiata.

    Ecco in generale alcune buone pratiche da seguire in quanto a protezione username:
    – Cambia link alla pagina di Login: questo permetterà a te di mettere in difficoltà ancor di più gli hacker
    – Modifica il nome visibile dell’autore: Okay, questa è complicata. Cerca di seguirmi. Quando guardi un Articolo, come “Autore” appare di default lo username di WordPress. È importante evitare questo inserendo qualcos’altro così che sarà più complicato per gli hacker capire il tuo username e loggarsi.
    – Non aiutare gli hacker: di default, WordPress nella sua schermata di login fornisce, in caso tu abbia sbagliato a inserire lo username o la password, un errore molto specifico che aiuta l’hacker perchè in questo modo saprà se ha inserito il suo username correttamente o meno.

    Un altro consiglio è relativo all’hosting. Tu attualmente che hosting utilizzi sul tuo sito?

    Grazie,
    Matteo S.

    Chi ha creato la discussione marcojames

    (@marcojames)

    ciao Matteo, grazie mille della risposta.

    il primo consiglio non l’ho capito, sono sincero.

    al secondo c’avevo pensato, infatti sono assolutamente convinto che sia successo proprio questo: finché provavano ad accedere con “admin” pensavo fosse qualcosa di automatico, ora che usano il nome utente capisco che è un tentativo più mirato. cambiando il nome autore potrei risolvere qualora fossero tentativi automatizzati eseguiti da un software, intendi questo?

    come posso fare ad evitare che wordpress restituisca l’errore specifico?

    il mio hosting è siteground.

    grazie mille

    Ciao Marco,

    Wow, questo è fantastico! SiteGround lo uso anche io ed è un’azienda molto attenta alla sicurezza. Chiedi direttamente a loro in live chat se hanno rilevato traffico strano. Anche loro probabilmente possono aiutarti! 🙂

    Come ho detto, necessiterei del dominio per procedere. Il suggerimento 1 dice riguardo il cambio della pagina di login. Attualmente è dominio.com/wp-login.php. Il consiglio è sempre quello di cambiarlo con qualcos’altro che sappia solo tu o chi è autorizzato ad entrarci. Così gli hacker faranno più fatica a trovare il posto dove accedere. È la stessa cosa che può succedere con una porta, ad esempio. Come faccio a provare ad entrare nella porta, se non trovo la serratura?

    Grazie,
    Matteo S.

Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)
  • Il topic ‘Ripetuti e sempre più frequenti tentativi di accesso al mio blog’ è chiuso a nuove risposte.