Come proteggere il login di WordPress con Cloudflare

Se sei qui è perché usi Cloudflare e stai cercando un modo per proteggere la pagina di accesso al tuo sito web. Devi sapere che gli attacchi di Bot malevoli indirizzati alla pagina di accesso ai siti in WordPress, sono molto frequenti. Se vuoi proteggerti per bene, sei nel posto giusto! Qui ti faremo vedere come proteggere il login di WordPress con Cloudflare.

WordPress è il CMS più usato al mondo, e quindi non è affatto anormale che i “disturbatori del web”, tentino incessantemente di “bucare” la pagina di login /wp-login.php con continui attacchi informatici. Quindi di seguito vedremo come proteggere la pagina di login di WordPress con le regole delle pagine di Cloudflare.

Come proteggere il login di WordPress con Cloudflare

Logicamente, se sei qui, hai un minimo di esperienza con Cloudflare, sai cos’é, hai già aggiunto i tuoi siti e ti trovi bene con questo CDN(che ti aiuta nel servire i contenuti internet in tutto il mondo, e alleggerisce il peso sul tuo server hosting). Non ti rimane che vedere come impostare la regola di controllo per la pagina /wp-login.php.

Come prima cosa devi andare sul sito ufficiale di Cloudflare, fare l’accesso con email e password, ed accedere al tuo sito(che vedrai in elenco).

Una volta nel pannello principale dedicato al tuo sito web, vedrai delle icone blu, ovvero, da sinistra a destra: Overview, Analytics, DNS ecc. Tu scorri fino all’estrema destra e clicca suPage rules“(icona a forma di imbuto).

Qui clicca su “Create page rule” (pulsante blu)  e poi, nella prima barra vuota, inserisci il link completo della tua pagina di login, che normalmente è www.tuosito.com/wp-login.php ma può variare a seconda che tu usi Plugin come WPS Hide Login. (Io, per sicurezza, inserirei sia il link wp-login.php, sia quello nuovo creato con WPS Hide Login).

Una volta inserito il link completo di login, nella barra sotto “Then the settings are:“, seleziona “Browser integrity check, sposta l’interruttore laterale su ON e poi, sotto, clicca su “Add a setting”, poi trova ed imposta “Security level“, e, lateralmente, seleziona “I’m under attack“. Clicca su “Save and deploy” e attiva, così, la regola.

proteggere login wordpress cloudflare

Cosa fa questo comando? prova a riconoscere se la richiesta di accesso proviene da un Bot o da un utente umano, e lo controlla secondo il livello massimo consentito da Cloudflare. Nel caso sia un Bot, verrà subito respinto!

Ora, quando proverai ad accedere al tuo sito web con un indirizzo IP differente, comparirà sul tuo browser una pagina di controllo che ti avvertirà del “Check” in corso e, dopo pochi secondi, verrai reindirizzato alla pagina di login del tuo sito web. Quindi non preoccuparti, è tutto normale… a meno che tu non sia un Bot 😛

Puoi trovare tutte le tue regole create, in “Page rules” e disattivarle semplicemente spostando l’interruttore verso ON(non serve cancellarle). Bene, vi abbiamo fatto vedere come proteggere il login di WordPress con Cloudflare. Speriamo di esservi stati di aiuto, ciao e alla prossima! Leggi anche: come-attivare-autenticazione-2-fattori-wordpress e come-proteggere-login-wordpress.