Salta al contenuto

Un plugin di sicurezza per WordPress: noTrespassers impedisce l’accesso agli amministratori fasulli

Ho scritto un plugin per WordPress che impedisce l’accesso all’area amministrativa a chi non è autorizzato.
La policy di sicurezza implementata in esso è molto semplice quanto efficace: se il valore “userAgent” del browser del visitatore non include una data stringa di caratteri, il plugin impedisce l’accesso amministrativo.
L’operazione di messa in sicurezza viene svolta in due fasi distinte, la prima prevede la modifica del valore userAgent del proprio browser (io consiglio Mozilla Firefox) con l’aggiunta di una stringa personale e, ovviamente, segreta. La seconda fase consiste nell’installazione del mio plugin “noTrespassers” e nella personalizzazione della stringa “addOn” con il valore che avete prescelto.

Da questo momento, nessuno oltre voi stessi potrà accedere all’area amministrativa del vostro sito WordPress.

 

 

Published inNews