Se sei qui è perché usi Cloudflare e stai cercando un modo per proteggere la pagina di accesso al tuo sito web. Devi sapere che gli attacchi di Bot malevoli indirizzati alla pagina di accesso ai siti in WordPress, sono molto frequenti. Se vuoi proteggerti per bene, sei nel posto giusto! Qui ti farò vedere come proteggere il login di WordPress con Cloudflare.
WordPress è il CMS più usato al mondo e quindi non è affatto anormale che i “disturbatori del web” tentino incessantemente di “bucare” la pagina di login /wp-login.php con continui attacchi informatici. Quindi di seguito vedremo come proteggere la pagina di login di WordPress con le regole delle pagine di Cloudflare.
Come proteggere il login di WordPress con Cloudflare
Logicamente, se sei qui, hai un minimo di esperienza con Cloudflare, sai cos’é, hai già aggiunto i tuoi siti e ti trovi bene con questo CDN (che ti aiuta nel servire i contenuti internet in tutto il mondo, e alleggerisce il peso sul tuo Server Hosting). Non ti rimane che vedere come impostare la regola di controllo per la pagina /wp-login.php.
Come prima cosa devi andare sul sito ufficiale di Cloudflare, fare l’accesso con email, password, e accedere al tuo sito (che vedrai in elenco).
Una volta nel pannello principale dedicato al tuo sito web, vedrai delle icone blu, ovvero, da sinistra a destra: Overview (Panoramica), Analytics, DNS ecc. Tu scorri fino all’estrema destra e clicca su “Page rules” (icona a forma di imbuto).
Qui clicca su “Create page rule” (pulsante blu) e poi, nella prima barra vuota inserisci il link completo della tua pagina di login, che normalmente è www.tuosito.com/wp-login.php ma può variare se usi Plugin come WPS Hide Login. (Io, per sicurezza, consiglio di inserire sia il link wp-login.php, sia quello nuovo creato con WPS Hide Login).
Una volta inserito il link completo di Login, nella barra sottostante “Then the settings are:“, seleziona “Browser integrity check“, sposta l’interruttore laterale su ON e poi, sotto ancora, clicca su “Add a setting“, trova ed imposta “Security level“, e, lateralmente, seleziona “I’m under attack“. Clicca su “Save and deploy” e attiva, così, la regola.
Cosa fa questo comando? Prova a riconoscere se la richiesta di accesso proviene da un Bot o da un utente umano, e lo controlla secondo il livello massimo consentito da Cloudflare. Nel caso sia un Bot, verrà subito respinto!
Ora, quando proverai ad accedere al tuo sito web con un indirizzo IP differente, comparirà sul tuo browser una pagina di controllo che ti avvertirà del “Check” in corso e, dopo pochi secondi, verrai reindirizzato alla pagina di Login del tuo sito web. Quindi non preoccuparti, è tutto normale… a meno che tu non sia un Bot 😛
Puoi trovare tutte le tue regole create in “Page rules” e disattivarle semplicemente spostando l’interruttore su OFF (non serve cancellarle). Bene, ti ho fatto vedere come proteggere il login di WordPress con Cloudflare. Spero di esserti stato di aiuto, ciao e alla prossima! Leggi anche: come attivare l’autenticazione a 2 fattori su WordPress, come proteggere il Login di WordPress e come bloccare l’indirizzo IP con Cloudflare.
