Come nascondere la pagina di accesso di WordPress (2023)

Pubblicato: 2022-12-20

Vuoi proteggere la tua pagina di accesso di WordPress dagli hacker?

WordPress è il costruttore di siti Web più popolare al mondo. A volte diventa l'obiettivo principale dei criminali informatici. Di conseguenza, gli incidenti di sicurezza che colpiscono i siti Web WordPress sono prevalenti.

Fortunatamente, ci sono molti modi che puoi utilizzare per proteggere il tuo sito Web WordPress e mantenere i tuoi dati al sicuro. È meglio cambiare l'URL predefinito della pagina di accesso di WordPress in qualcosa che solo tu conosci. Questo ti aiuterà a nascondere la pagina di accesso di WordPress per prevenire hack mirati e attacchi di forza bruta automatizzati.

In questo articolo, ti mostreremo come nascondere la tua pagina di accesso agli hacker. Quindi, senza troppi indugi, iniziamo!

Che cos'è la pagina di accesso di WordPress?

La pagina di accesso di WordPress è la porta tra te e la dashboard di amministrazione del tuo sito web. Quando visiti per la prima volta la pagina di accesso di WordPress, vedrai il modulo di accesso, che assomiglia a questo:


Puoi vedere che il modulo di accesso ha un nome utente o campi e-mail e password. Dovrai compilare i seguenti campi per avere il pieno controllo dell'area di amministrazione del tuo sito WordPress.

Per impostazione predefinita, WordPress non pone restrizioni sul numero di tentativi che un utente deve effettuare per accedere a un sito web. Sfortunatamente, questo significa che gli hacker possono entrare nel tuo sito web con la forza bruta.

Puoi chiudere questa scappatoia installando il miglior plug-in di accesso di WordPress che limita il numero di tentativi di accesso. È il modo migliore per migliorare la sicurezza dell'accesso a WordPress. Questi plug-in monitorano la pagina di accesso e reindirizzano l'utente quando falliscono più volte (di solito tre o cinque tentativi).

Perché dovresti nascondere/rinominare la pagina di accesso di WordPress, comunque?

Per impostazione predefinita, tutti i siti Web WordPress hanno una struttura URL identica per la loro pagina di accesso, ovvero /wp-admin/ o wp-login.php.

Non è solo facile per te accedere al login amministratore del tuo sito Web WordPress, ma anche per gli hacker. Tutto quello che devono fare è digitare www.exampledomain.com e aggiungere /wp-admin o /wp-login.php in seguito, e sono proprio lì sulla tua pagina di accesso.

Ora, gli hacker continuano a giocare a tentativi ed errori per assumere il pieno controllo del back-end del tuo sito Web WordPress. Cos'è questo gioco di indovinelli per tentativi ed errori, chiedi? La risposta è piuttosto semplice, il nome utente e la password della tua pagina di accesso.

I bot o gli script spesso eseguono questi attacchi per semplificare le cose (ad esempio, potrebbero essere necessari anni per accedere a un sito Web se l'hacker lo prova manualmente); questo attacco è solitamente diretto alle pagine di accesso al sito web.

Gli hacker utilizzano bot e script automatici per provare centinaia di combinazioni di nome utente e password in un'ora. Poiché WordPress non ha capacità di limitazione della velocità di accesso, una pagina di accesso non protetta è un facile bersaglio per questi script. Indovinare le combinazioni di password del tuo sito web non è facile. Nascondi la tua pagina di accesso? Gli hacker non sono riusciti a raggiungere la tua pagina di accesso. Allora, di cos'altro hai bisogno?

Come nascondere la pagina di accesso di WordPress

Il modo rapido e migliore per nascondere/rinominare la pagina di accesso di WordPress (URL) è utilizzare un plug-in. Diversi plug-in di accesso nascosti WordPress gratuiti e premium sono i migliori tra i non sviluppatori, tra cui:

  • LoginPremere Nascondi componente aggiuntivo di accesso
  • WPS Nascondi accesso

È possibile utilizzare qualsiasi plug-in di accesso nascosto di WordPress per nascondere/rinominare la pagina di accesso predefinita di WordPress (URL). Qui utilizzeremo il componente aggiuntivo Nascondi accesso del plug-in LoginPress.

