Come modificare l'URL di accesso di WordPress per una maggiore sicurezza


WordPress (WP) è il sistema di gestione dei contenuti (CMS) più popolare, detenzione del 60,8% della quota di mercato.

Tuttavia, uno dei suoi punti deboli più significativi è che così tanti Hacker di WordPress sa come entrare dalla porta principale dei siti Web WP.

Per impostazione predefinita, l'URL di accesso principale di WordPress è tuodominio.com/wp-admin.php. Esistono altri due URL che è possibile utilizzare per reindirizzare alla stessa pagina di accesso predefinita:

  • yourdomain.com/admin
  • yourdomain.com/login
  • Perché non rendere più difficile per i potenziali hacker trovare la tua pagina di accesso? Questo articolo ti mostrerà come e perché cambiare l'URL di accesso dell'amministratore di WordPress.

    Perché cambiare l'URL di accesso a WordPress?

    Anche se si utilizza URL di accesso predefinito di WordPress è un modo semplice per ricordare come accedere al tuo sito, lo rende anche troppo facile per gli hacker.

    Puoi almeno rallentare gli hacker modificando l'URL di accesso in qualcosa che è più difficile da trovare per loro. Esistono varie tecniche che gli attori malintenzionati usano per hackerare un sito WP, con attacchi di forza bruta che sono i più comuni.

    In_content_1 all: [300x250] / dfp: [640x360]- ->

    Un attacco di forza bruta è quando l'hacker tenta di accedere al tuo sito provando continuamente varie combinazioni di nomi utente e password fino a trovare quella giusta.

    Anche se non hanno sempre successo, questi tentativi possono causare il caos sul tuo sito se dovessero accedervi. Una semplice precauzione è quella di non utilizzare password facili da indovinare come "12345" o "abcde". Inoltre, non utilizzare admincome nome utente.

    Sapevi che ogni giorno ci sono più di 90.000 tentativi di hacking al minuto? Sia che il tuo sito web sia piccolo o grande, i tentativi di hackerare il tuo sito sono imminenti e inevitabili.

    Gli attacchi di forza bruta sovraccaricano la memoria del tuo server di hosting effettuando ripetutamente richieste HTTP in rapida successione. Anche se l'hacker non è in grado di ottenere l'accesso, il solo numero di richieste è sufficiente per spingere il server Web oltre la capacità e può causare l'arresto anomalo del sito.

    In caso di successo, l'hacker avrà accesso alla dashboard di WordPress come amministratore. La soluzione più consigliata per prevenire tutti questi problemi è cambiare l'URL di accesso di WordPress predefinito con uno nuovo.

    Dovresti modificare manualmente l'URL di accesso di WordPress?

    Se sei tentato di provare a modificare manualmente l'URL della pagina di accesso, ti consigliamo vivamente di non farlo. Sebbene sia possibile accedere direttamente ai file del sito Web con FTP o altri metodi, non è una buona idea per i seguenti motivi:

    • Ogni volta che WordPress si aggiorna, ricrea il file della pagina di accesso, rendendoti necessario modificare nuovamente l'URL.
    • Puoi inavvertitamente creare problemi con la funzionalità del tuo sito, inclusi errori con la schermata di disconnessione.
    • Ci sono spesso conseguenze negative non intenzionali quando si modificano i file core del sito, soprattutto quando non è necessario.
    • Usa WPS Nascondi plug-in di accesso

      WPS Hide Login è un plug-in WordPress leggero per modificare in modo sicuro ed efficiente l'URL della pagina di accesso di WordPress.

      È un plug-in leggero che consente di modificare in modo semplice e sicuro l'URL della pagina del modulo di accesso. Non aggiunge regole di riscrittura, modifica di file o rinomina file core.

      Invece, WPS Hide Login intercetta le richieste della pagina e rende inaccessibile la tua pagina wp-login.php. Assicurati di annotare o aggiungere come segnalibro la tua nuova pagina di accesso in modo da poter accedere in un secondo momento.

      Come installare WPS Nascondi accesso

      Puoi  scarica il plugin o caricalo dal backend di WordPress cercandolo. Vai a Plugin>Aggiungi nuovo. Cerca WPS Nascondi accessodal repository dei plugin di WordPress.

      Fai clic su Installa orae quindi Attivail plugin.

      Come configurare il plug-in

      Per accedere alle impostazioni del plug-in, vai su Plugin>Plugin installati. Fai clic su Impostazionisotto il plug-in Nascondi accesso WPS.

      Scorri verso il basso fino alla sezione Nascondi accesso WPS.

      Come puoi vedere nello screenshot sopra, ci sono due decisioni che devi prendere.

      • Il tuo nuovo URL di accesso
      • L'URL di reindirizzamento per le persone che provano ad accedere al tuo pagina predefinita di WordPress
      • Quando scegli il tuo nuovo URL di accesso, usa una combinazione unica e casuale di lettere e numeri. Se usi qualcosa di facile da indovinare, annullerai lo scopo di modificare l'URL di accesso di WordPress.

        La tua prossima scelta è l'URL della pagina di reindirizzamento. Un suggerimento è quello di creare una pagina di errore 404 se non ne hai già una.

        Se non hai un Pagina di errore 404, c'è un plugin per quello.

        In alternativa, puoi impostare il reindirizzamento sulla tua home page. Al termine, fai clic su Salva modificheper rendere effettivo il nuovo URL.

        Verifica il tuo nuovo URL di accesso WordPress

        Prova a digitare il tuo URL predefinito in una barra di ricerca:

        Yourdomain.com/wp-login

        Se le tue impostazioni sono corrette, dovresti vedere qualcosa di simile all'immagine qui sotto .

        Se vuoi tornare al login predefinito di WordPress per qualsiasi motivo, disattiva il plug-in Nascondi accesso WPS.

        Il tuo sito web è sicuro al 100% ora?

        Non ottieni un falso senso di sicurezza. Prendi altre precauzioni oltre a utilizzare il plug-in Nascondi accesso WPS.

        Gli hacker sono implacabili. Sono sempre alla ricerca di nuovi modi per interrompere i siti Web. Oltre a modificare l'URL di accesso di WordPress, è necessario seguire i suggerimenti di sicurezza di base di WordPress.

        • Mantieni aggiornati la versione di WordPress, i plug-in e i temi
        • Usa un plug-in di sicurezza come Malcare per bloccare in modo proattivo bot dannosi e indirizzi IP dannosi
        • Installa un certificato SSL
        • Usa il plug-in i tentativi di accesso limite ricaricati per limitare l'accesso tentativi
        • Esegui il backup dei tuoi file con un plug-in come BlogVault
        • Scegli una password e un nome utente unici e sicuri
        • Implementa un plug-in di autenticazione a due fattori come Google Authenticator - Autenticazione a due fattori WordPress (2FA)
        • Non esiste un modo infallibile per impedire agli hacker di accedere al tuo sito. Tuttavia, ciò non significa che dovresti renderlo più facile per loro.

          Come puoi vedere, cambiare l'URL di accesso di WordPress predefinito è semplice da fare e dovresti. Perché dare agli hacker la chiave della tua porta di casa?

          Post correlati:


          17.04.2020