WordPress (WP) è il sistema di gestione dei contenuti (CMS) più popolare, detenzione del 60,8% della quota di mercato.
Tuttavia, uno dei suoi punti deboli più significativi è che così tanti Hacker di WordPress sa come entrare dalla porta principale dei siti Web WP.
Per impostazione predefinita, l'URL di accesso principale di WordPress è tuodominio.com/wp-admin.php. Esistono altri due URL che è possibile utilizzare per reindirizzare alla stessa pagina di accesso predefinita:
Perché non rendere più difficile per i potenziali hacker trovare la tua pagina di accesso? Questo articolo ti mostrerà come e perché cambiare l'URL di accesso dell'amministratore di WordPress.
Perché cambiare l'URL di accesso a WordPress?
Anche se si utilizza URL di accesso predefinito di WordPress è un modo semplice per ricordare come accedere al tuo sito, lo rende anche troppo facile per gli hacker.
Puoi almeno rallentare gli hacker modificando l'URL di accesso in qualcosa che è più difficile da trovare per loro. Esistono varie tecniche che gli attori malintenzionati usano per hackerare un sito WP, con attacchi di forza bruta che sono i più comuni.
In_content_1 all: [300x250] / dfp: [640x360]- ->Un attacco di forza bruta è quando l'hacker tenta di accedere al tuo sito provando continuamente varie combinazioni di nomi utente e password fino a trovare quella giusta.
Anche se non hanno sempre successo, questi tentativi possono causare il caos sul tuo sito se dovessero accedervi. Una semplice precauzione è quella di non utilizzare password facili da indovinare come "12345" o "abcde". Inoltre, non utilizzare admincome nome utente.
Sapevi che ogni giorno ci sono più di 90.000 tentativi di hacking al minuto? Sia che il tuo sito web sia piccolo o grande, i tentativi di hackerare il tuo sito sono imminenti e inevitabili.
Gli attacchi di forza bruta sovraccaricano la memoria del tuo server di hosting effettuando ripetutamente richieste HTTP in rapida successione. Anche se l'hacker non è in grado di ottenere l'accesso, il solo numero di richieste è sufficiente per spingere il server Web oltre la capacità e può causare l'arresto anomalo del sito.
In caso di successo, l'hacker avrà accesso alla dashboard di WordPress come amministratore. La soluzione più consigliata per prevenire tutti questi problemi è cambiare l'URL di accesso di WordPress predefinito con uno nuovo.
Dovresti modificare manualmente l'URL di accesso di WordPress?
Se sei tentato di provare a modificare manualmente l'URL della pagina di accesso, ti consigliamo vivamente di non farlo. Sebbene sia possibile accedere direttamente ai file del sito Web con FTP o altri metodi, non è una buona idea per i seguenti motivi:
Usa WPS Nascondi plug-in di accesso
WPS Hide Login è un plug-in WordPress leggero per modificare in modo sicuro ed efficiente l'URL della pagina di accesso di WordPress.
È un plug-in leggero che consente di modificare in modo semplice e sicuro l'URL della pagina del modulo di accesso. Non aggiunge regole di riscrittura, modifica di file o rinomina file core.
Invece, WPS Hide Login intercetta le richieste della pagina e rende inaccessibile la tua pagina wp-login.php. Assicurati di annotare o aggiungere come segnalibro la tua nuova pagina di accesso in modo da poter accedere in un secondo momento.
Come installare WPS Nascondi accesso
Puoi scarica il plugin o caricalo dal backend di WordPress cercandolo. Vai a Plugin>Aggiungi nuovo. Cerca WPS Nascondi accessodal repository dei plugin di WordPress.
Fai clic su Installa orae quindi Attivail plugin.
Come configurare il plug-in
Per accedere alle impostazioni del plug-in, vai su Plugin>Plugin installati. Fai clic su Impostazionisotto il plug-in Nascondi accesso WPS.
Scorri verso il basso fino alla sezione Nascondi accesso WPS.
Come puoi vedere nello screenshot sopra, ci sono due decisioni che devi prendere.
Quando scegli il tuo nuovo URL di accesso, usa una combinazione unica e casuale di lettere e numeri. Se usi qualcosa di facile da indovinare, annullerai lo scopo di modificare l'URL di accesso di WordPress.
La tua prossima scelta è l'URL della pagina di reindirizzamento. Un suggerimento è quello di creare una pagina di errore 404 se non ne hai già una.
Se non hai un Pagina di errore 404, c'è un plugin per quello.
In alternativa, puoi impostare il reindirizzamento sulla tua home page. Al termine, fai clic su Salva modificheper rendere effettivo il nuovo URL.
Verifica il tuo nuovo URL di accesso WordPress
Prova a digitare il tuo URL predefinito in una barra di ricerca:
Yourdomain.com/wp-login
Se le tue impostazioni sono corrette, dovresti vedere qualcosa di simile all'immagine qui sotto .
Se vuoi tornare al login predefinito di WordPress per qualsiasi motivo, disattiva il plug-in Nascondi accesso WPS.
Il tuo sito web è sicuro al 100% ora?
Non ottieni un falso senso di sicurezza. Prendi altre precauzioni oltre a utilizzare il plug-in Nascondi accesso WPS.
Gli hacker sono implacabili. Sono sempre alla ricerca di nuovi modi per interrompere i siti Web. Oltre a modificare l'URL di accesso di WordPress, è necessario seguire i suggerimenti di sicurezza di base di WordPress.
Non esiste un modo infallibile per impedire agli hacker di accedere al tuo sito. Tuttavia, ciò non significa che dovresti renderlo più facile per loro.
Come puoi vedere, cambiare l'URL di accesso di WordPress predefinito è semplice da fare e dovresti. Perché dare agli hacker la chiave della tua porta di casa?