Super utile grazie mille!

Ciao MammaNinja!

Dunque, vediamo una cosa alla volta

Partiamo da alcuni consigli base sulla sicurezza, per i quali ti rimando a questo articolo, più dettagliato di quanto potrei riscriverti qua:
http://www.wide.it/blogs/blog/uncategorized/sicurezza-wordpress-alcuni-preziosi-consigli/

I plugin che usavi tu (Login Lock e Wp-Security) sono ottimi; tuttavia tieni presente che WordPress è una preda ambita dagli hacker (anche io ho avuto diversi problemi sul mio blog). Personalmente, nel mio blog non permetto l’iscrizione a nessun utente: solo io, che sono amministratore, posso crearne di nuovi; questo per evitare intrusioni.

Se però vuoi lasciare la possibilità di iscrizione a nuovi utenti allora ti consiglio di integrare almeno altri due plugin: uno che inserisce un codice CAPTCHA, come questo http://www.wide.it/blogs/blog/wordpress/captcha-anti-spam-plugin-per-wordpress/ ed evita pertanto le iscrizioni automatizzate, e l’altro più potente, che trovi recensito qui: http://www.wide.it/blogs/blog/wordpress/wordpress-impedire-registrazioni-con-email-temporanea/ è utile perché puoi creare una blacklist delle email, in modo da impedire alcuni tipi di registrazioni.

Altra cosa: consiglia sempre a chi si iscrive di usare password forti, per la salute del blog (che ovviamente va anche a beneficio loro!), magari con un messaggio o un avviso.

Sul come gli hacker fanno a fare uno scan degli utenti non saprei dirti. Potrebbe essere che siano riusciti a captare nome utente e password perché erano davvero semplici o tramite software particolari.

L’utilità del plugin Better Wp Security è che puoi anche modificare l’url di iscrizione classico (/wp-login.php) mediante una particolare chiave, per cui chi punta a quell’indirizzo in parentesi si troverà un errore e non potrà accedere alla finestra di registrazione / login (eventualmente potresti dare questo link a chi ti chiede, mediante un form di contatto, di potersi iscrivere al tuo sito, dandoti le motivazioni, sempre per una maggiore sicurezza).

Infine, riguardo allo spostamento di WordPress ti rimando a questa discussione del nostro forum, Wide Answers (anche se è il contrario rispetto al tuo, ti viene spiegato come fare, e trovi altri link utili)

http://www.wide.it/answers/topic/problema-serio-e-urgente

Spero di esserti stato utile! Se serve ancora aiuto fammi sapere!

Enrico

up

risolto grazieeeeee

Ciao Enrico,
puoi dirmi come fare ad impedire qualsiasi registrazione su WordPress? Non trovo l’opzione O_o
Grazie mille

Grazie per le dritte, lo proverò di sicuro ) Hai qualche articolo per fermare il referer spam? Di sicuro ti recensirò! A presto

Ciao Peppe!
Se non ricordi più quel tuo url modificato, la soluzione migliore è quella di agire via FTP.
Ti
colleghi al tuo sito in FTP, quindi vai nella cartella dei plugin e lo
elimini. In quel modo, il tuo url di accesso torna ad essere quello di
sempre (/wp-login.php).
Una volta fatto questo, entra
nell’amministrazione e se reinstalli il plugin, assicurati di modificare
l’url in modo da ricordartelo!

Enrico

Ciao Andrea! Credo che il tuo problema sia questo: hai indicato una chiave per l’accesso all’area di login, e probabilmente non te la sei segnata. Oppure potrebbe essere il plugin che fa le bizze.
In ogni caso, la via immediata e più rapida è quella di eliminare il plugin via FTP; in tal modo tutto ritorna alla normalità. Poi lo reinstalli e provi di nuovo ad impostarlo!

Ciao, scusa ma per eliminare il plugin via ftp intendi di cancellarne la cartella?

Ciao! Scusa il ritardo nella risposta; per eliminare il plugin via FTP intendo proprio cancellare la cartella, e mi pare molto strano che non funzioni!
Ricordo che una volta questo plugin mi diede qualche problema di configurazione, e risolsi proprio eliminandolo via FTP, per poi reinstallarlo e riconfigurarlo!