Cambiare l’url di wp-admin in WordPress per motivi di sicurezza

Modificare url di amministrazione wp-admin in wordpress
Aggiornato il 27 Giugno 2022

La sicurezza del nostro sito web è molto importante e uno degli elementi che dobbiamo proteggere è il login di WordPress.

In WordPress si accede alle opzioni di amministrazione e di configurazione generale tramite l’URL /wp-admin.

Il problema è che tutte le installazioni di WordPress utilizzano lo stesso URL per accedere al login e questo crea un problema di sicurezza.

Gli hacker programmano i loro bot malvagi per scansionare questo URL e provare le password più comuni per decifrare l’accesso attraverso attacchi di forza bruta.

Per aumentare la sicurezza contro gli hacker e i furbetti che cercano di accedere alla nostra amministrazione, possiamo modificare l’URL del login di WordPress /wp-admin e cambiarlo con uno diverso.

In questo modo otteniamo un ulteriore punto di sicurezza sul nostro sito web.

Cambiare l’url di WordPress wp-admin con WPS Hide Login

Per cambiare l’URL di WordPress wp-admin possiamo utilizzare un semplice plugin chiamato WPS Hide Login.

WPS Hide Login

WPS Hide Login ci permette di modificare l’URL del modulo di accesso all’amministrazione di WordPress.

Una volta installato il plugin, per cambiare l’URL di login con quello desiderato basta andare in Impostazioni > Generali e in fondo troviamo l’opzione del plugin in cui si cambia l’URL wp-admin del login di WordPress.

modificare l'URL del modulo di accesso all'amministrazione di WordPress

E così, dopo aver salvato le modifiche, possiamo accedere al login di WordPress dal nostro nuovo URL di amministrazione, disabilitando il vecchio URL wp-admin.

La cosa migliore di questo plugin è che non apporta modifiche al database, ma si limita a intercettare le richieste in modo che altri plugin di sicurezza che influenzano o introducono opzioni nel login, come i Captchas, i tentativi di sessione e la verifica in due passaggi, siano compatibili.

Anche in caso di disattivazione di WPS Hide Login la configurazione di WordPress sarà la stessa di prima e wp-admin tornerà a essere l’URL per accedere all’amministrazione.

Altri plugin per modificare l’accesso all’URL di wp-admin

Vi lascio anche altri plugin che permettono di cambiare l’URL di amministrazione in WordPress, in modo da avere più opzioni se si crea qualche tipo di incompatibilità con la vostra installazione.

Rinominare l’accesso a Wp

Rename Wp Login questo plugin ha le stesse opzioni e caratteristiche del precedente, solo che l’opzione per cambiare l’URL di amministrazione di WordPress si trova in Impostazioni > Permalinks.

Blocco dell’amministrazione WP

Lockdown WP Admin ha due opzioni aggiuntive, nascondere l’interfaccia di amministrazione e le impostazioni di autenticazione HTTP.

Blocco dell'amministrazione WP

Protect Your Admin

Protect Your Admin

Protect Your Admin è una soluzione più completa per la sicurezza dei nostri amministratori con la quale possiamo filtrare i tipi di utenti per la modifica dell’URL che ci permette di cambiare l’URL di accesso per gli amministratori lasciando l’URL predefinito per editori e abbonati.

Nota: se Protect Your Admin modifica il database, è consigliabile crearne una copia di backup se si vuole tornare allo stato precedente del login senza problemi.

Problemi di cache

I plugin per la cache spesso escludono la pagina wp-admin dalla cache, in modo che non si verifichino errori al momento dell’accesso.

Quando si cambia l’URL di amministrazione, il login di WordPress viene memorizzato nella cache. Per non essere messo in cache, dobbiamo includere questo nuovo URL nelle opzioni del nostro plugin di cache che configurano quali pagine non vengono messe in cache.

Wp Super Cache

Se si dimentica il nuovo URL

Se dimenticate il nuovo URL per accedere all’amministrazione di WordPress, dovrete cancellare il plugin accedendo via FTP per riutilizzare l’URL wp-admin per accedere all’amministrazione di WordPress.

Conclusione della modifica del login di wp-admin

La maggior parte delle visite che il login di WordPress riceve sono bot che non cercano di fare nulla di buono sul nostro sito e dobbiamo fare in modo che non raggiungano il loro obiettivo.

Con la modifica dell’URL di accesso all’amministrazione otteniamo un ulteriore punto a nostro favore nella sicurezza del nostro sito web.

Questa tecnica è una delle migliori ed è ampiamente utilizzata nelle installazioni di WordPress, ma non è infallibile e dovrebbe essere combinata con i captchas nel login di WordPress, le restrizioni ai tentativi di sessione o la verifica in due passaggi per combattere gli attacchi brute force nel login di WordPress.

Tags

Lascia un commento

Assistenza per wordpress
Assistenza WordPress attiva H24
Carlo Alberto Bello

Ciao a tutti! Sono Carlo Alberto Bello, consulente SEO con una passione per il mondo digitale fin dal 2012. Sono il fondatore di MISTERSITO.COM, una risorsa dedicata ad aiutare aziende e professionisti a realizzare, posizionare e ottimizzare i loro siti web su Google, con un focus particolare sulle piattaforme WordPress.

Privacy Policy Cookie Policy