{"id":131710,"date":"2025-11-27T09:00:00","date_gmt":"2025-11-27T08:00:00","guid":{"rendered":"https:\/\/supporthost.com\/it\/?p=131710"},"modified":"2025-10-24T10:33:40","modified_gmt":"2025-10-24T08:33:40","slug":"limitare-tentativi-accesso-wordpress","status":"publish","type":"post","link":"https:\/\/supporthost.com\/it\/limitare-tentativi-accesso-wordpress\/","title":{"rendered":"Come limitare i tentativi di accesso a WordPress (e perch\u00e9)"},"content":{"rendered":"\n<p>Gli attacchi automatizzati che puntano a indovinare le password di utenti e amministratori dei siti web non sono eventi rari che capitano solo ai pi\u00f9 sfortunati ma processi che vanno avanti a oltranza prendendo di mira siti sempre diversi; si parla infatti di molte <strong>decine di miliardi di attacchi<\/strong> <strong>di questo tipo ogni anno<\/strong> \u2013 55 miliardi <a href=\"https:\/\/www.wordfence.com\/wp-content\/uploads\/2025\/04\/2024-Annual-WordPress-Security-Report-by-Wordfence.pdf\" rel=\"noopener\">bloccati solo da Wordfence<\/a> nel 2024.<\/p>\n\n\n\n<p>Ecco perch\u00e9 limitare i tentativi di accesso a WordPress \u00e8 una delle <strong>buone pratiche per rendere il sito pi\u00f9 sicuro<\/strong> che vale sempre la pena di implementare: richiede poco impegno e pu\u00f2 evitare molte seccature.<\/p>\n\n\n\n<p>Vedremo come farlo con il plugin WordPress pi\u00f9 usato a questo scopo dopo averlo installato e configurato. Parleremo anche delle soluzioni alternative: plugin concorrenti, plugin di altro tipo, e modifiche al codice (solo per chi ha le giuste competenze tecniche).<\/p>\n\n\n\n<p>Se segui questa guida, in un attimo il tuo sito sar\u00e0 al riparo dai pi\u00f9 comuni <a href=\"https:\/\/supporthost.com\/it\/sito-wordpress-attacco-hacker\/\">attacchi hacker a siti WordPress<\/a>.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Indice<\/h2><nav><ul><li><a href=\"#perche-limitare-i-tentativi-di-accesso-a-word-press\">Perch\u00e9 limitare i tentativi di accesso a WordPress<\/a><ul><li><a href=\"#lati-negativi-della-limitazione-degli-accessi\">Lati negativi della limitazione degli accessi<\/a><\/li><\/ul><\/li><li><a href=\"#limitare-i-tentativi-di-accesso-a-word-press-con-limit-login-attempts-reloaded\">Limitare i tentativi di accesso a WordPress con Limit Login Attempts Reloaded<\/a><ul><li><a href=\"#cose-limit-login-attempts-reloaded\">Cos\u2019\u00e8 Limit Login Attempts Reloaded<\/a><\/li><li><a href=\"#installare-limit-login-attempts-reloaded\">Installare Limit Login Attempts Reloaded<\/a><\/li><li><a href=\"#configurare-il-plugin\">Configurare il plugin\u00a0<\/a><ul><li><a href=\"#bacheca\">Bacheca<\/a><\/li><li><a href=\"#impostazioni\">Impostazioni<\/a><\/li><li><a href=\"#schermata-log\">Schermata Log\u00a0<\/a><\/li><\/ul><\/li><li><a href=\"#altre-funzionalita-di-llar\">Altre funzionalit\u00e0 di LLAR<\/a><ul><li><a href=\"#schermata-debug\">Schermata Debug<\/a><\/li><li><a href=\"#schermata-aiuto\">Schermata Aiuto<\/a><\/li><\/ul><\/li><li><a href=\"#piani-tariffari-di-limit-login-attempts-reload\">Piani tariffari di Limit Login Attempts Reload<\/a><\/li><li><a href=\"#funzionalita-aggiuntive-della-versione-premium-di-llar\">Funzionalit\u00e0 aggiuntive della versione premium di LLAR<\/a><\/li><li><a href=\"#risolvere-il-problema-delle-notifiche-di-llar-che-non-arrivano\">Risolvere il problema delle notifiche di LLAR che non arrivano<\/a><\/li><li><a href=\"#come-accedere-al-sito-in-caso-di-blocco-da-parte-di-llar\">Come accedere al sito in caso di blocco da parte di LLAR?\u00a0<\/a><ul><li><a href=\"#accedere-da-un-altro-indirizzo-ip\">Accedere da un altro indirizzo IP<\/a><\/li><li><a href=\"#rinominare-la-cartella-del-plugin\">Rinominare la cartella del plugin<\/a><\/li><\/ul><\/li><\/ul><\/li><li><a href=\"#alternative-a-limit-login-attempts-reloaded\">Alternative a Limit Login Attempts Reloaded<\/a><ul><li><a href=\"#wordfence-security\">Wordfence Security<\/a><\/li><li><a href=\"#loginizer-plugin\">Loginizer Plugin<\/a><\/li><li><a href=\"#modificare-il-file-htaccess\">Modificare il file .htaccess<\/a><\/li><\/ul><\/li><li><a href=\"#conclusioni\">Conclusioni\u00a0<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"perche-limitare-i-tentativi-di-accesso-a-word-press\">Perch\u00e9 limitare i tentativi di accesso a WordPress<\/h2>\n\n\n\n<p>Di base WordPress permette un numero infinito di tentativi di login da parte dello stesso utente e indirizzo IP; mentre i bot hanno tutto il tempo e la pazienza per provare ad accedere a un sito infinite volte, finch\u00e9 non ci riescono.<\/p>\n\n\n\n<p>L\u2019attacco <em>brute force<\/em><strong> <\/strong>\u00e8 una tecnica di hacking che consiste<strong> <\/strong>proprio in <strong>tentativi automatici di login effettuati a oltranza<\/strong> con combinazioni di username e password sempre diverse fino ad azzeccare quella corretta per accedere al sito. \u00c8 per impedire ai bot di fare questo che sono nati i sistemi per limitare i tentativi di login su WordPress.&nbsp;<\/p>\n\n\n\n<p>L\u2019<a href=\"https:\/\/supporthost.com\/it\/hosting-wordpress\/\">hosting WordPress<\/a> di SupportHost prevede un <em>intrusion detection system<\/em> che blocca per mezzora gli indirizzi IP che tentano pi\u00f9 volte l\u2019accesso con credenziali sbagliate; e offre la possibilit\u00e0 di configurare manualmente liste nere, e liste bianche per escludere gli IP degli amministratori.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"597\" height=\"577\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/come-limitare-tentativi-accesso-wordpress.png\" alt=\"Come Limitare Tentativi Accesso WordPress\" class=\"wp-image-131759\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/come-limitare-tentativi-accesso-wordpress.png 597w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/come-limitare-tentativi-accesso-wordpress-300x290.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/come-limitare-tentativi-accesso-wordpress-65x63.png 65w\" sizes=\"auto, (max-width: 597px) 100vw, 597px\" \/><\/figure>\n\n\n\n<p>Gli attacchi <em>password guessing<\/em> portano <strong>diversi tipi di problemi<\/strong>. Se l\u2019attacco va in porto, gli hacker possono causare molti danni, ma ancor prima di riuscire a entrare possono rallentare il sito poich\u00e9 sovraccaricano il <a href=\"https:\/\/supporthost.com\/it\/cose-un-server\/\">server<\/a> con richieste continue.