Quando si realizza un sito web occorre sempre avere in mente che la sicurezza è fondamentale. Non importa che si tratti di un blog personale, di un sito aziendale o di un e-commerce: i malintenzionati che cercheranno di ottenere dati preziosi ci saranno sempre, in qualsiasi caso.
Ecco perché è molto importante cercare di rendere inaccessibile il nostro sito. Non possiamo pensare di avere un sito inaccessibile al 100% (le vulnerabilità, seppur piccole, ci saranno sempre!) ma possiamo comunque fare alcune modifiche per far sì che ci si avvicini il più possibile al risultato.
Uno dei primi step da compiere, quando si realizza un sito web con WordPress (la piattaforma più utilizzata al mondo per la creazione di siti web), è quello di modificare l’indirizzo della pagina di login.
Spesso questa tecnica non viene vista di buon occhio dai meno pratici, che sicuramente trovano più facile fare il login al proprio pannello di controllo dal classico indirizzo di WordPress (in genere si utilizza la pagina www.miosito.it/wp-admin/ o www.miosito.it/wp-login.php), anche grazie alle numerose guide online che spiegano come utilizzare WordPress e forniscono proprio questa indicazione per effettuare l’accesso.
Perché devo cambiare l’indirizzo di login?
Non cambiare l’indirizzo della pagina per il login equivale a dire a un ladro che può trovare la chiave di casa sotto ad un vaso: qualsiasi malintenzionato che cercherà di accedere al vostro sito, come prima cosa, visiterà i due indirizzi indicati sopra e, se non sono stati modificati, sarà già a 1/4 dell’opera.
Molte persone, infatti, utilizzano come nome utente “admin” e password molto semplici da azzeccare, spesso inerente alle tematiche del sito in questione, ed ecco che l’accesso al sito diventa tutto a un tratto molto semplice.
Come modificare l’URL di login su WordPress?
Per modificare l’indirizzo della pagina di login ci sono molte soluzioni: quello che consiglio è fornita dal plugin gratuito “All In One WP Security“, che permette di agire su molti aspetti per migliorare la sicurezza del proprio sito web. Una volta installato e attivato basterà recarsi su Sicurezza WP > Brute Force e andare ad attivare la funzionalità “Impostazioni Rinomina Pagina Login”, modificando la URL in “Indirizzo di login (URL).
Dopo aver salvato le nuove impostazioni potremo fare l’accesso al pannello di controllo dal nuovo indirizzo impostato e, in caso di necessità, si potrà modificare in qualsiasi momento.
