Gli utenti principianti, soprattutto le prime volte, che interagiscono con WordPress hanno qualche difficoltà ad accedere ai propri account. Ma anche gli sviluppatori ed i gestori evoluti dovrebbero conoscerne le caratteristiche e come modificare il proprio WordPress login per meglio avere sotto controllo il proprio sito web e quello dei propri clienti.
Importanza del WordPress login
Dopo l’installazione di WordPress, normalmente è possibile avere accesso alla dashboard di amministrazione del sito web, con la quale si può configurare il sito WordPress secondo le proprie necessità e modificare quello che viene ritienuto opportuno.
Ma questa normale attività sarebbe impossibile nel caso non si possa accere per qualche motivo alle pagine di amministrazione. La funzionalità di accesso al backend di WordPress sta tutta in una pagina di accesso: la pagina di WordPress login.
NON RIESCI AD ACCEDERE AL LOGIN DI WORDPRESS?
Chiedi aiuto ai nostri esperti.
Di conseguenza se non si ha accesso all’area di amministrazione è praticamente impossibile assumere il pieno controllo del proprio sito/blog in WordPress.
Ma dove si trova questa pagina di WordPress login?
Vediamo come trovare il tuo URL di accesso a WordPress:
La pagina di accesso di WordPress può essere raggiunta aggiungendo / login /, / admin / o / wp-login.php alla fine dell’URL del tuo sito.
Queste sono le modalità standard che dovrebbero portarti direttamente alla pagina di accesso di WordPress, ma se nessuno dei casi precedenti ha successo c’è ancora un ulteriore modo per raggiungere la tua pagina di accesso: puoi aggiungere /wp-login.php alla fine dell’URL, come in questo esempio: www.iltuosito.com/wp-login.php
E’ possibile che WordPress sia stato installato su una sottodirectory (www.iltuosito.com/wordpress/) oppure un sottodominio (blog.iltuosito.com/), in questo caso va aggiunto il percorso alla fine del tuo URL come ad esempio: www.iltuosito.com/wordpress/wp-login.php oppure sottodominio.tuosito.com/wp-login.php.
Alternativamente, c’è un’opzione chiama “Ricordami” nel modulo di accesso di WordPress login, che ti permetterà di raggiungere la dashboard di amministrazione per alcuni giorni senza la necessità di effettuare nuovamente l’accesso, questo accade perchè ci sono dei cookies che vengono memorizzati nel tuo PC e in base a come sono impostati hanno una certa durata.
Dovrebbe essere tutto molto semplice e se non accade nulla di sbagliato sul tuo sito WordPress, avrai soltanto bisogno del tuo indirizzo email oppure del tuo nome utente e della tua password.
Tutto qui? No, purtroppo malintenzionati, hackers, aspiranti hackers, e rompiballe vari, sono ovunque nella rete Internet e loro sanno perfettamente cosa fare infatti sanno che il WordPress login è uno dei primi bersagli da attaccare per i propri scopi che non saranno affatto buone intenzioni.
Cosa possiamo fare per scoraggiarli, allora?
Una delle attività per creargli almeno un po’ di difficoltà è quella di spostare o modificare la pagina di WordPress login.
Come modificare la pagina di WordPress login
Una delle opzioni di sicurezza da mettere in pratica è rendere non facilmente disponibile la tua pagina di accesso WordPress login agli hacker e agli aggressori malintenzionati (ovvero i cattivi) perché potrebbero veramente accedere al backend del tuo sito e rovinarti la giornata, oltre a fare parecchi danni e, dammi retta, non è una bella esperienza!
Utilizzare una password complessa è una opzione da adottare sicuramente per impedire l’accesso non autorizzato al tuo sito, ma bisogna impegnarsi di più, non ci sono mai abbastanza cose da fare quando è in gioco la sicurezza dei propri dati.
