Sei senza dubbio consapevole di quanto sia importante la sicurezza del tuo sito WordPress. In effetti, probabilmente hai già ricevuto diversi consigli sull’argomento, incluso il fatto che dovresti cambiare l’URL della pagina di login di WordPress. Tuttavia, potresti non essere sicuro del perché o di come farlo.

La modifica dell’URL della pagina di accesso WordPress è una tecnica di sicurezza semplice ma efficace che può aiutare a tenere lontani gli hacker. Dopotutto, un URL univoco e difficile da indovinare è più difficile da individuare.

Ciò significa che le persone hanno meno probabilità di accedere al tuo sito a meno che tu non lo desideri. In questo post, vedremo brevemente perché cambiare l’URL della pagina di accesso WordPress è un’idea intelligente. Quindi ti mostreremo come fare utilizzando un plugin gratuito.

Incominciamo.

Perché cambiare l’URL della tua pagina di accesso a WordPress è un’idea intelligente

L’URL della tua pagina di login a WordPress (o “admin URL”) è l’indirizzo web che visiti quando vuoi accedere al back-end del tuo sito web.

Conosci la pagina: a meno che non personalizzi la tua pagina di accesso WordPress , ha un aspetto simile a questo:

login WordPress

Per impostazione predefinita, tutti i siti WordPress utilizzano strutture URL identiche per questa pagina. Se il dominio del tuo sito web è www.miosito.it, ad esempio, puoi accedere visitando www.miosito.it/wp-login.php o www.miosito.it./wp-admin .

Questo rende facile ricordare come accedere al tuo sito ma il rovescio della medaglia è che chiunque conosce WordPress può trovare rapidamente la tua pagina di accesso. Una volta individuata, gli hacker possono darsi da fare per tentare di entrare. Se cambi l’URL in qualcosa di difficile da indovinare, d’altra parte, rallenterai quegli stessi hacker rendendo più difficile la ricerca della tua pagina di accesso WordPress.

Inoltre, la modifica dell’URL della pagina di accesso ha un vantaggio secondario in quanto può eliminare il traffico di bot che sprecano risorse verso il tuo sito.

Leggi anche: Come cambiare il logo della pagina di login di WordPress

Perché non dovresti cambiare manualmente l’URL della tua pagina di accesso WordPress?

Di seguito, ti guideremo attraverso il processo di modifica dell’URL di login a WordPress utilizzando un plugin. Tuttavia, in alcuni casi potresti essere tentato di completare questa attività manualmente (ad esempio, se desideri limitare il numero di plugin che installi sul tuo sito).

Mentre è possibile utilizzare File Transfer Protocol (FTP) o un altro metodo di accesso ai file del tuo sito direttamente per fare questo tipo di modifica, non è una buona idea per un paio di ragioni principali:

  • Ogni volta che aggiorni WordPress, ricreerà il file della pagina di login. Ciò significa che dovrai modificare nuovamente l’URL.
  • La modifica manuale dell’URL della pagina di accesso WordPress può creare errori con la schermata di disconnessione e causare altri problemi con importanti funzionalità del sito.

In generale, ti consigliamo di non alterare i file principali del tuo sito se non è necessario. Ciò può avere conseguenze indesiderate. Fortunatamente, c’è un modo migliore per nascondere il tuo URL di login.

Come modificare l’URL di login WordPress utilizzando un plugin

Dovremmo sottolineare che questa tecnica non impedirà completamente l’hacking. Tuttavia, fornisce un ulteriore livello di sicurezza per il tuo sito. La modifica dell’URL della pagina di accesso viene utilizzata al meglio in combinazione con altri metodi di protezione dell’area di amministrazione , come l’ implementazione dell’autenticazione a due fattori (2FA) e la limitazione del numero di tentativi di accesso consentiti.

Per modificare l’URL della pagina di accesso di WordPress, ti consigliamo di nasconderla tramite il plugin WPS Hide Login:

Questa è una soluzione leggera che svolge il lavoro in modo semplice e rapido. Inoltre, è molto conosciuta, ha recensioni eccellenti e riceve aggiornamenti regolari dallo sviluppatore.

Ti consigliamo di iniziare eseguendo il backup del tuo sito , solo per sicurezza. Quindi, dovrai installare e attivare il plugin .

Al termine di tali attività, vai su Impostazioni> Generali nella dashboard di WordPress.

Se scorri fino in fondo alla pagina, troverai una nuova sezione denominata WPS Hide Login :

Le impostazioni del plug-in WPS Nascondi login.

Questa opzione ti consentirà di creare un nuovo URL per la tua pagina di accesso a WordPress digitandolo nel campo dopo il nome di dominio del tuo sito web. La soluzione migliore è scegliere qualcosa di casuale, come faresti per una password (ad esempio, una stringa di numeri e lettere). Assicurati solo di registrare il nuovo URL in un luogo sicuro, in modo da non perdere l’accesso al tuo sito.

Quando sei soddisfatto del nuovo URL, fai clic sul pulsante Salva modifiche .

D’ora in poi potrai utilizzare questo indirizzo per accedere al tuo sito e l’URL predefinito sarà disabilitato. Se per qualche motivo desideri invertire questo processo, disattiva semplicemente il plugin WPS Hide Login e l’URL tornerà alla normalità.

Conclusione

WordPress è una piattaforma molto sicura, ma ci sono sempre dei passaggi che puoi adottare per proteggere ulteriormente il tuo sito web. La modifica dell’URL della pagina di login è una piccola modifica che, se implementata come parte di un piano di sicurezza completo, rende più difficile l’accesso per hacker e spammer.

Inoltre, l’utilizzo di questa tecnica è sorprendentemente semplice. In effetti, ti ci vorranno solo pochi minuti se usi lo strumento giusto. Installando un plugin come WPS Hide Login , puoi modificare l’URL della tua pagina di accesso tramite le impostazioni della dashboard e vedere che la modifica ha effetto immediato.

Buon lavoro.