Cambiare la URL di accesso a WordPress può essere un modo rapido per ridurre drasticamente il numero di tentativi di login malevoli al vostro sito web. Di default, la URL di accesso al sito WordPress è domain.com/wp-admin. Uno dei problemi che questo genera è che tutti i bot, gli hacker e gli script in circolazione conoscono questa URL. Cambiando la URL potete rendervi meno individuabili, proteggervi meglio dagli attacchi brute force e diminuire la larghezza di banda utilizzata dai bot che colpiscono ripetutamente questa URL. Ciò non offre una soluzione a tutti i problemi, è semplicemente un piccolo trucco che può però darvi un aiuto nel proteggere il sito.

E non dimenticate di usare sempre un nome utente e una password sicuri! Non utilizzate l'”admin” predefinito come nome utente e non utilizzate mai “1234567” come password. Noi, qui su Kinsta, applichiamo una password sicura su tutti i siti WordPress.

URL di accesso a WordPress

Cambiare la URL di Accesso a WordPress

Di solito offriamo un paio di opzioni, del tipo “metodo plugin” e “metodo codice”. Tuttavia, quando si tratta di modificare la URL di accesso a WordPress, nella realtà è un po’ più complicato; e il codice stesso, in realtà, appartiene al suo proprio plugin. Ricordate che avere troppi plugin non è importante quanto assicurarvi di scegliere plugin leggeri e ben sviluppati. Per modificare la vostra URL di accesso a WordPress, vi consigliamo di utilizzare il plugin gratuito WPS Hide login.

WPS Hide login

Il plugin vanta oltre 100.000 installazioni attive, con una valutazione di 4,8 stelle su 5, e fino ad oggi è attivamente mantenuto dallo sviluppatore, Rémy Perona. Potete scaricare WPS Hide Login dalla repository di WordPress o cercarlo nella dashboard di WordPress, sotto la voce “Aggiungi nuovo” plugin. Questo plugin è molto leggero e, cosa più importante, non cambia alcun file nel core né aggiunge regole di rewrite; semplicemente intercetta le richieste. È anche compatibile con BuddyPress, bbPress, Limit Login Attempts e User Switching Plugin.

Il plugin ha una sola opzione ed è veloce da configurare. Una volta attivato, modificate semplicemente la URL di accesso a WordPress nella sezione “Generale” delle impostazioni. Ricordatevi di scegliere qualcosa di unico che non dovrebbe essere già presente in un elenco che un bot o uno script potrebbe tentare di scansionare.

Alle prese con i tempi di inattività e problemi di WordPress? Kinsta è la soluzione di hosting progettata per farvi risparmiare tempo! Scopri i nostri servizi
Cambiare la URL di accesso a WordPress
Importante! Una volta che avrete cliccato su “Salva modifiche”, la vostra URL di accesso a WordPress sarà cambiata. Il vecchio login non funzionerà più, quindi dovreste aggiornare i vostri bookmark. In caso di problemi, potete sempre tornare alla normalità rimuovendo il plugin via FTP dal vostro server.

Se siete clienti Kinsta, potreste anche escluderlo dalla memorizzazione nella cache. Basta aprire un rapido ticket di supporto e farci conoscere la vostra nuova URL di accesso.

La modifica della URL di accesso può anche aiutare a prevenire errori comuni come “429 Too Many Requests”. Generalmente questo errore viene generato dal server quando l’utente ha inviato troppe richieste in un dato intervallo di tempo (limitazione della frequenza). Questo può essere causato da bot o script che raggiungono la URL di accesso. L’utente finale raramente causa questo errore.

429 too many requests

429 too many requests

Per altri suggerimenti sulla sicurezza, ricordatevi di dare un’occhiata a questa guida approfondita: WordPress e Sicurezza – 19+ Passi per Proteggere il Vostro Sito

18
Condivisioni