Basta installare e attivare il plugin premium LoginPress. Una volta fatto, puoi nascondere/rinominare lo slug della pagina di accesso con LoginPress Hide Login Add-on.

Nascondi pagina di accesso utilizzando LoginPremere Nascondi componente aggiuntivo di accesso

Passaggio 1: attiva Nascondi componente aggiuntivo di accesso

Per prima cosa, vai alla barra laterale sinistra della dashboard di amministrazione di WordPress e vai su LoginPress > Componenti aggiuntivi.


Successivamente, è necessario trovare il componente aggiuntivo Nascondi accesso e attivare il pulsante per attivare il componente aggiuntivo Nascondi accesso.

Passaggio 2: vai a Nascondi accesso

Dopo aver attivato il componente aggiuntivo LoginPress Hide Login, sei pronto per rinominare/nascondere l'URL della pagina di accesso WordPress predefinita.

A tale scopo, vai di nuovo alla barra laterale sinistra della dashboard di amministrazione. Passare a LoginPress e fare clic sull'opzione Impostazioni.


Puoi vedere la scheda Nascondi accesso accanto alla scheda Impostazioni.

Ricorda: ogni volta che attivi uno dei componenti aggiuntivi di LoginPress, questo verrà aggiunto proprio accanto a questa scheda Impostazioni.


Ora che sei nella scheda Nascondi accesso, sei quasi pronto per personalizzare l'URL predefinito della pagina di accesso di WordPress.

Passaggio 2: personalizzazione dell'URL della pagina di accesso predefinita

Troverai il campo Rename Login Slug sotto la scheda Hide Login. Hai due opzioni qui per digitare qualsiasi slug di accesso da solo o generare uno slug casuale complesso semplicemente facendo clic su Genera slug (casualmente).

In questo modo, puoi facilmente nascondere/rinominare l'URL della pagina di accesso predefinita, ad esempio /wp-admin o /wp-login.php, in qualcosa di comune.

Al termine, fai clic sul pulsante Salva.

Passaggio 3: prova l'URL della nuova pagina di accesso

Il tuo URL di accesso WordPress predefinito è stato modificato. Non devi più preoccuparti di hack mirati e attacchi di forza bruta automatizzati.

Tutto fatto! È ora di provare ad accedere al tuo sito Web WordPress con lo slug appena generato per vedere se funziona correttamente.

Che cosa è successo all'URL predefinito?

Potresti chiederti cosa è successo all'URL della tua pagina di accesso predefinita di WordPress, giusto? Sebbene la tua pagina di accesso esista ancora, l'URL no.

Se, ora, qualcuno tenta di utilizzare l'URL della pagina di accesso predefinita di WordPress, quell'utente verrà automaticamente reindirizzato alla pagina 404. Poiché la pagina di accesso predefinita non esiste, la pagina di accesso di WordPress è protetta dagli attacchi di forza bruta.

Pensieri finali

Ora che sai perché vale la pena cambiare l'URL predefinito della pagina di accesso di WordPress. Aiuta a proteggere il tuo sito Web WordPress dal crimine informatico.

Sebbene ci siano due modi per modificare/rinominare/nascondere l'URL della pagina di accesso di WordPress, tramite plug-in e codice. Abbiamo dimostrato con quanta facilità puoi nascondere/rinominare la tua pagina di accesso (URL) di WordPress con il componente aggiuntivo Nascondi accesso del plug-in LoginPress.

Ora provalo e facci sapere quanto ti ha aiutato.

Si prega di chiedere se si è confusi su LoginPress Hide Login Add-on nella sezione commenti qui sotto!