Proteggere l'accesso a WordPress con una password

Per pacchetti Hosting Linux e Performance Hosting e per server root.

Puoi migliorare la sicurezza del tuo sito web impostando una protezione aggiuntiva con password per l'area di amministrazione (bacheca) del tuo sito web WordPress. In questo modo saranno quindi necessari due accessi per aprire la bacheca di WordPress. Questo rende più difficile l'accesso non autorizzato di terzi alla tua bacheca, ad esempio tramite un attacco di forza bruta.

Per attivare la protezione con password, cree un file htaccess e un file htpasswd e caricali nella directory /wp-admin dell'installazione di Wordpress. Procedi come segue:

Creare un file di accesso

Un file .htaccess è un file di configurazione che consente di effettuare impostazioni specifiche per la directory su un server web compatibile (ad esempio, il server web Apache utilizzato per l'Hosting 1&1 IONOS).

Step 1

Crea un nuovo file localmente sul tuo PC utilizzando un editor di testo e salvalo con il nome .htaccess

Attenzione: il nome del file deve essere scritto esattamente come sopra (il punto all'inizio è importante). In caso contrario la protezione con password non funziona!

Step 2

Copia le seguenti righe di codice nel file .htaccess:

AuthType Basic
AuthName "Area protetta da password"
AuthUserFile /homepages/xx/xxxxxxxxx/htdocs/[Cartella]/wp-admin/.htpasswd
require user [Username]
Step 3

Personalizza il codice copiato per la tua installazione WordPress:

  • La stringa di caratteri /homepages/xx/xxxxxxxxxxx/htdocs/ è un esempio della radice del documento, ovvero il percorso assoluto alla directory del tuo sito web (ovvero il livello superiore della directory).
  • Sostituisci [Cartella] con il percorso della directory in cui si trova l'installazione di WordPress. Ad esempio, se hai installato il tuo sito web WordPress in una directory "wordpress" con lo stesso nome, sostituisci "[Cartella]" con wordpress. Presta attenzione alle lettere maiuscole e minuscole.
  • Sostituisci [Username] con un nome utente, ad esempio webmaster, mariorossi. È inoltre possibile specificare più nomi separati da spazi per consentire l'accesso a più persone.
  • Puoi sostituire il testo Area protetto da password con qualsiasi testo, ad esempio Solo per gli editor o simili.

Di seguito ti mostriamo un esempio di un file .htaccess:

AuthType Basic
AuthName "Solo per gli editor del sito web"
AuthUserFile /homepages/45/d12345678/htdocs/wordpress/wp-admin/.htpasswd
require user webmaster mariorossi

Creare un file .htpasswd

Step 1

Crea un nuovo file chiamato .htpasswd sul tuo PC (non dimenticare il punto).

Step 2

Inserisci il nome utente e la password nella forma seguente:

[Nome utente]:[Password crittografata]

Nota bene: se imposti più utenti, ogni nome utente deve iniziare in una nuova riga.

 

Nell'esempio che segue, il file .htpasswd contiene le password codificate per gli utenti webmaster e mariorossi:

webmaster:$1$FLO9omPh$Toese7ZrlHgsbdYy/JvzA1
mariorossi:$1$WSEgdzA/$qL9.vM4HivWYsp7E9DHbm/

Caricare i file .htaccess e .htpasswd su /wp-admin

Per attivare la protezione con password, carica i file appena creati nella directory /wp-admin all'interno della tua cartella WordPress nello spazio web. La protezione con password viene attivata immediatamente.

Attenzione: se, per altri motivi, utilizzi già un file .htaccess nella directory /wp-admin, questo verra sovrascritto da quello che hai appena creato. Se vuoi mantenere il file .htaccess che utilizzi già, puoi scaricare il file, inserire le nuove righe come descritto sopra e infine caricare nuovamente il file nello spazio web.

Suggerimento: se desideri disattivare la protezione con password, è sufficiente eliminare entrambi i file dal tuo spazio web.

Risoluzione di problemi

Se la protezione con password non funziona, controlla i seguenti punti:

  • Il percorso del file ".htpasswd" specificato nel file ".htaccess" è corretto?
  • I nomi utente nei file ".htaccess" e ".htpasswd" sono corretti (maiuscole/minuscole)?
  • La password è stata inserita anche in forma crittografata (crypt) nel file .htpasswd?
  • I file sono stati caricati nella cartella corretta (/wp-admin)?