<\/p>\n\n\n\n<p>E questo \u00e8 un altro aspetto di cui si occupano i <strong>plugin per limitare i tentativi di accesso a WordPress<\/strong>, in particolare nelle versioni premium.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"lati-negativi-della-limitazione-degli-accessi\">Lati negativi della limitazione degli accessi<\/h3>\n\n\n\n<p>Non si pu\u00f2 fare a meno di un sistema per limitare i tentativi di accesso a WordPress, per\u00f2 bisogna essere consapevoli di <strong>alcune criticit\u00e0<\/strong>.<\/p>\n\n\n\n<p>Anche se \u00e8 raro, il controllo dei tentativi d\u2019accesso potrebbe causare un <strong>rallentamento delle prestazioni<\/strong> in siti ad alto traffico o con impostazioni di blocco molto aggressive, perch\u00e9 comporta un lavoro extra per il server, che deve controllare ed eventualmente bloccare tutti gli IP da cui arrivano le richieste.&nbsp;<\/p>\n\n\n\n<p>Per lo stesso motivo, mentre protegge dagli attacchi brute force, il limite ai tentativi d\u2019accesso potrebbe <strong>facilitare gli attacchi <em>Denial of Service<\/em><\/strong> (DoS), che puntano a mandare i <a href=\"https:\/\/supporthost.com\/it\/sito-down\/\">siti in down<\/a> sovraccaricando il server.<\/p>\n\n\n\n<p>C\u2019\u00e8 un altro piccolo effetto collaterale: se il limite di tentativi di accesso consentiti \u00e8 basso, aumenta la probabilit\u00e0 di <strong>chiudere fuori dal sito anche i normali utenti<\/strong> che cercano di accedere al proprio profilo e commettono errori nel digitare le credenziali; con molta frustrazione per loro e pi\u00f9 lavoro per te o per l\u2019assistenza in quanto dovrete sbloccare gli account manualmente.<\/p>\n\n\n\n<p>La maggior parte di questi aspetti negativi <strong>possono essere superati <\/strong>modificando le impostazioni o scegliendo una soluzione cloud, oppure passando a un hosting WordPress pi\u00f9 efficiente. Ti sar\u00e0 tutto pi\u00f9 chiaro quando avrai letto questa guida sino alla fine.<\/p>\n\n\n\n<p>Solo se non prendi le giuste precauzioni, il limite agli accessi potrebbe addirittura trasformarsi in un boomerang se gli hacker decidessero di effettuare <strong>tentativi di login multipli con il tuo nome utente<\/strong> e quello degli altri amministratori in modo da far scattare il blocco degli accessi ai vostri account.<\/p>\n\n\n\n<p>Questo rischio si pu\u00f2 ridurre drasticamente scegliendo nomi utente complessi, impostando pagine d\u2019accesso all\u2019amministrazione con URL non standard e applicando tutti gli accorgimenti per <a href=\"https:\/\/supporthost.com\/it\/sicurezza-wordpress\/\">migliorare la sicurezza di WordPress<\/a>.<\/p>\n\n\n\n<p>Inoltre se mai il sistema per limitare i tentativi di accesso a WordPress dovesse chiuderti fuori dal tuo sito, <strong>la soluzione c\u2019\u00e8<\/strong> e la vedremo tra non molto.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"limitare-i-tentativi-di-accesso-a-word-press-con-limit-login-attempts-reloaded\">Limitare i tentativi di accesso a WordPress con Limit Login Attempts Reloaded<\/h2>\n\n\n\n<p>Come spesso capita, il metodo pi\u00f9 comodo e sicuro per limitare i tentativi di accesso a WordPress consiste nell\u2019installare e configurare un plugin.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cose-limit-login-attempts-reloaded\">Cos\u2019\u00e8 Limit Login Attempts Reloaded<\/h3>\n\n\n\n<p>Limit Login Attempts Reloaded (LLAR) \u00e8 un plugin WordPress che <strong>blocca automaticamente gli indirizzi IP per un periodo dopo un certo numero di tentativi d\u2019accesso <\/strong>falliti.&nbsp;<\/p>\n\n\n\n<p>Probabilmente ti sar\u00e0 gi\u00e0 capitato di vedere come appare la pagina di login WordPress quando \u00e8 attivo LLAR, o un software analogo, e vengono inserite le credenziali sbagliate:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"788\" height=\"565\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-wordpress-llar.png\" alt=\"Login WordPress Llar\" class=\"wp-image-131711\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-wordpress-llar.png 788w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-wordpress-llar-300x215.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-wordpress-llar-768x551.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-wordpress-llar-88x63.png 88w\" sizes=\"auto, (max-width: 788px) 100vw, 788px\" \/><\/figure>\n\n\n\n<p>Limit Login Attempts Reloaded \u00e8 un software freemium di WPChef, con pi\u00f9 di 2.5 milioni di utenti attivi, migliaia di recensioni e una valutazione media di 4.9\/5 stelle.<\/p>\n\n\n\n<p>Come dice il nome, \u00e8 la nuova versione di Limit Login Attempts, da cui \u00e8 possibile aggiornare conservando le impostazioni di partenza. Funziona con tutte le versioni di WordPress dalla 3 in poi ed \u00e8 parzialmente tradotto in italiano.<\/p>\n\n\n\n<p>LLAR <strong>non protegge solo la pagina d\u2019accesso all\u2019amministrazione di <\/strong>WordPress \u2013 accessibile da \/wp-admin o \/wp-login.php \u2013 ma anche le pagine di login generate da WooCommerce per ciascun utente e le <em>custom login pages<\/em>, pagine d\u2019accesso personalizzate create da altri <a href=\"https:\/\/supporthost.com\/it\/plugin-wordpress\/\" data-type=\"post\" data-id=\"16110\">plugin WordPress<\/a>.&nbsp;<\/p>\n\n\n\n<p>Oltre che sui metodi di login standard, <strong>agisce su XMLRPC<\/strong> \u2013 un protocollo che regola la comunicazione tra WordPress e applicazioni esterne, che gli hacker possono sfruttare per aggirare i controlli sugli accessi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"installare-limit-login-attempts-reloaded\">Installare Limit Login Attempts Reloaded<\/h3>\n\n\n\n<p>Nel pannello di amministrazione del tuo sito WordPress, dalla <strong>barra laterale<\/strong> vai su <em>Plugin &gt; Aggiungi plugin<\/em> e digita \u201cLimit Login Attempts Reloaded\u201d nella barra di ricerca.<\/p>\n\n\n\n<p>Quando l\u2019hai trovato, fai clic sul pulsante <strong>Installa ora<\/strong>, poi su <strong>Attiva<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"534\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/installare-limit-login-attempts-reloaded-1024x534.png\" alt=\"Installare Limit Login Attempts Reloaded\" class=\"wp-image-131712\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/installare-limit-login-attempts-reloaded-1024x534.