Proteggere il back end di WordPress da eventuali 0day exploit

Per questa notizia vi rimando al post di UpYou.it Blog a questo indirizzo.

Vi ricordo che se avete un dominio Aruba, come nel mio caso, la procedura da seguire sarà molti più semplice, dovrete infatti seguire questi semplici passi.

Andate nel pannello di amministrazione del vostro sito, solitamente all'indirizzo admin.vostrosito.it, e premete su Protezione Directory Hosting Linux.

Protezione di una cartella dal pannello Aruba
Protezione di una cartella dal pannello Aruba

Selezionate la cartella che volete proteggere nella lista alla sinistra, nel nostro caso wp-admin. Inserite il nome che volete dare all'area protetta, ad esempio: admin, admin area, private area, ecc... Inserire poi username e password. Vi ricordo che queste credenziali dovrebbero essere diversi da quelle usate per effettuare il login su WordPress.

Beccati questa password criptata =D
Beccati questa password criptata =D

Ora la vostra cartella wp-admin sarà protetta 😉

Con questo piccolo workaround i malintenzionati che utilizzeranno una vulnerabilità 0day non potranno accedere alla sezione d'amministrazione, in quanto protetta.

Un grazie a Stefano per la segnalazione.