Dark Light

Un aspetto di WordPress che purtroppo non aiuta a mantenere il proprio sito sicuro dagli attacchi è che la pagina di login è sempre la stessa: wp-login.php, quindi qualsiasi persona malintenzionata con un pò di esperienza di WordPress potrebbe provare a cercare di indovinare la vostra password.

Il primo consiglio, direi quasi scontato, è quello di scegliere nomi utente e password sicure.

Il secondo consiglio è quello di camuffare l’URL della tua pagina di login. Ecco come fare con il plugin WPS Hide Login.

WPS Hide Login per rendere più sicuro WordPress 

WordPress più sicuro con WPS Hide Login

Vediamo a cosa serve il plugin WPS Hide Login.

In poche parole questo plugin vi aiuta a proteggere il vostro sito dagli accessi non autorizzati modificando il file wp-login.php sostituendo gli url di accesso alla vostra Dashboard (Bacheca) con url personalizzati (quindi, non saranno più quelli standard /wp-admin e /wp-login).

In questo modo gli hacker che cercheranno di accedere al vostro sito riscontreranno maggiore difficolta nell’individuare la pagina di accesso. Questo strumento può rivelarsi particolarmente efficace anche per proteggere il vostro sito da bot automatici, i quali cercano di accedere a siti WordPress provando una sequenza in modo molto veloce ed automatico.

Ecco perché utenti come admin, il proprio nome e password sequenziali come 123456 o qwerty non sono per niente sicure.

Con questo plugin tutti i bot che proveranno a cercare la pagina /wp-admin del vostro sito troveranno immediatamente un punto di blocco, poiché non incontreranno alcun form di login.

Installare ed attivare WPS Hide Login

WPS Hide Login è disponibile all’interno della directory dei plugin gratuiti WordPress. Potete cercarlo direttamente dalla Bacheca, installarlo ed attivarlo.

Se preferite, dal sito ufficiale WordPresss potete scaricare la cartella .zip del plugin e caricarla manualmente sul sito.

Configurare il plugin

Configurare WPS Hide Login è molto semplice. Attivato il plugin, navigate all’interno di Impostazioni > WPS Hide Login oppure dalla sezione Impostazioni > Generali e poi scorrendo fino alla fine della pagina, all’area WPS Hide Login.

Qui inserirete il nuovo URL da utilizzare per la pagina di accesso al vostro sito WordPress.

Inserite anche la pagina che volete impostare per il redirect da wp-login.php. Potete inserire la vostra pagina 404 (solitamente ogni tema ne propone una di default), la home del sito oppure un’altra pagina qualunque.

Il resto viene fatto dal plugin. In qualunque momento potrete cambiare nuovamente l’URL di accesso tornando su questa schermata di impostazioni.

Accortezza da adottare nella configurazione ed utilizzo del plugin

● Prendere nota dell’URL

Il nuovo URL inserito all’interno di WPS Hide Login sarà, una volta salvata la nuova impostazione, l’unico punto di accesso al vostro sito. Assicuratevi quindi di ricordarvelo.

Se vi dimenticate l’URL di accesso, potete comunque disattivare WPS Hide Login via File Manager o FTP. Clicca qui per leggere il tutorial dove vi spiego come disattivare i plugin quando non si ha accesso alla Bacheca

● Disattivare la cache per la pagina di accesso

Se usate uno strumento di caching, come W3 Total CacheWP Super Cache o altri, ottimo! Significa che avete già fatto un passo importante per migliorare le performance del vostro sito.

Se però scegliete di usare WPS Hide Login, assicuratevi di escludere dalla cache l’URL della nuova pagina di accesso al vostro sito.

Se usate WP Rocket, essendo già, di default configurato la vostra nuova pagina di login sarà automaticamente esclusa dalla cache. W3 Total Cache e WP Super Cache faranno invece apparire una notifica, assicuratevi di lavorare su questa configurazione in quanto potrebbero esserci problemi di accesso.

● Altre misure di sicurezza da usare

Usare WPS Hide Login è solo uno dei tanti metodi a vostra disposizione per rendere WordPress più sicuro.

Cambiate la password del vostro account WordPress con regolarità, ogni sei mesi se non addirittura ogni tre msei.

Se avete riscontrato problemi o vorreste valutare lo stato generale del vostro sito, non esitate a contattarmi.
Andate alla pagina Contatti per scegliere la modalità che preferite.

Conclusioni

Oggi abbiamo visto come rendere WordPress più sicuro attraverso l’utilizzo di un plugin WPS Hide Login. Questo strumento permette di ‘fuorviare’ potenziali hacker e bot cambiando l’URL della pagina di accesso al vostro sito WordPress.

Crediti

  • Immagine di copertina creata con Canva
Related Posts