Skip to main content

Personalizzare la WordPress admin login url per una maggiore sicurezza

Rinominare l’URL che ci permette di effettuare il Login su WordPress è fondamentale per aumentare il livello di sicurezza. Di default per accedere alla pagina di Login Amministratore su WordPress è necessario affiancare all’URL principale del sito la stringa /wp-login.php o /wp-admin.

Se lasciamo invariato questo parametro, alcuni utenti malintenzionati potrebbero tentare facilmente un attacco di tipo “Brute Force“, e in caso di esito positivo, ci ritroveremmo con un sito “corrotto” o “inaccessibile“.

Per cambiare e personalizzare l’URL della pagina per il Login su WordPress possiamo utilizzare dei plugin specifici come:  Rename wp-login.php, WPS Hide Login. Tuttavia è possibile ottenere lo stesso risultato senza utilizzare alcun plugin.

Come cambiare l’URL per il Login senza plugin

  1. Loggarsi nel proprio spazio hosting e posizioniamoci nella Root (lo spazio principale che contiene files e cartelle WordPress.
    Cpanel public_html
  2. Individuiamo il file wp-login.php, una volta localizzato, posizioniamoci con l’indicatore del mouse sopra, clicchiamo con il tasto Dx ed effettuiamo il download del file in locale (sul proprio computer).
    modificare file wp login WordPress
  3. Rinominiamo e salviamo il file appena scaricato. Es: da wp-login.php a loginpersonalizzato.php
  4. Apriamo il file con un editor di testo e prepariamoci ad effettuare un search e replace (trova e sostituisci), avvalendoci degli stessi strumenti messi a disposizione dal nostro programma di Editor.
  5. Su “cerca” inseriremo: wp-login.php e su “sostituisci”, prendendo in considerazione l’esempio precedente, inseriremo: loginpersonalizzato.php
    Search e replace file wp login
  6. Terminata la procedura del search e replace, riposizioniamoci nuovamente nella root del nostro hosting ed effettuiamo l’upload del file appena editato: loginpersonalizzato.php
  7. Da questo momento sarà possibile accedere alla Dashboard tramite URL personalizzata, ma sarà ancora possibile accedere anche tramite il classico wp-login.php o wp-admin.php. A questo punto, per utilizzare soltanto il percorso URL personalizzato e far sì che vengano “congelati i file wp-login.php e wp-admin php, possiamo utilizzare la seguente funzione, che verrà inserita all’interno del functions.php del tema child.
/*redirect wp login*/
add_action('init','custom_login');
function custom_login(){
 global $pagenow;
 $blogHomePage = get_bloginfo('url');
 if( 'wp-login.php' == $pagenow && $_GET['action']!="logout" && $_GET['action']!="lostpassword") {
     wp_redirect($blogHomePage);
     exit();
 }
}
/*fine redirect wp login*/

Da questo momento in poi avremo a disposizione la nostra wp-admin login url personalizzata per accedere a WordPress.

Leonardo Spada

Web Designer & Consulente SEO Freelance. Mi occupo di Web Design e posizionamento su Google per diverse realtà aziendali e liberi professionisti curando nei minimi particolari il progetto web dalla pianificazione alla realizzazione.