Se il tuo sito WordPress non ha ancora subito un attacco di forza bruta, puoi considerarti fortunato.
Un attacco di forza bruta consiste in un tentativo persistente da parte di un malintenzionato di infiltrarsi nel pannello di controllo di WordPress e assumerne il comando. Questi individui testano svariate combinazioni di nomi utente e password, sperando di indovinare le credenziali corrette, spesso utilizzando bot automatizzati o semplici tentativi a casaccio.
Il fatto che l’indirizzo URL per accedere all’area amministrativa di WordPress sia universalmente noto, ovvero “wp-admin” o “wp-login”, semplifica il compito degli hacker, che sanno esattamente dove indirizzare i loro attacchi. Fortunatamente, esistono diverse strategie per proteggersi da questi attacchi, e una delle più efficaci è quella di modificare l’URL di accesso all’area di amministrazione.
WPS Hide Login: un’ottima soluzione
Un plugin leggerissimo e gratuito, denominato WPS Hide Login, permette di personalizzare l’URL di accesso all’area amministrativa con un indirizzo di tua scelta. L’aspetto positivo di questo plugin è che non altera in alcun modo i file di base di WordPress. Agisce semplicemente bloccando le richieste di accesso alle pagine standard e rendendo inaccessibili le directory “wp” e la pagina “wp-login”.
Dopo aver cambiato l’URL di accesso all’area amministrativa, è fondamentale annotarlo in un posto sicuro per non dimenticarlo. Se in futuro volessi ripristinare l’URL predefinito, sarà sufficiente disattivare il plugin e le impostazioni torneranno al loro stato originale.
Per iniziare, accedi al pannello di controllo di WordPress e seleziona “Plugin” > “Aggiungi nuovo”.
Nella barra di ricerca, digita “WPS Hide Login” e fai clic su “Installa adesso”.
Una volta installato e attivato il plugin, vai su “Impostazioni” > “Permalink”. Qui troverai un campo etichettato come “URL di accesso”, dove potrai inserire il tuo nuovo slug URL, che diventerà l’indirizzo di accesso all’area amministrativa.
Digita semplicemente l’URL di accesso che preferisci e premi su “Salva le modifiche”. A questo punto, il tuo nuovo URL di accesso è attivo e quello vecchio diventerà inutilizzabile.
iThemes Security: sicurezza a tutto tondo
Se la tua unica esigenza è quella di modificare l’URL di accesso all’area amministrativa, il plugin menzionato in precedenza è più che sufficiente. Tuttavia, se stai cercando una soluzione più completa, iThemes Security è un ottimo plugin per soddisfare le tue necessità. Si tratta di una suite di sicurezza completa per il tuo sito WordPress, dotata di una vasta gamma di funzionalità avanzate, tra cui la personalizzazione di numerosi URL di back-end. Questo plugin si rivela particolarmente utile per i blog gestiti da più autori, in quanto consente di personalizzare l’aspetto del sito.
Dopo aver installato e attivato questo plugin, vai su “Impostazioni” > “Permalink”, dove troverai diversi URL da personalizzare, tra cui:
- URL di accesso
- URL di registrazione
- URL per il recupero della password
- URL di disconnessione
Modifica gli URL che preferisci e clicca sul pulsante “Salva le modifiche”. Ecco fatto!
Conclusioni
Spero che ora tu sia in grado di proteggere il tuo URL di accesso all’area amministrativa di WordPress, rendendolo invisibile al pubblico.
L’articolo ti è stato utile? Se la risposta è sì, non esitare a condividerlo!