Nascondi il pannello di amministrazione del tuo CMS per evitare accessi impropri

Perché è importante nascondere il pannello di amministrazione di un CMS

 Il pannello di amministrazione del tuo sito web dovrebbe essere nascosto e non facilmente accessibile per i normali utilizzatori di Internet. Aree quali: /wp-admin se utilizzi Wordpress oppure cpanel.sitoesempio.it, ecc sono altamente sensibili e potrebbero essere soggette ad attacchi di tipo brute-force delle credenziali, per cui è bene che non siano accessibili esternamente alla tua azienda.  

 

Difatti, un criminale informatico sa bene che queste risorse sono spesso facilmente raggiungibili e fra le prime azioni di identificazione che svolge vi è proprio quella di ricercare accesso a pannelli amministrativi. L’accesso da parte di persone non autorizzate a tali portali comporta una compromissione critica del proprio business in quanto implica il totale controllo sui propri asset quali sito web e server. Un buon modo per proteggersi da questo rischio è creare e applicare una lista di device e indirizzi IP autorizzati ad accedere.