Dal backend del sito WordPress

Clicca su Security -> Setup

Clicca su Network per configurare un classico sito web

Per configurare il sito di un cliente clicca su "CLIENT"

Seleziona l'utente che sarà il tuo cliente e successivamente clicca su "Next"

Qui indichiamo invece chi gestirà il plugin (cioè noi)

Qui indichiamo che il cliente NON gestirà il sito (scelta che vi consiglio)

Qua selezioniamo i ruoli che sono indicati come i vostri membri che gestiranno il back-end

Abilitiamo l'obbligo di password forte per i membri indicati al passo successivo

Qui volendo potete abilitare la login a 2 fattori (di norma non la metto)

Qui abilitate il local brute force protection che vi protegge dai tentativi di accesso

Qui lasciamo spento. è una sicurezza aggiuntiva ma può creare problemi con in discorso Privacy

In questo step possiamo configurare alcuni comportamenti a seconda del ruolo utente. Di norma consiglio di lasciare quelli di base (Default)

Cliccare su "Skip User Group" così da confermare le impostazioni standard

Anche qui clicco su "RACCOMENDED" per tenere le configurazioni di base

Qui potete indicare una lista d'IP autorizzati a vedere il sito e che quindi non avranno problemi di brute force. Consiglio di lasciare vuoto questa parte.

Se volete la "Network Brute Force Protection" dovete indicare la chiave API che otterrete fornendo la vostra email. Passaggio facoltativo e non necessario

Qua impostiamo chi riceverà le notifiche di tentativi di attacco. Consiglio di indicare solo il vostro utente e di deselezionare gli altri ruoli.

Avete finito la procedura di messa in sicurezza del vostro sito!