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/installare-limit-login-attempts-reloaded-300x156.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/installare-limit-login-attempts-reloaded-768x400.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/installare-limit-login-attempts-reloaded-120x63.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/installare-limit-login-attempts-reloaded.png 1370w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"configurare-il-plugin\">Configurare il plugin&nbsp;<\/h3>\n\n\n\n<p>Ora dobbiamo solo dedicare un attimo a configurare il plugin.<\/p>\n\n\n\n<p>Con l\u2019installazione dovrebbe essere comparsa la voce <em>Limit Login Attempts Reloaded<\/em> nella barra laterale di WordPress; se non c\u2019\u00e8, prova ad aggiornare la pagina.<\/p>\n\n\n\n<p>Clicca su Limit Login Attempts Reloaded e ti troverai all\u2019interno di una schermata di benvenuto che ti propone di inserire il codice per attivare la <strong>versione premium<\/strong> o di passare a un piano a pagamento adesso.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"588\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-limit-login-attempts-reloaded-1024x588.png\" alt=\"Onboarding Limit Login Attempts Reloaded\" class=\"wp-image-131713\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-limit-login-attempts-reloaded-1024x588.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-limit-login-attempts-reloaded-300x172.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-limit-login-attempts-reloaded-768x441.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-limit-login-attempts-reloaded-110x63.png 110w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-limit-login-attempts-reloaded.png 1291w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Se \u00e8 la prima volta che installi un plugin per limitare i tentativi di accesso, ha pi\u00f9 senso iniziare con la versione gratuita per capire se fa per te o se hai bisogno di qualcosa in pi\u00f9.<\/p>\n\n\n\n<p>Per ora puoi cliccare sul pulsante bianco in fondo alla pagina e <strong>proseguire con il piano free<\/strong> di LLAR.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"601\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-llar-1024x601.png\" alt=\"Onboarding Llar\" class=\"wp-image-131714\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-llar-1024x601.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-llar-300x176.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-llar-768x451.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-llar-107x63.png 107w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/onboarding-llar.png 1217w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Ti verr\u00e0 chiesto di <strong>inserire un indirizzo email<\/strong>; qui puoi autorizzare o meno l\u2019invio di aggiornamenti da parte dei produttori del plugin spuntando la casella in basso prima di continuare.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"597\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/notifiche-limit-login-attempts-reloaded-1024x597.png\" alt=\"Notifiche Limit Login Attempts Reloaded\" class=\"wp-image-131715\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/notifiche-limit-login-attempts-reloaded-1024x597.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/notifiche-limit-login-attempts-reloaded-300x175.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/notifiche-limit-login-attempts-reloaded-768x448.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/notifiche-limit-login-attempts-reloaded-108x63.png 108w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/notifiche-limit-login-attempts-reloaded.png 1216w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Nella schermata successiva viene presentato il <strong>piano Micro Cloud<\/strong>, che comprende una parte delle funzionalit\u00e0 pro, compresa la gestione in cloud della quasi totalit\u00e0 dei tentativi d\u2019accesso (il 97%). \u00c8 gratuito se accetti di condividere dati nel <strong>Threat-Sharing Network<\/strong> di LLAR: una rete cloud in cui vengono condivisi<strong> <\/strong>in tempo reale gli indirizzi IP malevoli, in modo che il plugin li possa bloccare prima che tentino nuovi attacchi.&nbsp;<\/p>\n\n\n\n<p>Puoi entrare e uscire dal programma in qualsiasi momento accedendo a <strong>Free Upgrade<\/strong> nel men\u00f9 di LLAR sulla barra laterale di WordPress.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"161\" height=\"231\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/attivare-micro-cloud-limit-login-attempts-reloaded.png\" alt=\"Attivare Micro Cloud Limit Login Attempts Reloaded\" class=\"wp-image-131716\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/attivare-micro-cloud-limit-login-attempts-reloaded.png 161w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/attivare-micro-cloud-limit-login-attempts-reloaded-44x63.png 44w\" sizes=\"auto, (max-width: 161px) 100vw, 161px\" \/><\/figure>\n\n\n\n<p>Intanto proseguiamo con la configurazione della versione free cliccando sul <strong>pulsante No<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"601\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/micro-cloud-limit-login-attempts-reloaded-1024x601.png\" alt=\"Micro Cloud Limit Login Attempts Reloaded\" class=\"wp-image-131718\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/micro-cloud-limit-login-attempts-reloaded-1024x601.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/micro-cloud-limit-login-attempts-reloaded-300x176.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/micro-cloud-limit-login-attempts-reloaded-768x451.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/micro-cloud-limit-login-attempts-reloaded-107x63.png 107w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/micro-cloud-limit-login-attempts-reloaded.png 1218w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Ora la configurazione \u00e8 completa e possiamo usare il <strong>pulsante che porta al pannello di amministrazione<\/strong> del plugin.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"602\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/setup-completo-limit-login-attempts-reloaded-1024x602.png\" alt=\"Setup Completo Limit Login Attempts Reloaded\" class=\"wp-image-131719\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/setup-completo-limit-login-attempts-reloaded-1024x602.