Come modificare l’URL di amministrazione di WordPress wp-admin Il metodo suggerito permette di cambiare miosito.it/wp-admin in qualsiasi altro path

<span class="entry-title-primary">Come modificare l’URL di amministrazione di WordPress wp-admin</span> <span class="entry-subtitle">Il metodo suggerito permette di cambiare miosito.it/wp-admin in qualsiasi altro path</span>

Una delle caratteristiche comuni di WP è relativa al fatto che wp-admin sarà il path, universalmente valido, per accedere alla schermata di login: da un punto di vista della sicurezza, pero’, questo comporta una serie di problemi tra cui il fatto che sia banale identificare l’URL in questione e procedere a tentativi di entrare illecitamente nel sito mediante tentativi brute force.

Fermo restando che i login illeciti si possono limitare con plugin di sicurezza sempre più evoluti (come iTheme Security), è bene sapere che esiste una procedura per cambiare l’URL /wp-admin in qualsiasi altra cosa (come ad esempio /fai-login6345, qualcosa di difficile da “indovinare” se vogliamo).

Si procede così:

1. Editare il file wp-config.php, ed aggiungere le seguenti direttive;

define('WP_ADMIN_DIR', 'fai-login6345');
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);

2. Aggiungere un apposito filtro al file functions.php del vostro tema (attenzione: se cambiate tema dovrete ripetere la procedura daccapo):

add_filter('site_url',  'wpadmin_filter', 10, 3);
 function wpadmin_filter( $url, $path, $orig_scheme ) {
  $old  = array( "/(wp-admin)/");
  $admin_dir = WP_ADMIN_DIR;
  $new  = array($admin_dir);
  return preg_replace( $old, $new, $url, 1);
 }

3. Aggiungere infine la seguente direttiva al file .htaccess :

RewriteRule ^fai-login6345/(.*) wp-admin/$1?%{QUERY_STRING} [L]

Si noti come il file appena citato non sia, di norma, pubblicamente visibile sul web per cui sarà impossibile per un eventuale attaccante identificare la direttiva inserita.

A questo punto il vostro URL di amministrazione sarà diventato personalizzato (es. miosito.it/fai-login6345), mentre quello tradizionale non sarà più valido.

Naturalmente, quando opererete questa procedura sul vostro blog in WordPress, è fondamentale cambiare la stringa di esempio fai-login6345 con una vostra stringa personalizzata.

Fonte: wordpress.org

Ti piace questo articolo?

3 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.


Warning: preg_replace(): Unknown modifier 'w' in /data/vhosts/trovalost.it/httpdocs/wp-content/themes/trovalost2017/functions-trovalost.php on line 126

Una delle caratteristiche comuni di WP è relativa al fatto …
Votato 7.33 / 10, campione di 3 utenti

Ti potrebbero interessare (Guide WordPress):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.