Indice dei contenuti
Personalizzare la WordPress admin login url per una maggiore sicurezza
Rinominare l’URL che ci permette di effettuare il Login su WordPress è fondamentale per aumentare il livello di sicurezza. Di default per accedere alla pagina di Login Amministratore su WordPress è necessario affiancare all’URL principale del sito la stringa /wp-login.php o /wp-admin.
Se lasciamo invariato questo parametro, alcuni utenti malintenzionati potrebbero tentare facilmente un attacco di tipo “Brute Force“, e in caso di esito positivo, ci ritroveremmo con un sito “corrotto” o “inaccessibile“.
Per cambiare e personalizzare l’URL della pagina per il Login su WordPress possiamo utilizzare dei plugin specifici come: Rename wp-login.php, WPS Hide Login. Tuttavia è possibile ottenere lo stesso risultato senza utilizzare alcun plugin.
Come cambiare l’URL per il Login senza plugin
- Loggarsi nel proprio spazio hosting e posizioniamoci nella Root (lo spazio principale che contiene files e cartelle WordPress.
- Individuiamo il file wp-login.php, una volta localizzato, posizioniamoci con l’indicatore del mouse sopra, clicchiamo con il tasto Dx ed effettuiamo il download del file in locale (sul proprio computer).
- Rinominiamo e salviamo il file appena scaricato. Es: da wp-login.php a loginpersonalizzato.php
- Apriamo il file con un editor di testo e prepariamoci ad effettuare un search e replace (trova e sostituisci), avvalendoci degli stessi strumenti messi a disposizione dal nostro programma di Editor.
- Su “cerca” inseriremo: wp-login.php e su “sostituisci”, prendendo in considerazione l’esempio precedente, inseriremo: loginpersonalizzato.php
- Terminata la procedura del search e replace, riposizioniamoci nuovamente nella root del nostro hosting ed effettuiamo l’upload del file appena editato: loginpersonalizzato.php
- Da questo momento sarà possibile accedere alla Dashboard tramite URL personalizzata, ma sarà ancora possibile accedere anche tramite il classico wp-login.php o wp-admin.php. A questo punto, per utilizzare soltanto il percorso URL personalizzato e far sì che vengano “congelati i file wp-login.php e wp-admin php, possiamo utilizzare la seguente funzione, che verrà inserita all’interno del functions.php del tema child.
/*redirect wp login*/ add_action('init','custom_login'); function custom_login(){ global $pagenow; $blogHomePage = get_bloginfo('url'); if( 'wp-login.php' == $pagenow && $_GET['action']!="logout" && $_GET['action']!="lostpassword") { wp_redirect($blogHomePage); exit(); } } /*fine redirect wp login*/
Da questo momento in poi avremo a disposizione la nostra wp-admin login url personalizzata per accedere a WordPress.