Come modificare l’URL di amministrazione di WordPress wp-admin Il metodo suggerito permette di cambiare miosito.it/wp-admin in qualsiasi altro path

<span class="entry-title-primary">Come modificare l’URL di amministrazione di WordPress wp-admin</span> <span class="entry-subtitle">Il metodo suggerito permette di cambiare miosito.it/wp-admin in qualsiasi altro path</span>

Una delle caratteristiche comuni di WP è relativa al fatto che /wp-admin sarà quasi sempre il path di accesso, universalmente valido, per accedere alla schermata di login: da un punto di vista della sicurezza, pero’, questo potrebbe comportare una serie di problemi, tra cui il fatto che sia banale identificare l’URL in questione e procedere a tentativi di entrare illecitamente nel sito mediante tentativi brute force. Molti attacchi informatici a WordPress in effetti si basano sull’identificazione di questi elementi di accesso pubblici, e validi per tutti, per tentare accessi illeciti al sito.

Cambiare wp-admin mediante plugin

Fermo restando che i login non autorizzati si possono limitare con plugin di sicurezza sempre più evoluti (come ad esempio iTheme Security, ma anche Rename wp-login.php è davvero pratico, oltre che decisamente più leggero, per il vostro sito in WP), è bene sapere che esiste una procedura per cambiare l’URL /wp-admin in qualsiasi altra cosa vogliate.

Cambiare wp-admin mediante modifiche al codice

Ad esempio potremmo decidere di cambiare l’URL di amministrazione di WordPress in un originale /fai-login6345, qualcosa di difficile da “indovinare” per uno sconosciuto, se vogliamo.

Si procede in questo modo:

1. Editare il file wp-config.php, ed aggiungere le seguenti direttive;

define('WP_ADMIN_DIR', 'fai-login6345');
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);

2. Aggiungere un apposito filtro al file functions.php del vostro tema (attenzione: se cambiate tema dovrete ripetere la procedura daccapo, per cui al limite potreste optare per inserire il tutto in un file nella cartella wp-content/mu-plugins, in modo che la modifica persista ai cambi di theme futuri):

add_filter('site_url',  'wpadmin_filter', 10, 3);
 function wpadmin_filter( $url, $path, $orig_scheme ) {
  $old  = array( "/(wp-admin)/");
  $admin_dir = WP_ADMIN_DIR;
  $new  = array($admin_dir);
  return preg_replace( $old, $new, $url, 1);
 }

3. Aggiungere, infine, la seguente direttiva al file .htaccess al fine di attualizzare la modifica:

RewriteRule ^fai-login6345/(.*) wp-admin/$1?%{QUERY_STRING} [L]

Si noti come il file appena citato non sia, di norma, pubblicamente visibile sul web per cui sarà impossibile per un eventuale attaccante identificare la direttiva inserita. A questo punto il vostro URL di amministrazione sarà diventato personalizzato (es. miosito.it/fai-login6345), mentre quello tradizionale non sarà più valido.

Naturalmente  fai-login6345 dovrebbe essere modificato con una vostra stringa personalizzata per avere massima sicurezza, e l’URL di accesso andrebbe condiviso solo tra i vostri collaboratori o editori.

Fonte: wordpress.org


Ti piace questo articolo?

3 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Una delle caratteristiche comuni di WP è relativa al fatto …
Votato 7.33 / 10, campione di 3 utenti

Ti potrebbero interessare (Guide WordPress):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.