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/setup-completo-limit-login-attempts-reloaded-300x176.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/setup-completo-limit-login-attempts-reloaded-768x452.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/setup-completo-limit-login-attempts-reloaded-107x63.png 107w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/setup-completo-limit-login-attempts-reloaded.png 1214w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"bacheca\">Bacheca<\/h4>\n\n\n\n<p>Nella Bacheca di LLAR trovi in alto un riepilogo dei <strong>tentativi d\u2019accesso falliti<\/strong> e un <strong>men\u00f9 orizzontale<\/strong> \u2013 analogo a quello nella barra laterale \u2013 che ti guida attraverso le impostazioni del plugin.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"432\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-llar-1024x432.png\" alt=\"Bacheca Llar\" class=\"wp-image-131720\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-llar-1024x432.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-llar-300x126.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-llar-768x324.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-llar-120x51.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-llar-1536x647.png 1536w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-llar.png 1727w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Pi\u00f9 sotto, una <strong>lista di attivit\u00e0 per la sicurezza<\/strong>, che comprende i link ad alcune funzionalit\u00e0 premium, l\u2019invito ad attivare gli aggiornamenti automatici e ad adottare altre misure per la sicurezza di WordPress.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"359\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-limit-login-attempts-reloaded-1024x359.png\" alt=\"Bacheca Limit Login Attempts Reloaded\" class=\"wp-image-131721\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-limit-login-attempts-reloaded-1024x359.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-limit-login-attempts-reloaded-300x105.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-limit-login-attempts-reloaded-768x269.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-limit-login-attempts-reloaded-120x42.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/bacheca-limit-login-attempts-reloaded.png 1297w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"impostazioni\">Impostazioni<\/h4>\n\n\n\n<p>Spostiamoci nella sezione <em>Impostazioni <\/em>di Limit Login Attempts Reloaded.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"515\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/sezione-impostazioni-limit-login-attempts-reloaded-1024x515.png\" alt=\"Sezione Impostazioni Limit Login Attempts Reloaded\" class=\"wp-image-131747\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/sezione-impostazioni-limit-login-attempts-reloaded-1024x515.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/sezione-impostazioni-limit-login-attempts-reloaded-300x151.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/sezione-impostazioni-limit-login-attempts-reloaded-768x386.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/sezione-impostazioni-limit-login-attempts-reloaded-120x60.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/sezione-impostazioni-limit-login-attempts-reloaded-1536x772.png 1536w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/sezione-impostazioni-limit-login-attempts-reloaded.png 1589w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Sotto l\u2019invito ad attivare il piano Micro Cloud, viene <strong>mostrata l\u2019app usata<\/strong>, che nella versione gratuita del plugin \u00e8 quella locale, mentre i piani a pagamento si basano sull\u2019app Cloud.<br><br>Trovi poi le impostazioni relative all&#8217;<strong>app locale<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"584\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/app-locale-impostazioni-llar-1024x584.png\" alt=\"App Locale Impostazioni Llar\" class=\"wp-image-131748\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/app-locale-impostazioni-llar-1024x584.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/app-locale-impostazioni-llar-300x171.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/app-locale-impostazioni-llar-768x438.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/app-locale-impostazioni-llar-110x63.png 110w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/app-locale-impostazioni-llar.png 1488w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Puoi definire una serie di <strong>opzioni relative al blocco degli IP<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>tentativi consentiti;<\/li>\n\n\n\n<li>minuti di blocco;<\/li>\n\n\n\n<li>tempo di blocco aggiuntivo dopo un numero di blocchi a tua scelta;<\/li>\n\n\n\n<li>tempo dopo il quale il conteggio dei tentativi d\u2019accesso si riazzera.<\/li>\n<\/ul>\n\n\n\n<p>Se non hai idee precise al riguardo, puoi lasciare le impostazioni cos\u00ec come sono.<\/p>\n\n\n\n<p>Il <strong>campo Origini IP affidabili<\/strong> contiene la variabile che il server usa per identificare l\u2019IP del visitatore che cerca di accedere: REMOTE_ADDR.&nbsp;<\/p>\n\n\n\n<p>Altre variabili come HTTP_X_FORWARDED_FOR, HTTP_CF_CONNECTING_IP, HTTP_X_SUCURI_CLIENTIP sono considerate non sicure perch\u00e9 possono essere manipolate facilmente, quindi \u00e8 consigliato<strong> mantenere l\u2019impostazione di default<\/strong>.<\/p>\n\n\n\n<p>Ricordati che tutte le modifiche a questa pagina vanno confermate con il pulsante <strong>Salva le impostazioni<\/strong>.<\/p>\n\n\n\n<p>Pi\u00f9 gi\u00f9 troviamo l\u2019area dedicata alle <strong>Impostazioni generali<\/strong>, indipendenti dall\u2019app e dal piano scelto.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"469\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/impostazioni-generali-llar-1024x469.png\" alt=\"Impostazioni Generali Llar\" class=\"wp-image-131756\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/impostazioni-generali-llar-1024x469.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/impostazioni-generali-llar-300x137.