Write a Comment

Comment

  1. Lo snippet funziona anche troppo bene, quello che non riesco a capire e come far sì che io possa accedere alla url di login, grazie alla Key. Devo scrivere la stringa in maniera particolare nel browser?

  2. @ASD, funzione prettamente “ornamentale” 😀

    @MAR
    teoricamente in un’installazione standard dovresti accedere con una url del genere:
    http://www.nomesito.com/wp-login.php?hide_in_key=12345&redirect_to=/wp-admin/

    (dove 12345 è la nostra chiave)

    nel tempo penso di aver migliorato questo script è qui ne trovi una versione più aggiornata: https://gist.github.com/3003290

    qui anche alcune slide in cui ho parlato di questa tecnica: http://maurizio.mavida.com/2012/11/26/wordpress-hardening/

  3. Ciao,

    inizio con il rigraziarti per il tuo condividere e ti faccio i miei complimenti per il tuo creare…

    Sto provando questa tecnica ma non capisco dove sbaglio, funziona tutto, ossia viene bloccato l’accesso a wp-admin e wp-login ma non a login ho tenuto conto del tuo aggiornamento sto usando “.htaccess | vanillia installation” limitato a questa sola parte.

    Hai qualche prezioso consiglio da darmi :-)?

  4. Ciao Maurizio,
    complimenti per l’articolo! Ti chiedo solo una cosa: per facilitare l’accesso agli “utenti” cosa ne pensi di sistemi di login con autenticazione tipo Clef?

    • In generale sono assolutamente a favore dell’autenticazione a due fattori ma non lo vedo applicabile a tutte le realtà sopratutto in considerazione del livello medio degli utenti.

  5. Ciao Maurizio,
    ho provato a modificare il mio file .htaccess con il tuo snippet. Dopo i primi minuti in cui tutto sembrava funzionare alla grande il server ha cominciato a restituirmi un errore 500. Ho risolto inserendo un file .htaccess “vuoto”. Non ho assolutamente capito il motivo dell’errore e del perché non si è presentato subito. Per onestà devo dirti che sono autodidatta del mondo internet e ci sono ancora parecchie cose che devo imparare. Grazie in anticipo.

    • Ciao Enrico,
      per aiutarti dovrei vedere cosa hai scritto nel tuo htaccess (magari tramite screenshot)

      potrebbe anche essere solo un problema di sintassi dovuto ad un copia ed incolla sbagliati o ad una sostituzione sbagliata dei valori tra le parentesi quadre.

      infine come ultimo consiglio prova ad eliminare una riga alla volta per capire quale genera il problema