Come modificare l'URL di accesso di WordPress? (Modi rapidi)
Pubblicato: 2021-11-01Sei un utente di WordPress e stai pensando di modificare l'URL di accesso del tuo sito Web WordPress per una maggiore sicurezza? Se sì, allora questo articolo è per te. Di seguito abbiamo condiviso istruzioni dettagliate su come modificare l'URL di accesso al tuo sito Web WordPress.
Nel mondo odierno della digitalizzazione, la maggior parte delle aziende va online. Come tutti sappiamo, la maggior parte dei siti Web sono progettati con l'aiuto di WordPress perché è semplice da usare; WordPress è già una piattaforma sicura, ma è comunque essenziale prendersi cura della sicurezza del tuo sito Web WordPress.
Parlare di cose che puoi fare per rendere il tuo sito Web più sicuro include ospitare i tuoi siti Web con un provider di hosting affidabile, mantenere tutti i temi e i plug-in aggiornati e installare un plug-in di sicurezza. Ma lo sai? Semplicemente modificando l'URL di accesso di WordPress, rendi il tuo sito Web il 50% più sicuro.
Sì, hai sentito bene!
Il tuo sito Web WordPress diventerà più sicuro del 50% quando cambi l'URL di accesso predefinito, che è "tuosito.com/wp-admin". Ma ora sorge la domanda, in che modo l'URL di accesso personalizzato è responsabile della sicurezza quando abbiamo un ID di accesso e una password?
Bene, la risposta è a causa di un attacco di forza bruta!
Per chi non lo sapesse, un attacco di forza bruta è il tipo di attacco di hacking in cui un hacker tenta di accedere al tuo sito Web con le password indovinate. Con l'automazione avanzata, l'hacker proverà milioni di diverse combinazioni di password sul tuo sito Web e, in alcune condizioni, riuscirà ad accedere all'area di amministrazione del tuo sito Web.
Ma un attacco di forza bruta non può essere eseguito senza conoscere la pagina di accesso corretta, quindi è così che il tuo sito Web WordPress diventa più sicuro semplicemente modificando l'URL di accesso del sito Web. Ti consigliamo vivamente di eseguire il backup del tuo sito Web WordPress prima di iniziare con il processo vero e proprio, ecco come puoi farlo.
Come eseguire il backup di siti Web WordPress?
È facile eseguire il backup del sito Web WordPress; di seguito, abbiamo condiviso le istruzioni passo passo da fare con esso. Segui attentamente le istruzioni.
Prima di tutto, devi accedere al tuo sito Web WordPress, aprire il tuo browser Web preferito e andare alla pagina di accesso del tuo sito Web. Inserisci l'ID di accesso e la password corretti, quindi fai clic sul pulsante Accedi e verrai reindirizzato all'area di amministrazione di WordPress.
Ora vai al Plugin>> fai clic su Aggiungi nuovo e cerca " UpdraftPlus WordPress Backup Plugin. Una volta trovato il plug-in, fai clic su Installa e attiva il plug-in.
Dopo aver attivato il plug-in, vai alla pagina delle impostazioni Updraft e configura il plug-in. È possibile impostare il backup automatico dopo un intervallo di tempo specifico. Il backup creato con il plug-in può essere archiviato su molti spazi di archiviazione remoti, inclusi Google Drive e Dropbox.
Puoi configurare lo spazio remoto disponibile per archiviare il retro e creare manualmente il backup del tuo sito Web per la prima volta facendo clic sul grande pulsante blu Backup Now. Il backup verrà salvato automaticamente nell'archiviazione remota configurata.
Modi per modificare l'URL di accesso di WordPress
È semplice modificare l'URL di accesso di WordPress. Quello che devi fare è solo seguire alcuni passaggi e il gioco è fatto. L'URL di accesso di WordPress può essere modificato in 2 modi diversi,
- Utilizzo di un plug-in Nascondi accesso WPS
- Apportare modifiche ai file core di WordPress
Di seguito, abbiamo condiviso istruzioni dettagliate su come modificare l'URL di accesso del tuo sito Web con o senza il plug-in. Segui attentamente le istruzioni seguenti. Ma prima di iniziare con il processo vero e proprio, assicurati di aver eseguito il backup completo del tuo sito web.