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/impostazioni-generali-llar-768x352.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/impostazioni-generali-llar-120x55.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/impostazioni-generali-llar.png 1533w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>La prima voce riguarda la <strong>Conformit\u00e0 al GDPR<\/strong>: selezionando la casella puoi rendere il plugin conforme mostrando nella pagina di login su WordPress il <strong>Messaggio GDPR<\/strong>.&nbsp;Appena sotto c\u2019\u00e8 il campo per inserire il testo.<\/p>\n\n\n\n<p>La funzionalit\u00e0 <strong>Notifica al blocco<\/strong> invece fa s\u00ec che ti venga inviata una mail non appena un IP viene bloccato. Qui puoi attivarla e impostare la mail e il numero di blocchi dopo cui vuoi ricevere l\u2019avviso.<\/p>\n\n\n\n<p>Puoi verificarne il funzionamento con il pulsante <strong>Test Email Notifications<\/strong>.<\/p>\n\n\n\n<p>Pi\u00f9 in basso trovi una serie di opzioni che riguardano la tua area amministrativa e ti permettono di visualizzare o no:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>un elemento scorciatoia di LLAR nel men\u00f9 di navigazione in alto;<\/li>\n\n\n\n<li>un elemento scorciatoia di LLAR nel men\u00f9 laterale;<\/li>\n\n\n\n<li>un widget della dashboard con log degli accessi;<\/li>\n\n\n\n<li>un avviso se ci sono stati pi\u00f9 di 100 tentativi d\u2019accesso in un giorno;<\/li>\n\n\n\n<li>un messaggio personalizzato da aggiungere all\u2019avviso.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"schermata-log\">Schermata Log&nbsp;<\/h4>\n\n\n\n<p>Eccoci nella sezione dedicata al log, cio\u00e8 al <strong>registro degli accessi<\/strong> di Limit Login Attempts Reloaded.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"522\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/log-limit-login-attempts-reloaded-1024x522.png\" alt=\"Log Limit Login Attempts Reloaded\" class=\"wp-image-131724\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/log-limit-login-attempts-reloaded-1024x522.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/log-limit-login-attempts-reloaded-300x153.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/log-limit-login-attempts-reloaded-768x392.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/log-limit-login-attempts-reloaded-120x61.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/log-limit-login-attempts-reloaded-1536x783.png 1536w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/log-limit-login-attempts-reloaded.png 1539w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Con la versione free possiamo vedere le <strong>Statistiche <\/strong>dei blocchi (ma se il plugin \u00e8 appena installato con tutta probabilit\u00e0 non ce ne sono ancora stati).<\/p>\n\n\n\n<p>Subito sotto trovi l\u2019area <strong>Safelist<\/strong>, dove puoi creare la tua lista bianca con gli indirizzi IP e i nomi utente di cui ti fidi.&nbsp;<\/p>\n\n\n\n<p>Nel primo campo puoi inserire gli <strong>IP<\/strong>, o gli intervalli di IP come 1.2.3.4-5.6.7.8, uno per riga.<\/p>\n\n\n\n<p>Nel secondo campo un <strong>nome utente<\/strong> per riga.<\/p>\n\n\n\n<p>La <strong>Denylist<\/strong>, cio\u00e8 la lista nera,<strong>&nbsp;<\/strong>funziona allo stesso modo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"altre-funzionalita-di-llar\">Altre funzionalit\u00e0 di LLAR<\/h3>\n\n\n\n<p>Dopo quelle per configurare il plugin, abbiamo altre <strong>2 schermate<\/strong>.&nbsp;<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"schermata-debug\">Schermata Debug<\/h4>\n\n\n\n<p>In questa sezione trovi le informazioni di debug, che possono aiutarti a <strong>risalire alla causa dei problemi<\/strong> e risolverli in prima persona oppure a chiedere supporto nei forum, o a spiegare la situazione all\u2019assistenza se hai un piano premium.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"499\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/debug-limit-login-attempts-reloaded-1024x499.png\" alt=\"Debug Limit Login Attempts Reloaded\" class=\"wp-image-131725\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/debug-limit-login-attempts-reloaded-1024x499.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/debug-limit-login-attempts-reloaded-300x146.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/debug-limit-login-attempts-reloaded-768x374.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/debug-limit-login-attempts-reloaded-120x58.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/debug-limit-login-attempts-reloaded.png 1315w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"schermata-aiuto\">Schermata Aiuto<\/h4>\n\n\n\n<p>Nella sezione aiuto trovi i link alla documentazione di supporto: sul GDPR, sul software, sull\u2019account e la fatturazione, ecc.<\/p>\n\n\n\n<p>I clienti premium possono inoltrare richieste al <strong>supporto tecnico<\/strong> mentre chi usa i piano gratuito pu\u00f2 cercare aiuto nei forum di WordPress dedicati al plugin.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"640\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/aiuto-limit-login-attempts-reloaded-1024x640.png\" alt=\"Aiuto Limit Login Attempts Reloaded\" class=\"wp-image-131726\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/aiuto-limit-login-attempts-reloaded-1024x640.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/aiuto-limit-login-attempts-reloaded-300x188.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/aiuto-limit-login-attempts-reloaded-768x480.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/aiuto-limit-login-attempts-reloaded-101x63.png 101w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/aiuto-limit-login-attempts-reloaded.png 1318w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"piani-tariffari-di-limit-login-attempts-reload\">Piani tariffari di Limit Login Attempts Reload<\/h3>\n\n\n\n<p>Accanto al piano gratuito e a Micro Cloud, Limit Login Attempts Reload offre <strong>4 piani a pagamento<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Premium <\/strong>\u2013 a 7,99\u20ac al mese;<\/li>\n\n\n\n<li><strong>Premium Plus<\/strong> \u2013 a 10,99\u20ac al mese;&nbsp;<\/li>\n\n\n\n<li><strong>Professional <\/strong>\u2013 a 15,99\u20ac al mese;<\/li>\n\n\n\n<li><strong>Agency <\/strong>\u2013 a 45,00\u20ac al mese.