Corsi on-line

WordPress: bloccare l’accesso alla admin directory

La directory “wp-admin” di WordPress è una delle parti principali del noto Blog engine Open Source utilizzato in milioni di siti Web; se è possibile a questa cartella non deve poter accedere nessun altro oltre voi, neanche per errore; a questo scopo però non basta un semplice robot.txt che ne neghi la visibilità ai motori di ricerca, sarà invece necessario una breve ma preziosa istruzione da inviare al Web server.

Creiamo quindi un file .htaccess (da salvare nella cartella “wp-admin”) e recuperiamo l’indirizzo IP di Rete della macchina su cui lavoriamo quando amministriamo i contenuti di WordPress, fatto questo scriviamo quanto segue nel file .htaccess:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# indirizzo IP del Pc
allow from 71.xxx.xxx.72
# eventuali altri indirizzi IP autorizzati
allow from 81.xxx.xxx.82
allow from 91.xxx.xxx.92

E’ possibile aggiungere alla lista quanti indirizzi IP si desidera (o range di indirizzi IP), il consiglio però è quello di limitare quanto più possibile il numero di Pc con possibilità di accesso alla cartella da proteggere.

Post correlati
  • Grazie dell’articolo.. io questa tecnica la utilizzerei per cartelle più importanti.. senza user e pass alla fine non si va da nessuna parte, e se essi son stati trafugati beh allora i problemi a cui pensare sono ben maggiori ed altri..

  • Bloggher Master

    è possibile limitare l’accesso alla directory a un solo Rank di subscripters? se no, come si possono impostare i singoli permessi ai menu nel WP admin?

I più letti del mese
Tematiche