SOS WP
  • Blog
  • Risorse
  • Chi siamo
  • Corsi
  • Servizi
    • Creazione Siti Web & Supporto WP
    • Consulenze Professionali
    • Formazione via Skype
    • Richiedi Subito un Preventivo
  • Assistenza WordPress
  • Menu

Apri l'indice dei contenuti

  • Per rendere WordPress più sicuro, usa WPS Hide Login
    • Installa ed attiva WPS Hide Login
    • Configura il plugin
    • Alcune accortezza da adottare nella configurazione ed utilizzo del plugin
    • Conclusione

Categorie:

  • Ispirazione
  • Usare WordPress
  • Dominio e Hosting
  • Creare blog
  • Creare siti web
  • eCommerce
  • Temi
  • Plugin
  • SEO
  • Tutte

  • Creare siti multlingua
  • Copywriting
  • Dove trovare immagini
  • Email marketing
  • Guadagnare online
  • Varie

CATEGORIE

  • Ispirazione
  • Usare WordPress
  • Dominio e Hosting
  • Creare blog
  • Creare siti web
  • eCommerce
  • Temi
  • Plugin
  • SEO
  • Creare siti mulitlingua
  • Copywriting
  • Dove trovare immagini
  • Email marketing
  • Guadagnare online
  • Varie

Comincia qui per avere la soluzione al tuo problema

Background Icons
Rendere il tuo sito più sicuro con WPS Hide Login
Sei qui:
  • Home /
  • Blog /
  • Plugin per WordPress

Rendere WordPress più sicuro con WPS Hide Login

Andrea Di Rocco 02 Dicembre 2020
3

Apri l'indice dei contenuti

  • Per rendere WordPress più sicuro, usa WPS Hide Login
    • Installa ed attiva WPS Hide Login
    • Configura il plugin
    • Alcune accortezza da adottare nella configurazione ed utilizzo del plugin
    • Conclusione

Un aspetto di WordPress che purtroppo non aiuta a mantenere il proprio sito sicuro dagli attacchi è che la pagina di login è sempre la stessa: wp-login.php. Basterà aggiungere questa stringa al dominio, e i malintenzionati potranno cercare di indovinare la tua password.

Il primo consiglio che ti do in assoluto è quello di scegliere nomi utente e password sicure. La combinazione admin – 123456 è da evitare come la peste, insomma!

Il secondo consiglio è quello di camuffare l’URL della tua pagina di login. Ecco come fare con iil plugin WPS Hide Login.

Per rendere WordPress più sicuro, usa WPS Hide Login

Plugin WPS Hide Login

Vediamo a cosa serve il plugin WPS Hide Login (se usi WordPress in Italiano, potrebbe anche apparire come WPS Nascondi Login)

In poche parole, questo plugin ti aiuta a proteggere il tuo sito dagli accessi non autorizzati modificando il file wp-login.php e, di fatto, sostituendo gli url di accesso alla Bacheca con un url personalizzati (quindi, non saranno più i soliti /wp-admin e /wp-login).

In questo modo, gli hacker che cercheranno di ‘bucare’ il tuo sito riscontreranno maggiore difficolta nell’individuare la pagina di accesso. Questo strumento può rivelarsi particolarmente efficace anche per proteggere il tuo sito da bot automatici, che cercano di accedere a siti WordPress provando una sequenza, in modo molto veloce ed automatico, le credenziali più comuni usati dagli utenti.

Ricordi admin – 123456? Ecco, ci riuscirebbero al primo tentativo.

Ma con questo plugin, tutti i bot che cercheranno la pagina /wp-admin del tuo sito troveranno immediatamente un punto di blocco, poiché non incontreranno alcun form di login.

Vediamo ora come puoi implementare la funzionalità offerta da questo plugin anche sul tuo sito.

Installa ed attiva WPS Hide Login

WPS Hide Login è disponibile all’interno della directory dei plugin gratuiti WordPress. Puoi quindi cercarlo direttamente dalla Bacheca, installarlo ed attivarlo.

Se preferisci, puoi anche scaricare dal sito ufficiale WordPresss la cartella .zip del plugin e caricarla manualmente sul tuo sito.