Come modificare l'URL di accesso di WordPress utilizzando un plug-in di accesso nascosto WPS?
WPS Hide Login è il plugin gratuito per modificare l'URL di accesso di WordPress. Ecco come puoi configurarlo.
Innanzitutto, devi installare il plug-in WPS Hide Login sul tuo sito Web WordPress. Per questo, accedi al tuo sito Web WordPress utilizzando un ID di accesso e una password corretti, quindi vai al Plugin >> fai clic su Aggiungi nuovo e cerca " WPS Hide Login. "
Una volta ottenuto il plug-in, fai clic su Installa e quindi su Attiva il plug-in. Vai su Impostazioni >> Generale e scorri la pagina verso il basso; troverai l'opzione per cambiare l'URL della tua pagina di accesso.
Non solo avrai la possibilità di modificare l'URL di accesso, ma potrai anche reindirizzare il tuo vecchio URL di accesso, che è " yoursite.com/wp-admin. ” in una pagina personalizzata.
Immettere la parola che si desidera mantenere come URL di accesso nel campo URL di accesso e immettere l'URL su cui si desidera reindirizzare l'utente dopo aver visitato il vecchio URL di accesso, che è " /wp-admin " nel campo URL di reindirizzamento. Fai clic su Salva modifiche e il gioco è fatto.
Nota: quando attivi il plug-in WPS Hide Login, l'URL di accesso del tuo sito Web WordPress verrà automaticamente modificato in " yoursite.com/login ".
Ora sai come modificare l'URL di accesso di WordPress utilizzando WPS Hide Login. WPS Hide Login è abbastanza semplice e facile da usare, ma offre solo la possibilità di modificare l'URL di accesso.
Il tuo sito Web non sarà completamente protetto semplicemente modificando l'URL di accesso, quindi ti consigliamo di installare un altro plug-in freemium chiamato iTheme Security. È disponibile anche la versione a pagamento di questo plugin, ma come utente normale è sufficiente per te la versione gratuita.
Installa iThemes Security per una maggiore sicurezza
Installa iTheme Security dopo aver installato il plug-in WPS Hide Login. Prima di tutto, accedi al tuo sito Web WordPress, vai su Plugin >> Fai clic su Aggiungi nuovo e cerca iTheme Security.
Fai clic su Installa e attiva una volta trovato il plug-in. Dopo l'attivazione, otterrai una nuova opzione come Sicurezza sotto Impostazioni, fai clic su di essa, segui la procedura guidata di configurazione, leggi attentamente tutte le opzioni e abilitale. Questo plugin ti fornisce le seguenti opzioni di sicurezza,
- Due fattori: l'autenticazione a due fattori aumenta la sicurezza del tuo sito web in modo realistico. Al momento dell'accesso, l'utente deve fornire informazioni aggiuntive oltre a nome utente e password.
- Forza bruta locale e forza bruta di rete: utilizzando questa opzione, puoi proteggere il tuo sito Web da attacchi di forza bruta. Il plug-in bloccherà immediatamente gli utenti che tentano di accedere più di 5 volte o utilizzano "admin" come nome utente.
- Modifica file: quando attivi questa opzione, il plug-in iTheme Security monitorerà tutte le modifiche apportate al file principale di WordPress.
Ci sono alcune altre opzioni di sicurezza, ma non sono così importanti. La versione pro di iTheme Security include centinaia di opzioni di sicurezza avanzate. Ciò ti consentirà anche di modificare l'URL di accesso di WordPress, il che significa che se hai iTheme Security Pro, non è necessario installare WPS Hide Login.
I migliori plugin per modificare l'URL di accesso di WordPress
Esistono centinaia di plug-in che ti consentono di modificare gli URL di accesso di WordPress, alcuni sono gratuiti e alcuni plug-in di sicurezza avanzati sono a pagamento. Di seguito abbiamo elencato le migliori alternative gratuite a WPS Hide Login e Loginizer.
1. Nascondi il mio plug-in Ghost WP
Hide My WP Ghost è uno dei plugin di sicurezza migliori e gratuiti. È stato sviluppato da WPPlugins. Come con WPS Hide Login, questo plug-in non serve solo per modificare l'URL di accesso, ma con esso puoi eseguire molte ottimizzazioni di sicurezza. È disponibile anche la versione a pagamento del plug-in, che include alcune funzionalità avanzate.
