WordPress è, senza dubbio, uno dei sistemi di gestione dei contenuti (CMS) più utilizzati al mondo, alimentando una significativa percentuale dei siti web globali. Data la sua popolarità, i siti WordPress diventano spesso bersagli di attacchi informatici.
Per questo motivo, rafforzare la sicurezza del proprio sito dovrebbe essere una priorità assoluta per ogni amministratore. Una delle tattiche per migliorare la sicurezza è nascondere e cambiare l’URL della pagina di login.
L’URL di login predefinito di WordPress (wp-admin o wp-login.php) è noto a tutti, inclusi gli hacker. Questo lo rende vulnerabile a tentativi di accesso brute force. Cambiando l’URL, si riduce il rischio di attacchi automatizzati, proteggendo il sito da accessi non autorizzati e migliorando la sicurezza complessiva.
Andiamo quindi a vedere quali metodi possiamo utilizzare per cambiare l’URL di login del sito.
Esistono principalmente due metodi per cambiare l’URL di login di WordPress: attraverso l’uso di plugin o mediante codice personalizzato. Entrambi hanno i loro vantaggi e possono essere scelti in base al livello di comfort e alle esigenze dell’utente.
[stu alias=”ti_piacciono_i_nostri_articoli”]
L’uso di plugin come WPS Hide Login è il metodo più semplice e rapido. Questi plugin consentono di cambiare l’URL di login attraverso una semplice interfaccia, senza la necessità di modificare il codice del sito. Dopo l’installazione, basta accedere alle impostazioni del plugin e specificare il nuovo URL di login desiderato.
Se abbiamo un pò di manualità nella gestione e nell’inserimento di codice nel sito, e vogliamo una soluzione più personalizzata, evitando tra l’altro di appesantire il sito con ulteriori plugin, è possibile cambiare l’URL di login modificando il file functions.php del tema o attraverso un plugin specifico per snippet di codice. È importante prendere le dovute precauzioni, come il backup del sito prima di apportare modifiche.
Quindi, andiamo sul file functions.php e inseriamo questo codice:
add_action(‘init’,’custom_login’);
function custom_login(){
global $wp_rewrite;
add_rewrite_rule(‘login/?$’, ‘wp-login.php’, ‘top’);
$wp_rewrite->flush_rules();
}
Questo codice aggiunge una regola di riscrittura per reindirizzare l’URL personalizzato (in questo caso, “login”) a wp-login.php. Dopo aver aggiunto il codice, è necessario visitare la sezione Impostazioni > Permalink nel pannello di amministrazione di WordPress per attivare la regola di riscrittura.
ATTENZIONE: Mantenere il Sito Sicuro Dopo il Cambiamento
Cambiare l’URL di login è solo il primo passo verso la sicurezza del sito. È fondamentale mantenere il sito aggiornato, utilizzare password complesse, e considerare l’aggiunta di altre misure di sicurezza come l’autenticazione a due fattori.
