WORDPRESS: NASCONDERE L’URL DI LOGIN

Si sente molto spesso affermare che WordPress non sia un sistema sicuro.

Affermazione opinabile al giorno d’oggi in cui molto, invece, è stato fatto in ordine alla sicurezza della struttura del CMS.

Questo non significa che, come tutti i sistemi informatici, un’installazione di WP non presenti vulnerabilità o che non si debba preoccupare di mettere in sicurezza il nostro sito.

Dobbiamo non solo porre in essere tutta una serie di azioni per elevare gli standard di sicurezza e rendere il nostro sistema difficilmente violabile, ma anche continuare a monitorare con attenzione la situazione e far diventare abitudini costanti alcune buone pratiche:

backup periodico, aggiornamento del core, del tema, dei plugin, eliminazione dei temi e plugin non utilizzati e così via.

L’elenco degli aspetti da tenere in considerazione in tema di sicurezza è piuttosto nutrito e l’argomento merita un corso corposo più che un articolo di blog.

Mettere in sicurezza il login di WordPress

Fra le tante azioni da implementare facilmente sul nostro sito vediamo ora come modificare l’url della pagina di login di default che come tutti sappiamo troviamo in:

https://miosito.com/wp-admin

Vediamo come rendere più difficile la vita ai nostri amici intrusori.

Esistono molto plugin che assolvono lo scopo ma preferisco evitare il loro uso quando lo scopo si raggiunge facilmente con poche righe di codice nel file functions.php del tema che stiamo utilizzando.

Ti ricordo alcune buone pratiche nel provare il codice che ora ti mostrerò:

  • Non testare su un sito in produzione ma sul relativo ambiente di prova o in locale
  • Aggiungi il tuo codice al file functions.php di un child del tema in uso per evitare la sovrascrittura dopo un aggiornamento
  • Assicurati di avere un backup del tuo sistema

E adesso ecco a te il codice con il quale potrai indicare un nuovo percorso alla tua pagina di login.

//Crea una funzione con una definizione chiara e indicativa
    function login_wp_nascosto(){
        
//nella variabile passerai come valore il nuovo url (sostituisci con quello che vuoi)
        $new_login=  'tuo-url';
        if(strpos($_SERVER['REQUEST_URI'], $new_login) === false){

//al logout saremo indirizzati alla home del sito
            wp_safe_redirect( home_url(), 302 );
            exit();
        }
    }
//con il solito hook invochiamo la nostra funzione
    add_action( 'login_head', 'login_wp_nascosto');

//adesso reindirizziamo alla pagina di login sul nuovo percorso
    function login_attuale(){
        
        $new_login =  'tuo-url';
        if(parse_url($_SERVER['REQUEST_URI'],PHP_URL_QUERY) == $new_login&& ($_GET['redirect'] !== false)){
            wp_safe_redirect(home_url("wp-login.php?$new_login&redirect=false"));
            exit();
            
        }
    }
    add_action( 'init', 'login_attuale');

Adesso il nuovo percorso sarà:

https://miosito.com/wp-admin?tuo-url

Digitando l’indirizzo di default sarai indirizzato all’ home page del tuo sito.

Naturalmente per il nuovo url scegli una parola non banale.

Esempio: non userai un testo come login, nuovo-login e neanche testi che richiamano a te e ai tuoi dati in qualche modo.

Bene, ora non ti resta che provare e creare il tuo percorso personalizzato.

Lascia un commento

Chiudi il menu