Rendere WordPress più sicuro con WPS Hide Login

Vuoi rendere WordPress più sicuro? Hai subito un attacco da parte di hackers e ora stai cercando di migliorare la sicurezza del tuo sito? Nella guida di  oggi ti presento uno strumento che ti aiuterà a proteggere il tuo sito da tentativi di accesso non autorizzati. Vediamo subito di cosa si tratta.

Per rendere WordPress più sicuro, usa WPS Hide Login

Nello specifico, il plugin di cui ti parlo oggi si chiama WPS Hide Login (se usi WordPress in Italiano, potrebbe anche apparire come WPS Nascondi Login)

In poche parole, questo plugin ti aiuta a proteggere il tuo sito dagli accessi non autorizzati modificando il file wp-login.php e, di fatto, sostituendo gli url di accesso alla Bacheca con un url personalizzati (quindi, sono saranno più i soliti /wp-admin e /wp-login).

In questo modo, gli hacker che cercheranno di ‘bucare’ il tuo sito riscontreranno maggiore difficolta nell’individuare la pagina di accesso. Questo strumento può rivelarsi particolarmente efficace anche per proteggere il tuo sito da bot automatici, che cercano di accedere a siti WordPress provando una sequenza, in modo molto veloce ed automatico, le credenziali più comuni usati dagli utenti.

Tutti i bot che cercheranno la pagina /wp-admin del tuo sito troveranno immediatamente un punto di blocco, in quanto visitando quell’URL si troveranno davanti ad un errore 404.

Vediamo ora come puoi implementare la funzionalità offerta da questo plugin anche sul tuo sito.

Installa ed attiva WPS Hide Login

WPS Hide Login è disponibile all’interno della directory dei plugin gratuiti WordPress. Puoi quindi cercarlo direttamente dalla Bacheca, installarlo ed attivarlo.

Se preferisci, puoi anche scaricare dal sito ufficiale WordPresss la cartella .zip del plugin e caricarla direttamente sul tuo sito.

Configura il plugin

Configurare WPS Hide Login è molto semplice. Attivato il plugin, naviga all’interno di Impostazioni > Generali > WPS Hide Login. Qui potrai inserire il nuovo url da utilizzare per la pagina di accesso al tuo sito WordPress.

Il resto viene tutto fatto dal plugin. In qualunque momento, potrai cambiare nuovamente l’url di accesso tornando su questa schermata di impostazioni.

Alcune accortezza da adottare nella configurazione ed utilizzo del plugin

Prendi nota dell’url

Il nuovo url inserito all’interno di WPS Hide Login sarà, una volta salvata la nuova impostazione, l’unico punto di accesso al tuo sito. Assicurati quindi di prenderne nota!

Se ti dimentichi l’URL di accesso, puoi comunque disattivare WPS Hide Login via File Manager o FTP. Clicca qui per leggere il tutorial dove ti spiego come disattivare i plugin quando non si ha accesso alla Bacheca.

Disattiva la cache per la pagina di accesso

Se usi uno strumento di caching, ottimo! Significa che hai fatto un passo importante per migliorare la performance del tuo sito.

Se però scegli di usare WPS Hide Login, assicurati di escludere dalla cache l’url della nuova pagina di accesso al tuo sito.

Se usi WP Rocket, questo è gia configurato in modo che la nuova pagina di login sia automaticamente esclusa dalla cache. W3 Total Cache e WP Super Cache faranno invece apparire una notifica. In ogni caso, assicurati di lavorare su questa configurazione in quanto potrebbero altrimenti esserci problemi di accesso.

Attenzione al file .htaccess

Se usi altri plugin che modificano il file .htaccess, o se lo modifichi manualmente, potrebbero presentarsi errori per quanto riguarda WPS Hide Login… in poche parole, potresti rimanere chiuso fuori dal sito.

Se sospetti che un plugin che stai per installare vada ad agire sul file .htaccess, prova a contattare lo sviluppatore di WPS Hide Login e quello del nuovo plugin che vuoi usare, per verificare la compatibilità dei due strumenti.

Adotta comunque altre misure di sicurezza

Usare WPS Hide Login è solo uno dei tanti metodi a tua disposizione per rendere WordPress più sicuro.

Per prima cosa, è consigliabile cambiare la password del tuo account WordPress con regolarità. Per esempio, ogni tre mesi. Se non sai come cambiare la password su WordPress, ti consiglio di leggere questo tutorial.

Conclusione

In questa guida abbiamo visto come rendere WordPress più sicuro attraverso l’utilizzo di WPS Hide Login. Questo strumento permette di ‘depistare’ potenziali hacker e bot cambiando l’url della pagina di accesso al tuo sito WordPress.

Ti e mai capitato di subito un attacco hacker? Adotti altre misure di sicurezza sul tuo sito? Hai dubbi o domande riguardo a WPS Hide Login? Come sempre, ci vediamo nei commenti per parlarne.

Alla prossima guida.

Dai un voto a questo articolo

• Bio
• Latest Posts

Andrea Di Rocco

Ciao! Sono Andrea Di Rocco, il fondatore di SOS WP. La mia missione - insieme al mio Team - è di aiutarti a diventare autonomo nel creare il tuo sito web, posizionarti sui motori di ricerca e guadagnare online grazie al tuo progetto. Oltre a questo voglio far si che tu spenda il minor quantitativo di soldi e tempo mentre raggiungi i tuoi obiettivi sul web. Conosciamoci nell'area commenti di questo articolo!

Latest posts by Andrea Di Rocco (see all)

• Come bloccare gli IP di un determinato paese - 27 giugno 2017
• Come gestire un blog WordPress imparando dai migliori siti del web - 26 giugno 2017
• Crea il tuo sito portfolio con questi temi WordPress - 23 giugno 2017