• Blog

Cambiare login admin di WordPress: proteggete l’URL della pagina di login di WP

L’area di amministrazione dei progetti WordPress è accessibile per impostazione predefinita tramite www.nome-dominio.it/wp-admin, un URL che naturalmente è anche noto ai criminali informatici. Quindi l’URL “wp-admin” di WordPress viene utilizzato fin troppo volentieri come punto di attacco. Per proteggersi da questo e altri tentativi di attacco, è possibile rinominare o mascherare il percorso predefinito per il login admin di WordPress. Di seguito, vi spieghiamo come funziona.

Managed WordPress Hosting con IONOS!

Lancia velocemente il tuo sito web e approfitta della versione di WordPress più sicura e aggiornata!

Dominio gratis
SSL
Supporto 24/7

Il motivo per il quale dovreste cambiare l’URL di wp-admin

Il fatto che la pagina di login di WP sia accessibile di default attraverso l’URL di esempio www.nome-dominio.it/wp-admin non significa in linea di principio che il vostro progetto WordPress sia altamente compromesso. Se avete cambiato i dati di accesso dell’amministratore, anche il login di wp-admin può essere eseguito solo da voi.

Il grande problema con l’URL standard è che attira i criminali informatici in primo luogo: ci vogliono solo pochi secondi per determinare se WordPress è la base del vostro sito web e altrettanto tempo per controllare se state ancora usando il solito URL standard per il vostro progetto. Con il metodo forza bruta o simili, l’attacco al vostro login potrebbe iniziare direttamente dopo.

Un login admin di WordPress individuale è quindi altamente raccomandato ed è implementato rapidamente e facilmente con il giusto plugin di WordPress.

WordPress: cambiare l’URL di wp-admin con il plugin Rename wp-login.php

Il plugin leggero e gratuito Rename wp-login.php di Ella van Durpe è un po’ antiquato, ma serve perfettamente al suo scopo con le attuali installazioni di WordPress. Abbiamo testato l’estensione WordPress con la versione 5.8.1. Per sapere esattamente come funziona la personalizzazione della pagina di login di WP, leggete qui di seguito.

Primo passaggio: installate il plugin tramite il back end di WordPress

Per prima cosa, installate il plugin di sicurezza attraverso il back end del vostro progetto WordPress. Per farlo, accedete e fate clic su “Plugin” e poi “Installa” nel menu di sinistra. Usate la funzione di ricerca per cercare “Rename wp-login.php” e fate clic su “Installa ora” non appena vi viene presentata la voce del plugin.

Back end di WordPress: installazione del plugin
Back end di WordPress: installazione del plugin.

Secondo passaggio: cambiare l’URL di admin-wp

Non appena si attiva il plugin dopo l’installazione tramite l’omonimo pulsante, è possibile consultarlo nel menu della pagina. Per farlo, premete “Impostazioni” e poi “Permalink”.

Scorrete fino alla sezione “Rinomina wp-login.php” e date all’URL di login un nuovo nome sicuro, per esempio c2xlp-3.

Personalizzare l’URL di login di WP con Rename wp-login.php
Personalizzare l’URL di login di WP con Rename wp-login.php.
Consiglio

Non usate nomi tipici come “login”, “registrazione”, “admin” o “back end” per l’URL di accesso all’amministrazione di WordPress. Questi sono anche noti ai criminali e quindi offrono poca protezione.

Terzo passaggio: richiamare il login di wp-admin al nuovo indirizzo

Cliccate su “Applica modifiche” per confermare il vostro nuovo URL di accesso. In futuro, potrete raggiungere la vostra area di amministrazione di WordPress al nuovo URL, nel nostro caso con il segmento URL c2xlp-3 appena definito.

Pagina di login WP con un nuovo URL personalizzato
Pagina di login WP con un nuovo URL personalizzato.

Cambiare l’URL di admin-wp non è possibile: soluzione con il file .htaccess

Se il login admin di WordPress non può essere cambiato, questo è spesso perché la vostra installazione di WordPress non permette la definizione di URL “parlanti”. In questo caso, prima di personalizzare il vostro URL con il plugin, dovete aggiungere manualmente le seguenti regole mod_rewrite al vostro file .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
  • Blog

Articoli simili

Login admin di WordPress: come accedere a WordPress

Login admin di WordPress: come accedere a WordPress

WordPress è un sistema di gestione dei contenuti flessibile e configurabile in diversi modi. Tuttavia, le funzionalità variano da una versione all’altra e questo può creare confusione. Vi spieghiamo quali criticità ci sono e vi spieghiamo come semplificare l’accesso a WordPress con i permessi da amministratore o semplice utente.

Login admin di WordPress: come accedere a WordPress
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.