Spostare la pagina di accesso WordPress login su un nuovo URL, che gli hacker non dovrebbero conoscere è modo rapido ed efficace per tenere fuori i malintenzionati. Modificare l’URL di accesso attraverso il quale tu e i tuoi utenti avrete accesso al vostro sito WordPress potrebbe davvero aiutare quando si tratta di combattere attacchi casuali, hack e attacchi cosiddetti di forza bruta (brute force).
HAI PROBLEMI CON IL TUO TEMA WORDPRESS?
Chiedi una consulenza personalizzata.
Diciamo qualcosa sui “Brute Force attack”: gli attacchi brute force sono dei tentativi di hacking in cui il soggetto malintenzionato cerca ripetutamente di indovinare nome utente e password, sfruttando elenchi di nomi utente e password che sono trapelati sul web e si passano tra di loro. In pratica quello che fanno è semplicemente provare migliaia di combinazioni usando degli script che automatizzano tutti i loro tentativi.
Se la tua password o il tuo nome utente sono “semplici” esiste un’alta probabilità che possano trovarsi in uno di questi elenchi e se, a questo scenario, aggiungi che l’URL standard di accesso di WordPress è noto pubblicamente a tutti, si capisce bene quanto può essere facile ottenere l’accesso al tuo sito WordPress per hacker e aggressori malintenzionati.
Ecco perché, semplicemente, spostare la pagina di accesso WordPress login su un percorso diverso e conosciuto solo da pochi o addirittura solo da te stesso ti può dare sicuramente una mano.
Modificare la tua pagina di WordPress login con un plugin
Utilizzare un plug-in gratuito come ad esempio WPS Hide Login è un modo comune e probabilmente veloce e semplice, di conseguenza molto utilizzato, per modificare la pagina di WordPress login.
Questo è un plug-in è molto “light” e, cosa più importante, non modifica alcun file nel core di WordPress né aggiunge regole di riscrittura. Intercetta semplicemente le richieste. È anche compatibile con quasi tutti gli altri plugin e non dovrebbe creare problematiche.
Ovviamente ne esistono anche molti altri, si tratta di trovare quello che fa più al caso proprio.
Molti malintenzionati, soprattutto i più inesperti vengono in questo modo scoraggiati facilmente, ma c’è da dire che hacker esperti e professionisti saranno ossi molto più duri e faranno ancora il possibile per trovare comunque la tua pagina di accesso.
Modificare l’URL di accesso può anche aiutare a prevenire dei comuni errori di WordPress tipo “Too Many Requests” che è in genere generato dal server quando l’utente ha inviato troppe richieste in un determinato periodo di tempo. Può essere causato da bot o script che colpiscono il tuo URL di accesso. L’utente finale causa raramente questo errore.
La sicurezza di un sito web è un argomento che va affrontato su più livelli e più strumenti, trucchi, muri (firewall) metti in funzione, più difficile sarà per qualsiasi malintenzionato entrare nel tuo sito e ottenerne il controllo.
Cambiare la tua pagina di accesso a WordPress Modificando il tuo file .htaccess
Un altro modo, un po’ più tecnico, per modificare o nascondere l’URL della pagina di accesso di WordPress è quello di modificare il file .htaccess .
Il file .htaccess ha come ruolo principale quello di configurare le regole e configurare le impostazioni a livello di sistema. Dal momento che stiamo parlando di nascondere la pagina di accesso, con .htaccess è possibile gestire la situazione. Questa però è una operazione molto tecnica che si può affrontare solo da esperti, quindi per arrivare a questo livello bisogna conoscere molte più cose, oppure ci si può affidare a degli esperti di WordPress e chiedere aiuto per questa ed altre operazioni.
Limitazione dei tentativi di accesso
Un altro metodo di sicurezza efficace consiste nel limitare il numero di tentativi di accesso. Anche questa operazione si può fare con un plug-in gratuito come Limit Login Attempts Reloaded
Ovviamente la sicurezza di WordPress non è tutta qui, ma è un argomento complesso che andremo ad affrontare in modo più approfondito in altri articoli per dedicargli tutta l’attenzione che merita.