Come Nascondere la pagina di accesso di WordPress

«
»

Andrea (Xlogic.org) News da Xlogic

Nascondere la pagina di accesso di WordPress è una pratica utile per migliorare la sicurezza del sito, evitando attacchi da parte di bot e hacker che cercano di accedere alla dashboard tramite il percorso predefinito (wp-login.php). Ci sono diversi modi per farlo, e ti illustrerò i metodi più comuni:

1. Usare un Plugin

Esistono molti plugin che permettono di cambiare l’URL della pagina di login in modo semplice e veloce. Ecco i più popolari:

  • WPS Hide Login Questo plugin è leggero e ti consente di cambiare facilmente l’URL della pagina di login di WordPress senza modificare i file del core.

    Passaggi:

    1. Vai su Plugin > Aggiungi Nuovo.
    2. Cerca “WPS Hide Login” e installalo.
    3. Dopo l’installazione, attivalo.
    4. Vai su Impostazioni > Generali.
    5. Scorri fino alla sezione WPS Hide Login e scegli un nuovo URL per la pagina di login, ad esempio tuosito.it/area-riservata.
    6. Salva le modifiche.

2. Modificare Manualmente il File .htaccess

Un altro metodo è modificare direttamente il file .htaccess per reindirizzare l’accesso alla pagina di login predefinita (wp-login.php). Tuttavia, questa opzione è più avanzata e potrebbe richiedere maggiore attenzione per evitare errori.

Passaggi:

  1. Accedi al tuo server tramite FTP o cPanel e apri il file .htaccess nella root del tuo sito WordPress.
  2. Aggiungi il seguente codice per proteggere l’accesso alla pagina di login:
    # Bloccare l'accesso a wp-login.php da IP specifici
    <Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from xxx.xxx.xxx.xxx
    </Files>

    Sostituisci xxx.xxx.xxx.xxx con l’IP da cui desideri consentire l’accesso. In alternativa, puoi utilizzare il plugin IP Access Restriction per configurare l’accesso in modo più facile.

3. Modificare il File functions.php

Puoi anche nascondere l’accesso tramite modifiche nel file functions.php del tuo tema. Ecco un esempio di codice:

function custom_login_redirect() {
if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false) {
wp_redirect(home_url());
exit();
}
}
add_action('init', 'custom_login_redirect');

Questa funzione reindirizza chiunque tenti di accedere a wp-login.php alla home page del sito.

4. Abilitare l’Autenticazione a Due Fattori (2FA)

Anche se non nasconde direttamente la pagina di login, abilitare l’autenticazione a due fattori (2FA) tramite un plugin come Google Authenticator o Wordfence offre un ulteriore livello di sicurezza, riducendo i rischi di accesso non autorizzato.

Considerazioni Importanti:

  • Backup: Prima di applicare modifiche al tuo sito, è sempre consigliabile fare un backup completo, soprattutto se decidi di modificare manualmente il file .htaccess o functions.php.
  • Accessibilità: Assicurati di conservare un metodo di recupero dell’accesso, come una copia del nuovo URL o un’email di recupero nel caso dimenticassi l’URL della pagina di login.
  • Compatibilità: Alcuni temi o plugin potrebbero non essere completamente compatibili con le modifiche manuali. Assicurati di testare il sito dopo aver applicato le modifiche.

In generale, usare un plugin come WPS Hide Login è il metodo più semplice e sicuro per nascondere l’accesso di WordPress senza troppi rischi o complicazioni.

Articoli Simili

Come Nascondere la pagina di accesso di WordPress ultima modifica: 2025-01-09T00:20:55+01:00 da Andrea (Xlogic.org)

Lascia un commento

*
*