Aumentare la sicurezza WordPress significa innanzitutto trovare una soluzione semplice ed efficace per impedire l’accesso alla pagina di login del CMS. Chi utilizza WordPress, infatti, sa benissimo che la pagina di login si raggiunge con una facilità estrema, puntando il browser agli indirizzi:
- http://www.nomedominio.ext/wp-login.php
- http://www.nomedominio.ext/wp-admin/
Vista la semplice raggiungibilità di questi indirizzi e soprattutto la standardizzazione per tutti i siti e blog basati su WordPress, la maggior parte degli hacker si è organizzata con appositi BOT capaci di collegarsi a questi indirizzi per provare continuamente a inserire un nome utente e password casuali, tentando così di bucare la sicurezza WordPress. Alcuni di questi tentativi potrebbero andare a buon fine, garantendo così anche a persone non autorizzate l’accesso alla piattaforma e alla gestione dei contenuti pubblicati sul Web.
Per aumentare la sicurezza WordPress, quindi, bisogna seguire differenti consigli che consentono di migliorare alcuni aspetti della piattaforma. Ad esempio, bisogna limitare il numero di tentativi di connessioni alle URL suddette ed è anche necessario spostare la pagina di login dagli indirizzi standard.
Cambiare l’URL di WP-login e WP-admin potrebbe essere complicato per gli utenti meno esperti, che sono in realtà i maggiori utilizzatori di WordPress. Un’operazione che però tutti sanno compiere su WordPress è l’installazione di un plugin. Ed è proprio con un plugin che cambiare l’URL di WP-login e WP-admin diventa davvero un gioco da ragazzi e richiede davvero pochi clic.
L’operazione può essere quindi svolta con sicurezza anche dai neofiti, che in pochi attimi si ritrovano la pagina di login nascosta agli occhi indiscreti di chi non abbia buone intenzioni.
Sicurezza WordPress: l’URL del login si cambia con un plugin
Per cambiare l’URL predefinita di login, possiamo usare il plugin HC Custom WP-Admin URL. Per prima cosa, dobbiamo scaricare e installare il plugin citato dal repository di WordPress, utilizzando il link ufficiale dell’add-on oppure la pagina di gestione delle estensioni integrata nel pannello amministrativo del CMS.
Una volta installato HC Custom WP-Admin URL secondo le procedure tradizionali, non dobbiamo altro che muoverci con il mouse su Impostazioni/Permalink.
Qui, dobbiamo scorrere la pagina fino a individuare una nuova opzione per la sicurezza WordPress apportata proprio dall’installazione del plugin e denominata WP-Admin slug. Questa dicitura sarà seguita da da una finestra di input che riporta l’URL standard di login “wp-admin”.
Tutto quello che dobbiamo fare è cambiare questa dicitura, digitando una URL in base alle nostre necessità. Ad esempio, se si desideriamo modificare la pagina di login per renderla raggiungibile al link:
- http://www.nomedominio.ext/meloinventoio
dobbiamo solamente scrivere la dicitura meloinventoio nell’apposito campo di input.
Una volta confermato il tutto, i vecchi link di login a WordPress non saranno più raggiungibili e il nostro sito o blog sarà al sicuro da circa il 90 per cento degli hacker.
Insomma, non bisogna fare poi molto per migliorare la sicurezza WordPress e anche i meno esperti possono ottenere i vantaggi di questa procedura senza troppa fatica e senza conoscenze specifiche. Per essere comunque sicuri che tutto funzioni alla perfezione, bisogna solo assicurarsi che il file .htaccess non sia bloccato, ma riscrivibile.
