Come nascondere la pagina di accesso di WordPress

Pubblicato: 2023-05-09

Sei preoccupato per la sicurezza della tua pagina di accesso a WordPress? Gli hacker hanno un accesso molto più semplice alle tue informazioni personali se accedono alla pagina di login del tuo sito web.

Dovresti tenere nascosta la pagina di accesso di WordPress come una delle migliori precauzioni di sicurezza che puoi prendere.

Durante questo post sul blog, ti guideremo passo dopo passo su come creare un percorso URL univoco per la tua pagina di accesso di WordPress, oltre a mostrarti come utilizzare un file .htaccess per crittografare l'URL, entrambi i quali garantiranno che gli utenti non autorizzati non accedano alla tua pagina di accesso di WordPress.

Inoltre, discuteremo anche alcune delle migliori pratiche da seguire quando si tratta di proteggere il proprio amministratore di WordPress. Questi passaggi ti aiuteranno a sigillare la tua pagina di accesso di WordPress e a tenerla al sicuro.

Ecco alcuni passaggi che puoi seguire per proteggere la tua pagina di accesso a WordPress.

Sommario
Che cos'è la pagina di accesso di WordPress?
Perché dovrei nascondere la pagina di login di WordPress?
Come nascondere la pagina di login di WordPress (3 metodi)
Metodo 1: nascondere la pagina di accesso di WordPress utilizzando un plug-in
Metodo 2: nascondere la pagina di accesso di WordPress senza un plug-in
Metodo 3: URL di accesso a WordPress .htaccess File Hack
FAQ
Conclusione

Che cos'è la pagina di accesso di WordPress?

La pagina di accesso di WordPress è dove inserisci le tue credenziali di accesso per accedere alla dashboard del tuo sito web. È importante tenere nascosta la pagina di accesso agli hacker oa chiunque voglia ottenere un accesso non autorizzato al tuo sito.

La pagina di accesso predefinita in WordPress è domain.com/wp-login.php .

Perché dovrei nascondere la pagina di login di WordPress?

Nascondere la pagina di accesso di WordPress può proteggere il tuo sito da attacchi di forza bruta e tentativi di accesso non autorizzati, poiché gli hacker spesso prendono di mira l'URL di accesso predefinito. Modificando l'URL della pagina di accesso o aggiungendo ulteriori livelli di sicurezza, puoi rendere più difficile agli aggressori l'accesso al tuo sito.

Ci sono molti motivi per garantire che la tua pagina di accesso sia sicura, ecco alcuni dei motivi più importanti:

1. Perdere la tua credibilità: il tuo sito Web e le informazioni dell'utente sono a rischio se qualcuno li hackera. Potenzialmente, questo potrebbe far perdere la fiducia dei tuoi clienti in te.

2. Furto di contenuti: se condividi contenuti unici sul tuo sito Web, alcuni potrebbero tentare di rubare i tuoi contenuti o le tue immagini hackerando il tuo sito Web. Questo ti riguarda principalmente se monetizzi i tuoi contenuti.

3. Salvaguardia dei tuoi corsi: gli hacker prendono di mira continuamente i siti web con corsi online. Perderai potenziali clienti se il tuo sito web viene violato e i tuoi corsi vengono rubati.

4. Perdere il tuo sito: è possibile perdere il tuo sito web poiché gli hacker cercano obiettivi e li attaccano. Potrebbero aggiungere malware e ottenere il controllo del tuo sito web.

Quindi, se utilizzi WordPress, nascondi i campi di accesso da accessi non autorizzati e proteggi il tuo sito web.

Come nascondere la pagina di login di WordPress (3 metodi)

Puoi nascondere o mascherare la pagina di accesso con diversi metodi, come plugin o file .htaccess. Scegli quello che soddisfa le tue esigenze.

Potrebbe essere necessario che la tua pagina di accesso sia visibile agli utenti, a seconda del sito Web che stai progettando, quindi non nascondere la tua pagina di accesso se gestisci un sito Web di appartenenza.

Metodo 1: nascondere la pagina di accesso di WordPress utilizzando un plug-in

Le persone che non desiderano modificare la codifica del proprio sito Web possono nascondere o modificare facilmente l'URL della pagina di accesso utilizzando un plug-in.

Sono disponibili molti plugin che ti aiutano a nascondere la pagina di accesso, ma alcuni possono essere un po' complicati; tuttavia, ho utilizzato WPS Hide Login , che è molto semplice e può essere configurato in un minuto.

I seguenti passaggi ti guideranno a nascondere la pagina di accesso con un plug-in di personalizzazione dell'accesso di WordPress:

Passaggio 1: vai su Plugin → Aggiungi nuovo .

Passaggio 2: scarica e attiva WPS Hide Login .

Cerca il WPS Nascondi login, scaricalo e installalo

Passaggio 3: vai su Impostazioni → WPS Nascondi accesso .

