Usa l'indice dei contenuti
Se almeno una volta hai avuto a che fare con WordPress, saprai benissimo che l’URL di accesso all’amministrazione del sito web è nomedominio.com/wp-admin oppure nomedominio.com/wp-login.php.
Visitando questa pagina, viene fuori il classico modulo di login di WordPress che ci permette di accedere alla bacheca previo inserimento del nome utente e della password.
Scegli il piano hosting più adatto al tuo sito web WordPress grazie a Netsons. Hosting personali e business a prezzi allettanti.
WordPress non permette di cambiare wp-admin (l’URL di amministrazione), ma di default è sempre la stessa per tutti i siti web che usano questo CMS e, se da una parte questo facilita il doversi ricordare come accedere alla dashboard, dall’altra parte potrebbe diventare un problema di sicurezza.
In questo articolo vedremo come cambiare wp-admin, ossia l’URL di amministrazione di WordPress sostituendolo con un indirizzo personalizzato, il tutto in pochi minuti grazie all’ausilio di un plugin gratuito.
Perché cambiare wp-admin
Innanzitutto, è necessario cambiare wp-admin al proprio sito WordPress? La risposta è dipende, potrebbe essere del tutto inutile, oppure potrebbe aiutarti ad avere un sito web più sicuro.
Il problema nasce dal fatto che /wp-admin è una path di accesso universale nel mondo di WordPress, questo vuol dire che se un sito web è fatto con WordPress, basterà digitare il nome del dominio seguito da /wp-admin per trovarsi davanti alla schermata di login.
Una volta spiegato ciò, è facile intuire che un attacco di tipo brute force può essere messo in atto con estrema semplicità, dato che /wp-admin è sempre valido se il sito è fatto WordPress.
Una volta che il bot (o più bot) arriva in questa pagina, inizia a “bombardare” il form di login tendando di accedere provando diverse combinazioni di nome utente e password.
Ovviamente, se utilizzi una password complessa, lunga e con caratteri speciali (consigliamo Random Password Generator per generare una password complessa) è molto improbabile che questi bot riusciranno ad accedere al tuo sito web, tuttavia il tuo hosting avrà sofferto di un sovraccarico delle risorse dato appunto dai bot che “bombardano” il form di login con centinaia di richieste al minuto creando forti rallentamenti al sito o, ancora peggio, un temporaneo abbassamento delle risorse da parte del tuo hosting (per motivi di sicurezza).
Quindi, il nostro consiglio, è quello di controllare i log di accesso al sito web tramite il pannello hosting e vedere se vi sono chiamate sospette e/o eccessive su /wp-admin oppure su wp-login.php.
Se la risposta è affermativa, allora può essere una buona idea quella di cambiare wp-admin e sostituirlo con un indirizzo personalizzato, andando ad aumentare la sicurezza del sito WordPress.
Come cambiare wp-admin facilmente
Nonostante WordPress non permetta di cambiare wp-admin in maniera nativa, esistono vari plugin che permettono di farlo in pochi minuti, uno di questi plugin è WPS Hide Login.
Il funzionamento di questo plugin è tanto semplice quanto potente: cambiare l’URL di amministrazione di WordPress dal classico /wp-admin con una path personalizzata.
Una volta installato ed attivato il plugin, sarà sufficiente andare in “Impostazioni-> WPS Hide Login” per accedere al pannello delle opzioni.
Ci troveremo davanti a due campi personalizzabili:
Il primo campo consente di specificare il nuovo URL sul quale sarà possibile accedere al sito WordPress, il secondo campo invece è l’URL dove verranno redirezionati tutti gli utenti (o bot) che verranno fatti da ora in poi a chi tenti di accedere su /wp-admin oppure su /wp-login.php.
Una volta riempiti i campi basterà salvare le impostazioni e ricordarsi il nuovo indirizzo di accesso appena creato.
Questo è molto importante perché nel caso in cui dimenticassi l’indirizzo personalizzato che hai creato, sarà molto difficile venirne a capo, quindi prendi una nota e conservala.
Fine! Ora l’indirizzo di accesso alla bacheca di WordPress non sarà più /wp-admin ma il percorso personalizzato che hai appena scelto.
Chiunque tenterà di accedere al “classico indirizzo” di amministrazione, verrà redirezionato in una pagina 404 (non trovato).
Conclusioni
In questo breve articolo abbiamo visto come fare per cambiare wp-admin al proprio sito WordPress e i motivi per il quale è consigliabile farlo.
Esistono tanti altri plugin che consentono di cambiare l’indirizzo di accesso all’amministrazione di WordPress, ma abbiamo preso in considerazione quello più popolare.
E tu? Sei in procinto di sostituire il classico indirizzo di amministrazione di WordPress del tuo sito web? Per quale motivo in particolare? Scrivicelo nei commenti 🙂
Hosting professionale per WordPress e ad alte prestazioni. Scopri i pacchetti disponibili su Xlogic per il tuo sito web.