Come rinominare la pagina per il Login (wp-admin) su WordPress senza plugin

Personalizzare la WordPress admin login url per una maggiore sicurezza

Rinominare l’URL che ci permette di effettuare il Login su WordPress è fondamentale per aumentare il livello di sicurezza. Di default per accedere alla pagina di Login Amministratore su WordPress è necessario affiancare all’URL principale del sito la stringa /wp-login.php o /wp-admin.

Se lasciamo invariato questo parametro, alcuni utenti malintenzionati potrebbero tentare facilmente un attacco di tipo “Brute Force“, e in caso di esito positivo, ci ritroveremmo con un sito “corrotto” o “inaccessibile“.

Per cambiare e personalizzare l’URL della pagina per il Login su WordPress possiamo utilizzare dei plugin specifici come:  Rename wp-login.php, WPS Hide Login. Tuttavia è possibile ottenere lo stesso risultato senza utilizzare alcun plugin.

Come cambiare l’URL per il Login senza plugin

  1. Loggarsi nel proprio spazio hosting e posizioniamoci nella Root (lo spazio principale che contiene files e cartelle WordPress.
  2. Individuiamo il file wp-login.php, una volta localizzato, posizioniamoci con l’indicatore del mouse sopra, clicchiamo con il tasto Dx ed effettuiamo il download del file in locale (sul proprio computer).
  3. Rinominiamo e salviamo il file appena scaricato. Es: da wp-login.php a loginpersonalizzato.php
  4. Apriamo il file con un editor di testo e prepariamoci ad effettuare un search e replace (trova e sostituisci), avvalendoci degli stessi strumenti messi a disposizione dal nostro programma di Editor.
  5. Su cerca inseriremo: wp-login e su sostituisci, prendendo in considerazione l’esempio precedente, inseriremo: loginpersonalizzato.php
  6. Terminata la procedura del search e replace, riposizioniamoci nuovamente nella root del nostro hosting ed effettuiamo l’upload del file appena editato: loginpersonalizzato.php
  7. Da questo momento sarà possibile accedere alla Dashboard tramite URL personalizzata, ma sarà ancora possibile accedere anche tramite il classico wp-login.php o wp-admin.php. Eliminare o rinominare questi file (wp-login e wp-admin), servirebbe a poco dal momento in cui il file wp-login.php, sarà ricreato ad ogni aggiornamento di WordPress, meglio affrontare la questione in modo radicale annullando la sua funzionalità. Per far sì che vengano “congelati i file wp-login.php e wp-admin php, possiamo utilizzare una funzione, che andremo ad inserire all’interno del functions.php del tema child.

Redirect senza plugin di WordPress wp-admin e wp-login con il functions.php

/*redirect wp login*/
add_action('init','custom_login');
function custom_login(){
 global $pagenow;
 $blogHomePage = get_bloginfo('url');
 if( 'wp-login.php' == $pagenow && $_GET['action']!="logout" && $_GET['action']!="lostpassword") {
     wp_redirect($blogHomePage);
     exit();
 }
}
/*fine redirect wp login*/

Da questo momento in poi avremo a disposizione la nostra wp-admin login url personalizzata per accedere a WordPress.

Articoli correlati
Menu