Configura il plugin

Configurare WPS Hide Login è molto semplice. Attivato il plugin, naviga all’interno di Impostazioni > WPS Hide Login oppure dalla sezione Impostazioni > Generali e poi scorrendo fino alla fine della pagina, all’area WPS Hide Login.

Qui potrai inserire il nuovo URL da utilizzare per la pagina di accesso al tuo sito WordPress.

Inserisci anche la pagina che vuoi impostare per il redirect da wp-login.php. Puoi inserire la tua pagina 404, la home del sito oppure un’altra pagina qualunque.

Impostazioni WPS Hide Login

Il resto viene tutto fatto dal plugin. In qualunque momento, potrai cambiare nuovamente l’URL di accesso tornando su questa schermata di impostazioni.

Alcune accortezza da adottare nella configurazione ed utilizzo del plugin

Prendi nota dell’URL

Il nuovo URL inserito all’interno di WPS Hide Login sarà, una volta salvata la nuova impostazione, l’unico punto di accesso al tuo sito. Assicurati quindi di prenderne nota!

Se ti dimentichi l’URL di accesso, puoi comunque disattivare WPS Hide Login via File Manager o FTP. Clicca qui per leggere il tutorial dove ti spiego come disattivare i plugin quando non si ha accesso alla Bacheca.

Ti interessano altri consigli per rendere il tuo sito WordPress sicuro ed efficiente? Abbiamo preparato una guida sull’argomento.

Leggi guida

Disattiva la cache per la pagina di accesso

Se usi uno strumento di caching, come W3 Total Cache, WP Super Cache o altri, ottimo! Significa che hai fatto un passo importante per migliorare la performance del tuo sito.

Se però scegli di usare WPS Hide Login, assicurati di escludere dalla cache l’URL della nuova pagina di accesso al tuo sito.

Se usi WP Rocket, questo è gia configurato in modo che la nuova pagina di login sia automaticamente esclusa dalla cache. W3 Total Cache e WP Super Cache faranno invece apparire una notifica. In ogni caso, assicurati di lavorare su questa configurazione in quanto potrebbero altrimenti esserci problemi di accesso.

Attenzione al file .htaccess

Se usi altri plugin che modificano il file .htaccess, o se lo modifichi manualmente, potrebbero presentarsi errori per quanto riguarda WPS Hide Login. In poche parole, potresti rimanere chiuso fuori dal sito.

Se sospetti che un plugin che stai per installare vada ad agire sul file .htaccess, prova a contattare lo sviluppatore di WPS Hide Login e quello del nuovo plugin che vuoi usare, per verificare la compatibilità dei due strumenti.

Adotta comunque altre misure di sicurezza

Usare WPS Hide Login è solo uno dei tanti metodi a tua disposizione per rendere WordPress più sicuro.

Per prima cosa, è consigliabile cambiare la password del tuo account WordPress con regolarità. Per esempio, ogni tre mesi. Se non sai come cambiare la password su WordPress, ti consiglio di leggere questo tutorial.

Rivolgiti poi ad un esperto per valutare la situazione generale dello stato di protezione del tuo sito. Contatta il nostro servizio di Sicurezza Siti Web per mettere completamente in sicurezza il tuo sito.

Corso WordPress - Corso eCommerce - Corso Creare Siti Web

Conclusione

In questa guida abbiamo visto come rendere WordPress più sicuro attraverso l’utilizzo di WPS Hide Login. Questo strumento permette di ‘depistare’ potenziali hacker e bot cambiando l’URL della pagina di accesso al tuo sito WordPress.

Ti e mai capitato di subire un attacco hacker?

Adotti altre misure di sicurezza sul tuo sito?

Hai dubbi o domande riguardo a WPS Hide Login?

Come sempre, ci vediamo nei commenti per parlarne. Alla prossima guida.

