Proteggere il proprio Sito da intrusioni di malintenzionati che potrebbero comprometterne la sicurezza dovrebbe essere la priorità di chiunque gestisca un Sito in WordPress. Dalla pagina di login che si trova sempre all’indirizzo:
www.nomesito/wp-login.php
possono partire tentativi anche massicci (Brute Force Attack) di attacchi di hacker che provano ad accedere immettendo nome utente e password.
Tentativi di attacco di hacker: come stare al sicuro
La prima regola perché questi attacchi non abbiano successo ormai la conoscono anche i sassi: bisogna scegliere un Nome Utente ed una password il più possibile forti e sicuri, difficili da indovinare. Questo è particolarmente importante se il Sito ha molti Utenti registrati che accedono (ogni Utente costituisce una possibile porta d’accesso) e per tutti gli Utenti con ruolo Amministratore.
Sono quindi vietati nomi utente come: admin, oppure corrispondenti al nome del dominio. Per quello che riguarda la password è bene generarne una sicura dal vostro pannello utente di WordPress (e cambiarla ogni tanto).
Ma come tenere d’occhio le attività di accesso al vostro Sito?
Non solo per controllare eventuali attacchi di forza bruta, ma anche per avere il controllo sull’attività dei vari Utenti registrati. Alcuni per esempio potrebbero, a vostra insaputa, utilizzare password poco sicure oppure sbagliare spesso l’accesso rischiando di rimanere chiusi fuori dal Sito.
Come controllare i tentativi di accesso al vostro Sito WordPress (log activity)
Ci sono diversi plugin che vi aiutano in questo: mostrano l’attività di chi accede, chi sbaglia la password, chi viene bloccato, ed anche tutte le altre attività in corso, come per esempio la pubblicazione di contenuti etc. Sono plugin che possono essere particolarmente utili se avete un sito con molti utenti attivi.
Anche Jetpack, un plugin rilasciato da Automattic, vi consente di controllare le Activity, perciò se già lo avete installato, non è necessario cercarne un altro. Per avere accesso alle attività sul Sito, loggatevi sul vostro account Jetpack e scorrete il menu Jetpack –> Log Attività.
Con la versione gratuita di questo plugin in teoria potreste risalire soltanto alle ultime 20 attività, ma grazie alla App di WordPress, che vi consiglio di installare sui vostri dispositivi mobili, sarete in grado di accedere invece ad una lista attività ben più ampia (un piccolo bug? e chi lo sa).
Ma più che dei plugin che vi mostrano soltanto le Activity sul vostro Sito, vi consiglio di installarne uno come Wordfence, che ha sì anche questa opzione, ma che principalmente si occupa della sicurezza e della protezione del vostro Sito in WordPress in toto.
Entrando nel pannello Tools di Wordfence è possibile vedere le Attività sul Sito, tra cui anche i login ed i logout.
Potrete vedere quindi tutti i tentativi di accesso andati a buon fine e anche quelli non, attuati magari da regolari Utenti che hanno sbagliato user e/o password, oppure da tentativi di attacco di hacker. Come detto in precedenza, solitamente questi ultimi utilizzano user come Admin o il nome del dominio per tentare di accedere, ma può succedere di incappare anche in una brutta sorpresa come questa:
Di individuare cioè un tentativo di accesso (si spera fallito) di qualcuno che ha utilizzato la vostra stessa User Utente, quando questa non corrispondeva ad una facile da indovinare. E, come potete vedere dall’esempio qui sopra che è capitato proprio a me, l’utente si è loggato dall’Indonesia alle 3 di notte, e quindi non ero di sicuro io!!
Controllando poi la Log activity di Jetpack ho notato che anche questo plugin mi aveva segnalato lo stesso tentativo di login fallito con il mio stesso Nome Utente.
É veramente brutto fare una simile scoperta, e la prima cosa che viene da chiedersi è:
come hanno fatto a carpire il mio Nome Utente??
Ebbene sì, ci sono software atti a fare ciò, quindi è una cosa che può capitare anche se voi avevate scelto con cura una user molto difficile da individuare, composta da lettere e numeri a caso.
Quindi cosa fare in questa situazione?
Se state utilizzando una password sicura (non qualcosa tipo 1234 per intenderci) è molto difficile che gli hacker riescano ad individuare anche quella, e quindi che il loro tentativo di accesso abbia successo. Però è meglio porre rimedio il prima possibile a questo problema, soprattutto se l’Utente ha ruolo di Amministratore del Sito. In che modo? modificando la User Utente compromessa.
Come si fa a modificare il Nome Utente di WordPress? ve lo spiego in questo articolo>>
