Utilizzando questo sito accetti il nostro uso dei cookie. Approfondisci

Cambiare l’URL di Login wp-login e wp-admin per aumentare la sicurezza di WordPress

Cambiare l'URL di Login wp-login e wp-admin per aumentare la sicurezza di WordPress


Normalmente per accedere come utente ad un blog WordPress basta andare alla pagina di login che si trova:

  • http://www.nome-blog.it/wp-login.php
  • http://www.nome-blog.it/wp-admin/

Cosa fanno gli hacker per cercare di entrare nel tuo blog (e farti disperare)? Beh, inizialmente la cosa più semplice. Vanno nella pagina di login e provano continuamente ad inserire un nome utente e password (ecco perchè è bene cambiare il nome utente Admin).

Oltre che limitare il numero di tentativi di connessione (come ho suggerito nell’ebook Le 30+ cose da non fare con WordPress), si può fare una cosa semplicissima: cambiare l’URL della pagina di login. In questo modo, l’hacker non saprà dove andare a trovarla e desisterà più facilmente (si spera).

Per farlo, puoi usare il buon plugin Better WP Security (che svolge un sacco di altre funzioni interessanti per la sicurezza di WP) oppure qualcosa di più leggero come HC Custom WP-Admin URL.

Cambiare URL con Better WP Security

Dopo aver installato ed attivato il plugin, esegui un backup del database (ti viene anche proposto dal plugin stesso).

Poi vai su Security > Hide Backend >

better wp security

Prima di tutto clicca sulla casella Enable Hide Backend per attivare il cambio dell’URL di login.

Poi modifica i campi Login Slug, Register Slug e Admin Slug per modificare l’URL della pagina di login e di registrazione per i nuovi utenti. Puoi lasciare quelli predefiniti, oppure cambiarli a tuo piacimento (consigliato).

Ah, ricordati almeno quello dell’amministratore 😉

Infine clicca sul pulsante Save Changes per salvare le modifiche.

Tutto qui? Praticamente sì.

Ora disconnettiti facendo un Logout (in alto a destra dove c’è l’immagine del tuo utente) e prova ad andare al vecchio indirizzo http://www.nome-blog.it/wp-admin/. Ti dovrebbe comparire la pagina 404 (pagina non trovata).

Ora vai al nuovo indirizzo di login/amministrazione (te lo ricordi vero?) ed accedi normalmente… Ora il tuo blog è un po’ più al sicuro :)

Ovviamente dovrai fornire il nuovo indirizzo di login a tutti i tuoi utenti (se esistono), altrimenti anche loro vedranno comparire sempre e solo la pagina 404.

Problemi vari

Ho riscontrato l’erroreDevi farti autorizzare per accedere a questa pagina.” su qualsiasi pagina del plugin appena dopo l’installazione. È bastato svuotare la cache del plugin W3 Total Cache ed effettuare il Logout e Login perchè tornasse tutto normale.

Se ti si dovesse bloccare tutto, puoi accedere via FTP al blog ed eliminare la cartella wp-content/plugins/better-wp-security/… in questo modo elimini il plugin e dovrebbe tornare tutto a come era prima (ma non l’ho testato personalmente).

Altro problema con il permalink: page not found. In poche parole, seguendo questo ticket, ho:

  1. disattivato il plugin
  2. impostato il permalink predefinito
  3. attivato il plugin
  4. impostato la struttura del permalink che avevo prima


VUOI CREARE IL TUO SITO O BLOG WORDPRESS?

Scegli uno tra i migliori hosting per WordPress

HOSTING

Scegli uno tra i migliori hosting per WordPress

Hosting

Scegli uno tra i migliori temi WordPress professionali

GRAFICA

Scegli uno tra i migliori temi WordPress professionali

Grafica

Guide e risorse per gestire il sito WordPress a 360°

GESTIONE

Guide e risorse per gestire il sito WordPress a 360°

Gestione

EMAIL NEWSLETTER

Vuoi ricevere i miei ultimi articoli
comodamente nella tua email? È gratis!
Ben 3552 persone lo stanno già facendo!
Anonimo
   
con le dita sempre in costante, frenetico movimento sulla tastiera… vengo spesso trascinato e catturato “in rete” per colpa delle mille idee che mi girano per la testa (prima o poi troverò quella giusta)… dal futuro incerto (nonostante una laurea, e chi non lo è?..siamo in tanti!) .. credo fortemente nella condivisione della conoscenza!
10 Commenti
  • Luciano

    Ciao Roberto.
    Grazie per il post… ho provato a seguire le indicazioni, ma sembra non funzionare. Nel senso, posso accedere da wp-admin e non dal percorso che ho settato. Dove posso aver sbagliato?
    Grazie
    Luciano

    • Roberto Iacono

      Prova ad aggiornare il permalink, solitamente questo tipo di problema si risolve così.