Tags: Login WordPressMigliori PluginProtezionerisorse-sitoSicurezza
Lascia un Commento

Andrea Di Rocco

Fondatore di SOS WP, Autore

First Badge Item Second Badge Item Third Badge Item
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero che troverai utili le oltre 650 guide su WordPress e sulla SEO che ho pubblicato su questo blog e se ne hai voglia ti invito a leggere la mia storia cliccando sul pulsante qui sotto.
Leggi la mia storia
Ti potrebbe interessare:
La guida completa a GetResponse
La guida completa a GetResponse20 June 2018
Come fare un backup di WordPress con Duplicator
Come fare il backup di un sito web WordPress con Duplicator15 January 2018
WordPress backup plugin: quali sono i migliori
WordPress backup plugin: quali sono i migliori per WordPress27 February 2019
Le migliori piattaforme eCommerce NON WordPress
Le migliori piattaforme eCommerce NON WordPress06 April 2018
Come cambiare la password su WordPress
Come cambiare la password su WordPress27 April 2017
Cos'è e come funziona il cPanel
Cosa è e come funziona il cPanel12 January 2021
3 commenti

Lascia un commento
  1. francesca
    francesca dice:
    3 Ottobre 2018 alle 3:29 pm

    WPS Hide Login e Yoast SEO possono funzionare insieme?
    entrambi possono editare il file .htaccess ma nel post scrivi: “Se usi altri plugin che modificano il file .htaccess, o se lo modifichi manualmente, potrebbero presentarsi errori per quanto riguarda WPS Hide Login… in poche parole, potresti rimanere chiuso fuori dal sito”. Vorrei evitarlo!!

    Rispondi
    • Team
      Team dice:
      3 Ottobre 2018 alle 4:58 pm

      Ciao, possono lavorare insieme. Fai comunque (seguendo una buona regola) un backup preventivo prima di attivarli entrambi.

      Rispondi
  2. gerarddyke923
    gerarddyke923 dice:
    10 Aprile 2018 alle 1:19 am

    Nice post. I learn something totally new and challenging on sites I stumbleupon every day. It’s always useful to read content from other writers and practice a little something from other websites.

    Rispondi

Domande? Lascia un commento!

Il team di SOS WP risponde tutti i giorni. Unisciti anche tu alla conversazione…

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Andrea Di Rocco - Autore di SOS WP

Benvenuto!

Sono Andrea Di Rocco, autore di SOS WP, il blog italiano su WordPress che contiene oltre 650 guide su come creare blog e come creare siti web che generano traffico, contatti e vendite! Oltre al blog, forniamo:

Assistenza WordPressAssistenza WordPress

Creazione siti webCreazione siti web

Corso WordPressCorso WordPress

Servizi

  • Creazione blog professionali
  • Realizzazione siti web
  • Messa a norma GDPR
  • Consulenza SEO
  • Formazione WordPress
  • Chiedi un preventivo

LINK RAPIDI

  • Scopri TUTTO SEO™
  • Entra in Area Corsi
  • Gruppi Facebook
  • Testimonianze
  • Contattaci
  • Lavora con noi

Vuoi creare un blog? Non sai come muoverti nel mondo di WordPress? Desideri essere primo su Google con il tuo sito web?

Richiedi Preventivo

  • Safe Payment IconPagamenti sicuri con:
    Maestro IconVisa IconMastercard IconPaypal Icon e altri…
  • Support IconSupporto continuo dal Lunedì al Venerdì 08:30 – 18:30
SOS WP
  • Chi Siamo
  • Chi è Andrea Di Rocco
  • TUTTO SEO™
  • TrustPilot
  • Privacy e Cookie Policy
  • Facebook
  • Youtube
  • Linkedin
 

© Copyright 2012-2021 | SOS WP™ Metro Effort Limited. Tutti i diritti sono riservati.

 
Scorrere verso l’alto
SOS WP utilizza i cookie per migliorare la tua esperienza: ACCETTOImpostazioni
Privacy & Cookies Policy

Panoramica sulla privacy

Quando si visita qualsiasi sito web, questo può memorizzare o recuperare informazioni sul tuo browser, in gran parte sotto forma di cookie. Queste informazioni potrebbero essere su di te, le tue preferenze o il tuo dispositivo e sono utilizzate in gran parte per far funzionare il sito come te lo aspetteresti. Le informazioni di solito non ti identificano direttamente, ma possono fornire un'esperienza web più personalizzata. Poiché rispettiamo il tuo diritto alla privacy, puoi scegliere di non consentire alcuni tipi di cookie. Clicca sulle intestazioni delle diverse categorie per scoprire di più e modificare le impostazioni predefinite. Tuttavia, il bloccaggio di alcuni tipi di cookie può avere impatto sulla tua esperienza del sito e dei servizi che siamo in grado di offrire.
Maggiori informazioni
Cookie di terze parti
Salva e accetta