In questa guida vedremo come spostare su un URL diverso la pagina del login del nostro sito WordPress utilizzando il plugin WPS Hide Login.
In una guida precedente, abbiamo spiegato come aggiungere l’autenticazione a due fattori, operazione già di per sé molto utile per alzare il livello di guardia. L’utilità dello spostamento della pagina di login, però, può risultare ancor più utile se si pensa che, per bot automatici e hacker, sarà più difficile individuare la pagina d’accesso al nostro sito.
Hide Login, di fatto, modificherà il file wp-login.php e cambierà gli URL d’accesso alla propria bacheca con altri personalizzati, che quindi non saranno più /wp-admin e /wp-login. Così facendo, i bot automatici che proveranno a forzare l’accesso saranno bloccati, visualizzando una pagina di errore 404.
Per installare Hide Login, effettuare anzitutto il login come amministratore ed andiamo nella sezione dedicata ai nuovi plugin da installare (Plugin, Aggiungi nuovo) e cerchiamo “WPS Hide Login”, dopodiché ci apparirà il seguente risultato:
A questo punto, installiamo ed attiviamo il plugin in pochi secondi, poi lo potremo vedere nella sezione dedicata ai Plugin installati.
In alternativa, fare clic su WPS Hide Login sempre nella colonna di sinistra ma sotto la voce Impostazioni.
Una volta entrati nelle impostazioni di Hide Login, potremo inserire gli URL alternativi per l’accesso e per il redirect riempiendo gli spazi e salvare le modifiche.
Per modificare nuovamente questi URL si dovrà semplicemente tornare in questa schermata ed operare altri cambiamenti.
Prima di terminare la guida, è necessario aggiungere che è necessario seguire alcuni semplici ma fondamentali consigli per evitare problematiche legate all’utilizzo di questo plugin.
Innanzitutto, dato che il nuovo URL inserito sarà l’unica via per accedere al nostro sito, sarà fondamentale prenderne nota. Se comunque si dovesse dimenticare l’URL basterà disattivare WPS Hide Login via FTP o da File Manager.
Se si utilizzano altri plugin che modificano il file .htaccess, o se venisse modificato manualmente, è probabile che Hide Login ci blocchi l’accesso, pertanto prima di installare questo plugin sarà consigliato contattare lo sviluppatore o verificare la compatibilità (tutte le informazioni sono disponibili sulla pagina WordPress dedicata al plugin).
Ovviamente, WPS Hide Login non è la panacea contro eventuali attacchi, è sempre consigliabile quindi seguire anche i consigli “classici” sulla sicurezza, su tutti quello di cambiare la password in modo regolare.