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"529\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/piani-premium-limit-login-attempts-reloaded-1024x529.png\" alt=\"Piani Premium Limit Login Attempts Reloaded\" class=\"wp-image-131727\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/piani-premium-limit-login-attempts-reloaded-1024x529.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/piani-premium-limit-login-attempts-reloaded-300x155.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/piani-premium-limit-login-attempts-reloaded-768x397.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/piani-premium-limit-login-attempts-reloaded-120x63.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/piani-premium-limit-login-attempts-reloaded.png 1367w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Ogni piano \u00e8 disponibile in versione <strong>mensile, annuale e lifetime<\/strong>. Tutti sono validi su un solo dominio tranne Agency, che pu\u00f2 essere applicato su un massimo di 10 domini.&nbsp;<\/p>\n\n\n\n<p>A ogni aumento di prezzo corrisponde l\u2019<strong>aggiunta di alcune funzionalit\u00e0<\/strong>: per esempio il piano Agency \u2013 il pi\u00f9 costoso \u2013 comprende tutte le funzionalit\u00e0 degli altri piani pi\u00f9 alcune altre, insieme alla possibilit\u00e0 di rivendere il pacchetto ai clienti.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"funzionalita-aggiuntive-della-versione-premium-di-llar\">Funzionalit\u00e0 aggiuntive della versione premium di LLAR<\/h3>\n\n\n\n<p>La versione premium offre varie funzionalit\u00e0 aggiuntive, molte delle quali basate sul cloud, che<strong> alleggeriscono il server del tuo sito e aumentano la sicurezza<\/strong> dell\u2019accesso a WordPress.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"438\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/premium-log-limit-login-attempts-reloaded-1024x438.png\" alt=\"Premium Log Limit Login Attempts Reloaded\" class=\"wp-image-131728\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/premium-log-limit-login-attempts-reloaded-1024x438.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/premium-log-limit-login-attempts-reloaded-300x128.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/premium-log-limit-login-attempts-reloaded-768x329.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/premium-log-limit-login-attempts-reloaded-120x51.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/premium-log-limit-login-attempts-reloaded.png 1503w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>A ogni tentativo d\u2019accesso fallito da parte di IP sospetti il periodo di blocco viene esteso in automatico. In caso di problemi, si ha accesso all\u2019assistenza premium da parte di tecnici della sicurezza e si possono sbloccare pi\u00f9 facilmente gli accessi degli admin dal cloud.<\/p>\n\n\n\n<p>In tutti i piani premium compreso Micro Cloud, il plugin sfrutta i dati della <strong>rete LLAR<\/strong> e un sistema di IP Intelligence che identifica e memorizza gli IP da cui provengono attivit\u00e0 sospette.&nbsp;<\/p>\n\n\n\n<p>I dati di blocco IP dei singoli siti vengono condivisi in tempo reale e permettono <strong>blocchi sincronizzati su pi\u00f9 domini<\/strong>. Anche le informazioni provenienti dalle liste bianche e nere possono essere usate ai fini della sicurezza di tutti i siti della rete.<\/p>\n\n\n\n<p>Un altro vantaggio della versione pro \u00e8 che eventuali attacchi brute force sono gestiti nel cloud dal sistema di protezione del plugin e <strong>non rallentano il&nbsp;server del sito<\/strong>.<\/p>\n\n\n\n<p>Tutti i siti che aderiscono a un piano premium hanno a disposizione un <strong>registro degli accessi<\/strong> <strong>riusciti <\/strong>che contiene per ciascuno informazioni come IP, citt\u00e0, stato e coordinate geografiche; in cloud, dove \u00e8 meno accessibile in caso di attacco, e scaricabile in formato CSV.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"409\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-history-premium-llar-1024x409.png\" alt=\"Login History Premium Llar\" class=\"wp-image-131729\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-history-premium-llar-1024x409.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-history-premium-llar-300x120.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-history-premium-llar-768x307.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-history-premium-llar-120x48.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/login-history-premium-llar.png 1141w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>A partire dal piano Premium Plus, LLAR pro permette di <strong>bloccare gli accessi in base al paese<\/strong> di provenienza; protegge anche la pagina di registrazione per i nuovi utenti; fa il backup automatico dei tuoi dati IP nel cloud.<\/p>\n\n\n\n<p>Nelle versioni Professional e Agency gli indirizzi IP da cui arrivano multipli tentativi d\u2019accesso falliti al tuo sito vengono aggiunti in automatico alla tua <strong>lista nera sul cloud<\/strong>.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"risolvere-il-problema-delle-notifiche-di-llar-che-non-arrivano\">Risolvere il problema delle notifiche di LLAR che non arrivano<\/h3>\n\n\n\n<p>Se non ricevi le email di avviso da parte del plugin per limitare gli accessi in WordPress, gli scenari possibili sono due.&nbsp;<\/p>\n\n\n\n<p>Forse hai previsto l\u2019invio della notifica dopo un <strong>numero di blocchi troppo alto<\/strong><em>,<\/em> che viene raggiunto quando il sito \u00e8 ormai rallentato. Per questo \u00e8 meglio non allontanarsi dai valori di default.<\/p>\n\n\n\n<p>Oppure stai sperimentando un problema classico di WordPress: le mail che partono dal sito vengono bloccate dai server di posta perch\u00e9 considerate sospette. Puoi risolvere configurando il protocollo <a href=\"https:\/\/supporthost.com\/it\/wordpress-smtp\/\">SMTP per WordPress<\/a>, per esempio sfruttando il server SMTP del tuo fornitore di hosting.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"come-accedere-al-sito-in-caso-di-blocco-da-parte-di-llar\">Come accedere al sito in caso di blocco da parte di LLAR?