Parlando di statistiche, questo plugin ha assicurato più di una mancanza di siti Web e li ha protetti da 1.600.000 tentativi di forza bruta in tutto il mondo. Ti offrirà una protezione completa da attacchi di forza bruta e iniezione SQL, attacchi XML-RPC e iniezione di script aggiungendo filtri e livelli di sicurezza sul tuo sito Web WordPress.
Alcune caratteristiche interessanti:
- Compatibile con WP Multisite, Apache, Litespeed, Nginx e IIS
- Nascondi tutti i percorsi comuni di WordPress
- Modifica gli URL nelle chiamate Ajax
- Modifica gli URL CDN utilizzando la mappatura CDN
2. Protezione e firewall WP tutto in uno
Questa è un'altra eccellente alternativa per WPS Hide Login. È un plug-in piuttosto avanzato, che ti offre molte opzioni di sicurezza avanzate poiché questo plug-in rileverà qualsiasi account utente con un nome utente "admin" predefinito. Non solo rileverà, ma ti fornirà anche la possibilità di cambiarlo.
Un'altra caratteristica interessante del plugin è il suo strumento di sicurezza della password che ti fornisce le funzionalità per creare una password solida. Interromperà inoltre l'enumerazione degli utenti in modo che nessuno, un utente o un bot, non possa trovare le informazioni sugli utenti utilizzando il permalink dell'autore.
Alcune caratteristiche interessanti:
- Proteggi il tuo codice PHP disabilitando la modifica dei file
- Bannare gli utenti specificando gli indirizzi IP
- Bannare gli utenti specificando i programmi utente
- Blocca l'accesso ai file di registro di debug.
Come modificare l'URL di accesso di WordPress apportando modifiche al file principale di WordPress?
Se non ti senti a tuo agio nell'usare i plug-in per modificare l'URL di accesso del tuo sito Web, puoi farlo modificando i file principali nel tuo WordPress.
Qui condividiamo i modi per farlo;
1. Modifica del file .htaccess
Per modificare l'URL di accesso, devi inizialmente accedere alla cartella principale del tuo sito Web WordPress tramite FTP o utilizzando il pannello di controllo dell'hosting. Puoi accedere al pannello di controllo del tuo server utilizzando l'ID utente e la password corretti, oppure puoi accedere a FTP utilizzando un software gratuito come Filezilla.
Se non conosci i dettagli FTP o le credenziali di hosting, ti suggeriamo di controllare l'e-mail di benvenuto che ricevi dal tuo provider di hosting al momento dell'acquisto dell'hosting, oppure puoi anche connetterti con il loro supporto tecnico e chiedere le credenziali.
Successivamente, accedi al tuo server e vai alla directory del sito Web specifica. Troverai il file .htaccess laggiù. Se stai utilizzando il pannello di controllo dell'hosting, puoi modificare il file online, ma devi scaricare il file e modificarlo se stai utilizzando l'FTP.
Apri il file .htaccess per la modifica e aggiungi il codice seguente nella parte inferiore del file.
È necessario sostituire diversi elementi per ottenere la protezione e modificare l'URL di accesso.
- Modifica "tuosito.com": in primo luogo, devi cambiare " tuosito.com " con il tuo nome di dominio originale in tutti i luoghi.
- Custom_admin_URL: questo è l'URL corrente dopo la modifica. Questo URL serve per accedere al sito di amministrazione. Qui puoi provare a creare il tuo indirizzo come the_guidex o molti altri. Ma assicurati di essere il più unico possibile. Ci sono molte possibilità che i Bot possano accumulare indirizzi popolari.
- Secret_Key: La chiave segreta è una combinazione di alfabeti e numeri. Imposta la chiave segreta e salvala in sicurezza in modo da poterla utilizzare in futuro.
Nota: questa modalità di modifica dell'URL è solo per i server Apache; non funzionerà per te se utilizzi qualsiasi altro server web.
2. Modifica del file wp-login.php
La modifica del file wp-login.php è un altro approccio per modificare l'URL di accesso di WordPress. Come con .htaccess, è necessario disporre dell'hosting o dell'accesso FTP per modificare il file wp-login.php.