Passaggio 4: la sezione URL di accesso deve essere aggiornata con la nuova directory.

Vai su Impostazioni → WPS Nascondi accesso e in URL di accesso, aggiungi il nuovo URL

Passaggio 5: scegli una pagina nell'URL di reindirizzamento ; se qualcuno tenta di accedere alla tua pagina di accesso, viene reindirizzato a questa pagina.

Scegli il collegamento di reindirizzamento se è stato cercato il collegamento predefinito

Passaggio 6: premere Salva modifiche .

in WordPress, nascondere la pagina di accesso con un plugin è molto semplice e può essere fatto in pochissimo tempo.

Metodo 2: nascondere la pagina di accesso di WordPress senza un plug-in

Se non sei interessato a utilizzare un plug-in per ogni minimo dettaglio del tuo sito Web, questo metodo è per te. L'uso significativo di molti plug-in può influire sulle prestazioni del sito Web.

La modifica della pagina di accesso predefinita è abbastanza semplice senza un plug-in; se segui queste istruzioni, puoi farlo in pochissimo tempo.

I seguenti passaggi ti guideranno a nascondere la pagina di accesso senza un plug-in:

Passaggio 1: ottieni un backup del file wp-login.php .

Nota importante: è necessario eseguire il backup del sito Web; Puoi usare un plugin o il tuo host per farlo.

Passo 2: Apri e copia i codici del file wp-login.php .

Passaggio 3: incolla i codici in una nuova nota.

Passaggio 4: sostituire il nome del file con il nome della directory in cui si desidera posizionare la pagina di accesso.

Passaggio 5: salva il file in formato .php .

Passo 6: Individua wp-login.php e sostituisci il vecchio nome file con il nome che hai scelto per il nuovo file.

Sostituisci wp-login.php con il nuovo nome file

Passaggio 7: sostituire il file di accesso.

Passaggio 8: inserire questo codice in function.php .

 add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } 
Incolla il seguente codice nel file function.php

Passaggio 9: prova il tuo sito web.

Metodo 3: URL di accesso a WordPress .htaccess File Hack

Puoi nascondere la pagina di accesso più facilmente con il file .htaccess. Questo file consente di modificare la modalità di accesso a ciascun file.

Nota che dovresti essere molto attento a modificare questo file poiché qualsiasi errore può causare un malfunzionamento sul tuo sito web.

Per mascherare l'URL di accesso con il file .htaccess , procedi nel seguente modo:

Passaggio 1: ottieni un backup completo del tuo sito web.

Passaggio 2: apri il file .htaccess .

Passaggio 3: inserisci questo codice in alto:

 RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L]
Aggiungi il seguente codice nella parte superiore del file .htaccess

Assicurati di sostituire newloginpage con quello che desideri e il dominio con il tuo.

Ora, se cerchi http://domain.com/newloginpage , viene caricata la pagina di accesso.

Le pagine di accesso non sono nascoste agli utenti non autorizzati; sono solo mascherati, quindi rimangono gli stessi, ma è necessario utilizzare il nuovo indirizzo per arrivarci.

Quando lo fai, la pagina di accesso predefinita restituisce un errore 404, quindi gli utenti comuni non possono accedere.

FAQ

Perché dovrei nascondere la pagina di accesso del mio sito web?

La pagina di accesso predefinita per WordPress è ampiamente nota a tutti, compresi gli hacker. Se non modifichi questa pagina di accesso predefinita sul tuo sito Web WordPress, fornisci agli hacker le chiavi del tuo sito Web in modo che possano estrarne i dati così come li hanno resi propri.

Come nascondo al pubblico la mia pagina di login di WordPress?

Con diversi metodi, come plugin o file .htaccess, puoi nascondere o mascherare la pagina di accesso per soddisfare le tue esigenze. Puoi scegliere quale metodo si applica alla tua situazione.

Come nascondere la pagina di accesso senza un plug-in?

Puoi modificare il file di accesso ( wp-login.php ) oppure puoi mascherare la pagina di accesso nel tuo file .htaccess se desideri nascondere la pagina di accesso senza utilizzare un plug-in.

Conclusione

Esistono diversi modi per proteggere la tua pagina di accesso per il tuo sito Web WordPress. Questo articolo rivela l'importanza di nascondere la pagina di accesso e mostra alcuni modi per farlo.

Puoi utilizzare un plug-in per modificare la directory di accesso o nascondere e mascherare la pagina di accesso tramite WordPress.

Fammi sapere cosa ne pensi nella sezione dei commenti se questo articolo ti ha aiutato in qualche modo. Grazie per aver letto!

Il blog BetterStudio offre una vasta gamma di suggerimenti sulla sicurezza relativi ai contenuti di WordPress insieme agli ultimi tutorial, quindi segui BetterStudio su Twitter e Facebook per gli ultimi aggiornamenti sulla sicurezza di WordPress.