&nbsp;<\/h3>\n\n\n\n<p>\u00c8 vero che usare un plugin per limitare gli accessi a WordPress comporta il rischio di subire un blocco e non riuscire ad accedere al proprio sito, per\u00f2 LLAR offre diverse soluzioni per risolvere il problema.&nbsp;<\/p>\n\n\n\n<p>Abbiamo visto che i piani a pagamento permettono di sbloccare gli amministratori dal cloud; mentre con la versione base puoi provare a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>accedere da un indirizzo <strong>IP diverso<\/strong><\/li>\n\n\n\n<li><strong>rinominare la cartella<\/strong> del plugin.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"accedere-da-un-altro-indirizzo-ip\">Accedere da un altro indirizzo IP<\/h4>\n\n\n\n<p>Il primo metodo consiste nel cambiare IP e fare il <a href=\"https:\/\/supporthost.com\/it\/login-wordpress\/\" data-type=\"post\" data-id=\"64170\">login su WordPress<\/a> da l\u00ec. Per esempio puoi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>connetterti&nbsp;con la <strong>connessione dati <\/strong>di un dispositivo mobile;<\/li>\n\n\n\n<li>usare una <strong>VPN<\/strong>, per esempio quella gratuita disponibile col browser Opera;<\/li>\n\n\n\n<li>provare a <strong>spegnere e riaccendere il router<\/strong>, perch\u00e9 a seconda del tipo di connessione permette di ottenere un nuovo IP.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"rinominare-la-cartella-del-plugin\">Rinominare la cartella del plugin<\/h4>\n\n\n\n<p>Attraverso il <a href=\"https:\/\/supporthost.com\/it\/tutorial\/file-manager\/\" data-type=\"tutorial\" data-id=\"17616\">file manager<\/a> (o via FTP) vai su <em>wp-content &gt; plugins &gt; limit-login-attempts-reloaded<\/em>.<\/p>\n\n\n\n<p>Aprila e <strong>modifica il nome<\/strong> della sottocartella <em>limit-login-attempts-reloaded<\/em>. In questo modo disattivi il plugin e puoi <strong>accedere al tuo sito<\/strong> WordPress.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"500\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/rinominare-cartella-limit-login-attempts-reloaded-1024x500.png\" alt=\"Rinominare Cartella Limit Login Attempts Reloaded\" class=\"wp-image-132460\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/rinominare-cartella-limit-login-attempts-reloaded-1024x500.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/rinominare-cartella-limit-login-attempts-reloaded-300x146.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/rinominare-cartella-limit-login-attempts-reloaded-768x375.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/rinominare-cartella-limit-login-attempts-reloaded-120x59.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/rinominare-cartella-limit-login-attempts-reloaded.png 1041w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Dopo averlo fatto, ripristina subito il nome originale della cartella per rimettere in funzione LLAR.<\/p>\n\n\n\n<p>Se nessuno dei metodi per sbloccare l\u2019account dell\u2019amministratore che abbiamo visto ha funzionato, \u00e8 arrivato il momento di contattare l\u2019assistenza del tuo hosting. Se si tratta di SupportHost, sei in una botte di ferro perch\u00e9 abbiamo scelto i <a href=\"https:\/\/supporthost.com\/it\/tutorial\/canali-supporto-hosting\/\">canali di supporto dell\u2019hosting<\/a> in modo da poterti offrire una soluzione nel pi\u00f9 breve tempo possibile ogni giorno dell\u2019anno.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"alternative-a-limit-login-attempts-reloaded\">Alternative a Limit Login Attempts Reloaded<\/h2>\n\n\n\n<p>Tra le alternative a Limit Login Attempts Reloaded ci sono sia altri plugin per limitare i tentativi d\u2019accesso a WordPress, sia <a href=\"https:\/\/supporthost.com\/it\/plugin-sicurezza-wordpress\/\">plugin di sicurezza per WordPress<\/a> completi, che includono anche questa funzionalit\u00e0.<\/p>\n\n\n\n<p>Esiste anche un metodo che non richiede un plugin <strong>WordPress<\/strong>, per\u00f2 va usato con molta cautela.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wordfence-security\">Wordfence Security<\/h3>\n\n\n\n<p>Wordfence Security \u00e8 una delle soluzioni per la sicurezza dei siti WordPress pi\u00f9 complete e popolari. Offre <a href=\"https:\/\/supporthost.com\/it\/firewall\/\">firewall<\/a>, <a href=\"https:\/\/supporthost.com\/it\/scansione-sito\/\">scansione del sito<\/a> per rilevare malware, autenticazione a due fattori e captcha, ed \u00e8 anche in grado di limitare i login e monitorare attivit\u00e0 sospette. Inoltre permette di gestire pi\u00f9 siti WordPress da un\u2019unica interfaccia grazie alla piattaforma Wordfence Central.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"494\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/plugin-wordfence-security-1024x494.png\" alt=\"Plugin Wordfence Security\" class=\"wp-image-131731\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/plugin-wordfence-security-1024x494.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/plugin-wordfence-security-300x145.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/plugin-wordfence-security-768x371.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/plugin-wordfence-security-120x58.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/plugin-wordfence-security.png 1305w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Altri plugin con funzionalit\u00e0 analoghe molto usati sono <em>iThemes Security<\/em>, <em>Sucuri Security<\/em>, e <em>Shield Security<\/em>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"loginizer-plugin\">Loginizer Plugin<\/h3>\n\n\n\n<p>Loginizer \u00e8 un plugin per limitare gli accessi in WordPress del tutto simile a Limit Login Attempts Reloaded; anch\u2019esso con ottime recensioni (4.8\/5) e pi\u00f9 di un milione di installazioni attive.<\/p>\n\n\n\n<p>A differenza di LLAR offre anche l\u2019<a href=\"https:\/\/supporthost.com\/it\/autenticazione-due-fattori-wordpress\/\">autenticazione a due fattori<\/a> e i captcha, ma solo nella versione premium.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"448\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/loginizer-limitare-accessi-wordpress-1024x448.png\" alt=\"Loginizer Limitare Accessi WordPress\" class=\"wp-image-131757\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/loginizer-limitare-accessi-wordpress-1024x448.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/loginizer-limitare-accessi-wordpress-300x131.