Accedi al tuo account di hosting o FTP. Troverai un file chiamato wp-login.php. Scarica il file per la modifica se stai utilizzando una connessione FTP o se stai utilizzando il pannello di controllo dell'hosting; puoi modificarlo online, fai clic con il pulsante destro del mouse sul file, troverai l'opzione per modificarlo lì.
Ora modifica il file utilizzando l'editor di hosting o il blocco note, vai all'opzione Trova o premi Ctrl + F per aprire la funzione trova. Cerca "wp-login" e sostituiscilo con la parola che desideri utilizzare come URL di accesso personalizzato del tuo sito Web WordPress, ad esempio "accesso personalizzato".
Salva il file e rinomina il nome del file da wp-login.php a custom-login.php. Devi caricare il file sul server web se lo stai modificando scaricando il file.
Fatto è così che puoi modificare l'URL di accesso di WordPress modificando il file wp-login.php.
Come tornare all'URL di accesso originale di WordPress?
A volte a causa di problemi di funzionalità del plugin o del tema, il reindirizzamento dell'accesso a WordPress non funziona nel modo desiderato. Anche in alcune condizioni, non sarai in grado di accedere al tuo sito web. In questa condizione, l'unico modo per ottenere l'accesso al tuo sito Web è tornare all'URL di accesso di WordPress originale.
Per tornare all'URL di accesso originale di WordPress, devi eliminare il plug-in che hai utilizzato per modificare l'URL di accesso. Può essere fatto solo se si dispone dell'hosting o dell'accesso FTP. Di seguito abbiamo condiviso le istruzioni dettagliate per farlo.
Prima di tutto, accedi al tuo account di hosting o FTP utilizzando un client FTP gratuito come FileZilla. Ora cerca il file manager nel tuo pannello di hosting e vai alla directory dei siti web particolari.
Vedrai la cartella come Contenuto WP al suo interno, apri la cartella e fai clic su Plugin, e qui troverai il file o la cartella del particolare plug-in (qui nel mio caso, ho usato il plug-in WPS Hide Login per l'URL di accesso )
Basta eliminare la cartella del plug-in e l'URL di accesso di WordPress tornerà alla pagina wp-admin e wp-login predefinita.
Rischi quando si modifica l'URL di accesso di WordPress
Si consiglia di modificare l'URL di accesso del proprio sito Web WordPress, ma alcuni utenti potrebbero riscontrare i seguenti problemi.
1. Malfunzionamento del plug-in
Dopo aver modificato l'URL di accesso, alcuni utenti affrontano il problema del malfunzionamento del plug-in. Ciò accade quando si installa un plug-in obsoleto o, a causa del problema di funzionalità, la pagina di accesso potrebbe non essere disponibile a causa di ciò.
Puoi evitare questo problema semplicemente usando il plugin aggiornato. Vedrai che il plug-in particolare è compatibile con la tua versione di WordPress o meno quando installi il plug-in dal repository di WordPress.
Ti consigliamo vivamente di controllare le recensioni degli utenti prima di installare qualsiasi plug-in sul tuo sito web. WPS Hide Login è il plugin più consigliato quando si tratta di modificare l'URL di accesso del tuo sito.
2. Hai dimenticato l'URL
È comune che la maggior parte degli utenti dimentichi l'URL di accesso dopo averlo modificato, quindi ti consigliamo vivamente di aggiungere ai preferiti la nuova pagina di accesso e condividerla con i membri del tuo team in modo che il tuo team non abbia problemi con l'accesso.
Parole finali
Ecco come puoi modificare l'URL di accesso del tuo sito Web WordPress. Abbiamo condiviso entrambi i modi per modificare l'URL di accesso di WordPress con o senza il plug-in.
Parlando della nostra raccomandazione, ti suggeriamo di utilizzare il plug-in in quanto è facile, ma se sei un esperto di tecnologia e hai dimestichezza con l'interfaccia del server, puoi farlo apportando modifiche ai file principali di WordPress.
Ricorda una cosa, la modifica dell'URL di accesso di WordPress non renderà il tuo sito Web completamente sicuro. È necessario adottare altre misure di sicurezza essenziali con esso.
Ci auguriamo che questo articolo sulla modifica dell'URL di accesso di WordPress ti sia utile. Condividi questo contenuto sui social media se lo trovi utile per te in qualsiasi modo.
Si prega di rimanere in contatto con noi per tali contenuti informativi.
