Rinominare l’URL che ci permette di effettuare il Login su WordPress è fondamentale. Di default per accedere alla schermata per effettuare il Login su WordPress è necessario affiancare all’URL principale del sito la stringa /wp-login.php o /wp-admin.
Example:
www.nomesito.it/wp-login.php
www.nomesito.it/wp-admin
Se lasciamo invariato questo parametro, alcuni utenti malintenzionati potrebbero tentare facilmente un attacco di tipo “Brute Force“, e in caso di esito positivo, ci ritroveremmo con un sito “corrotto” o “inaccessibile“.
È quindi fondamentale limitare le possibilità che qualche “Cracker” possa facilmente arrivare alla schermata di Login per mettere in atto le sue losche intenzioni.
Come rinominare l’URL per il Login
Per rinominare l’URL per il Login su WordPress, possiamo avvalerci del plugin Rename wp-login.php di Ella Iseulde Van Dorpe. (Testato e funzionante sulla versione 4.8.1 di WordPress).
Guida all’utilizzo di Rename wp-login.php
1 – Installare il plugin Rename wp-login.php dai repository ufficiali di WordPress.
2 – Seguiamo il percorso Back-End amministrativo WordPress -> Impostazioni -> Permalink, dove potremo notare, scorrendo in fondo alla pagina, la voce “Rename wp-login.php” e Login URL.
3 – La voce Login URL sarà affiancata da un campo dove andremo ad inserire la nuova URL personalizzata. (Consiglio una combinazione alfa-numerica).
4 – Diamo un click su “Salva” ed abbiamo terminato. Da questo momento, cambiata la stringa wp-login.php o wp-admin, la pagina per il Login sarà raggiungibile tramite URL personalizzata.
Example:
www.nomesito/urlpersonalizzata
NB: Se per un qualche motivo non riusciste a ricordare l’URL, e vorreste reimpostare la pagina di default per effettuare il Login, è sufficiente entrare nel proprio spazio hosting seguendo il percorso wp-content/plugin, e cancellare la cartella Rename wp-login.php.