  • Ugo

    Ciao Iacono, scusami se ti faccio una domanda che riguarda yoast qui, ma non sono riuscito a scriverti altrove.

    Non so se ti ricordi, ma è da Maggio che provo a far visualizzare l’immagine del mio profilo google plus nelle ricerche di google, ma non ci sono riuscito.

    Vorrei inserire il codice link author in tutte le pagine, articoli e nell’home page del sito, senza doverlo inserire manualmente.

    Mi avevi consigliato di fare questo:

    1) inserire il seguente codice Ugo Sinisi nel footer del mio sito.

    Nello snippet

    alla voce “Risultato del test di attribuzione dei contenuti” mi dice “L’attribuzione dei contenuti funziona correttamente per questa pagina web.”:

    alla voce “Markup con rel=author per attribuzione dei contenuti” mi dice “Il markup con rel=author ha consentito di stabilire l’autore dei contenuti di questa pagina web”

    Il problema è che nelle ricerche rivolte al sito non si visualizza la foto del profilo google plus. (premetto che il codice l’ho inserito a Maggio)

    2) Collegare il sito web al profilo google plus, aggiungendo il link del sito nella voce “autore” del mio profilo G+.

    3) Inserire il link del mio profilo google plus all’interno della voce “google+” presente nella sezione “utenti” di wordpress.

    4) In Yoast nella voce “social” —> “google+” —> “Author for homepage:” ho selezionato l’utente a cui ho aggiunto il link del mio profilo google plus.

    Come posso risolvere questo problema?

    • Roberto Iacono

      Ciao Ugo,
      vedo che hai messo anche il rel=”publisher”, ci sono due tag rel. Io proverei ad eliminare quest’ultimo.
      Il resto mi sembra tutto ok! Fai questa prova…

  • Ugo

    Io non lo vedo. Dove lo trovo? Grazie

    • Roberto Iacono

      L’avevo visto tramite il tool checker di Google… dai una controllata

  • Francesca

    Ciao Roberto,
    ho letto il tuo articolo per aumentare la sicurezza di wordpress e ci sono riuscita (per ora). Ho però un problema per quanto riguarda il backup. Si tratta di una installazione multiutente la vecchia MU ora diventata network e ho difficoltà a trovare un plugin che faccia il backup dell’intero network da admin.

    Sto provando BackWPup, ma si è bloccato e occorre attendere 5 minuti perché riprenda. Mi sembra una cosa strana. Ne conosci qualcun altro gratuito che faccia al caso mio?
    Intanto grazie :)

    Francesca

    • Roberto Iacono

      Ciao Francesca,
      prova con Backup Scheduler e facci sapere :)

  • Francesca

    Ciao
    ho provato ma quando vado in settings del plugin da gestione network mi genere questo errore:

    Devi farti autorizzare per accedere a questa pagina.

    Ma io sono loggata come amministratore del network e posso fare qualunque cosa.

    Idee?

    :)

    • Roberto Iacono

      Prova a dare un’occhiata a questo: http://wordpress.org/support/topic/wp-admin-you-do-not-have-sufficient-permissions-to-access-this-page

Seguimi

Scarica gli ebook gratuiti

Vuoi creare e gestire il tuo blog WordPress autonomamente ed in maniera gratuita?

Allora scarica gratuitamente gli ebook Blogging Box e Le 30+ cose da non fare con WordPress, inserisci la tua email qui sotto:
13584+
Scarica gratuitamente gli ebook!

Per maggiori informazioni guarda questa pagina per la Blogging Box e questa per le 30+ cose da non fare con WordPress.

Scarica gli ebook gratuiti

Vuoi creare e gestire il tuo blog WordPress autonomamente ed in maniera gratuita?

Allora scarica gratuitamente gli ebook Blogging Box e Le 30+ cose da non fare con WordPress, inserisci la tua email qui sotto:
13584+
Scarica gratuitamente gli ebook!

Per maggiori informazioni guarda questa pagina per la Blogging Box e questa per le 30+ cose da non fare con WordPress.
Unisciti agli oltre 10999 lettori
che seguono questo blog
3152
982
2251
4614