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/loginizer-limitare-accessi-wordpress-768x336.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/loginizer-limitare-accessi-wordpress-120x53.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/loginizer-limitare-accessi-wordpress-1536x672.png 1536w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/09\/loginizer-limitare-accessi-wordpress.png 1766w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Un altro plugin simile con milioni di installazioni attive e ottime recensioni \u00e8 <em>Really Simple Security<\/em>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"modificare-il-file-htaccess\">Modificare il file .htaccess<\/h3>\n\n\n\n<p>Per limitare i tentativi di accesso a WordPress ci sarebbe un ulteriore metodo, che consiste nella modifica del file .htaccess in modo da riservare ai soli IP degli amministratori l\u2019accesso al pannello di controllo del sito. Questa soluzione per\u00f2 \u00e8 adatta solo a chi conosce bene il codice, ed \u00e8 rischiosa perch\u00e9 se qualcosa va storto si viene bloccati fuori dal proprio sito.<\/p>\n\n\n\n<p>In particolare se si usa una <a href=\"https:\/\/supporthost.com\/it\/cdn\/\">CDN<\/a>, bisogna essere capaci di evitare che impedisca al server di riconoscere gli IP degli admin.<\/p>\n\n\n\n<p>Come abbiamo spiegato nella <a href=\"https:\/\/supporthost.com\/it\/htaccess\/\">guida al file .htaccess<\/a>, il file pu\u00f2 essere modificato con plugin SEO come <a href=\"https:\/\/supporthost.com\/it\/yoast-seo\/\">Yoast SEO<\/a> o <a href=\"https:\/\/supporthost.com\/it\/rank-math\/\">Rank Math<\/a>, oppure in modo diretto <strong>accedendo alle cartelle del sito<\/strong>.&nbsp;<\/p>\n\n\n\n<p>Se il tuo fornitore lo mette a disposizione, puoi usare il pannello di controllo dell\u2019hosting \u2013 per esempio <a href=\"https:\/\/supporthost.com\/it\/cpanel\/\">cPanel<\/a>, disponibile con tutti i piani SupportHost compreso l&#8217;<a href=\"https:\/\/supporthost.com\/it\/hosting-condiviso\/\">hosting condiviso<\/a>.<\/p>\n\n\n\n<p>Nel gestore dei file <strong>cerca .htaccess<\/strong>, che di solito si trova in <em>public_html<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"500\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/07\/htaccess-cpanel-gestore-file-1024x500.png\" alt=\"Htaccess Cpanel Gestore File\" class=\"wp-image-128734\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/07\/htaccess-cpanel-gestore-file-1024x500.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/07\/htaccess-cpanel-gestore-file-300x146.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/07\/htaccess-cpanel-gestore-file-768x375.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/07\/htaccess-cpanel-gestore-file-120x59.png 120w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2025\/07\/htaccess-cpanel-gestore-file.png 1377w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Quando trovi il file, preoccupati prima di tutto di crearne una copia di <strong>backup <\/strong>e solo dopo di modificarlo.&nbsp;Entrambe le funzionalit\u00e0 sono disponibili nel men\u00f9 contestuale che si apre col tasto destro del mouse.<\/p>\n\n\n\n<p>All\u2019inizio del file puoi <strong>inserire il codice<\/strong>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>RewriteEngine on\n\nRewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ &#091;OR]\n\nRewriteCond %{REQUEST_URI} ^\/wp-admin\n\nRewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$\n\nRewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$\n\nRewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$\n\nRewriteRule ^(.*)$ - &#091;R=403,L]<\/code><\/pre>\n\n\n\n<p><strong>Dopo aver sostituito<\/strong> \u201cXXX.XXX.XXX.XXX\u201d con gli indirizzi IP corretti delle persone a cui vuoi consentire l\u2019accesso.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusioni\">Conclusioni&nbsp;<\/h2>\n\n\n\n<p>In questa guida abbiamo parlato di come sia <strong>necessario limitare i tentativi di accesso a WordPress<\/strong> per evitare che i pi\u00f9 comuni attacchi informatici causino danni al sito, e di come farlo con il plugin Limit Login Attempts Reloaded.<\/p>\n\n\n\n<p><strong>LLAR <\/strong>ti permette, tra le altre cose, di scegliere il numero di tentativi a disposizione e il tempo di blocco, e quando ricevere notifiche sui tentativi di accesso falliti, in modo che ti possa accorgere per tempo se sul tuo sito sta succedendo qualcosa di strano.<\/p>\n\n\n\n<p>Questo sistema di controllo, che si pu\u00f2 attivare anche con altri plugin simili o plugin di sicurezza completi, ha <strong>alcuni risvolti negativi<\/strong> \u2013 tra cui il rischio di non riuscire ad accedere al proprio sito \u2013 ma abbiamo visto come minimizzarli o risolverli.<\/p>\n\n\n\n<p>E tu hai gi\u00e0 attivato un sistema per limitare i tentativi di accesso a WordPress? Trovi che ti sia utile? Hai mai avuto problemi ad entrare sul tuo sito dopo averlo fatto e, se s\u00ec, come hai risolto? Se ti va, raccontaci nei commenti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli attacchi automatizzati che puntano a indovinare le password di utenti e amministratori dei siti web non sono eventi rari che capitano solo ai pi\u00f9 sfortunati ma processi che vanno avanti a oltranza prendendo di mira siti sempre diversi; si parla infatti di molte decine di miliardi di attacchi di questo tipo ogni anno \u2013 [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":133495,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-131710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza"],"acf":[],"_links":{"self":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/131710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/comments?post=131710"}],"version-history":[{"count":26,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/131710\/revisions"}],"predecessor-version":[{"id":133507,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/131710\/revisions\/133507"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media\/133495"}],"wp:attachment":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media?parent=131710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/categories?post=131710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/tags?post=131710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}