Come nascondere la pagina di login su WordPress

da Blair Jersyer | WordPress Tutorial

Il ya 40 milioni di attacchi di forza bruta ai siti web ogni giorno, quindi è molto probabile che il tuo sito sia vittima di un attacco. Uno dei modi piĂ¹ semplici per proteggere il tuo blog WordPress, è nascondere la tua pagina di accesso.

Nascondere la pagina di accesso impedirĂ  a vari hacker di applicare la forza bruta al tuo blog WordPress per testare piĂ¹ combinazioni di password.

Quindi, puoi fare? Puoi creare una nuova pagina di accesso con un nuovo URL e nascondere il tuo accesso con il codice in pochi semplici passaggi, che aggiungeranno un ulteriore livello di difesa al tuo sito.

Non è necessario installare alcun plugin e ci vogliono solo pochi minuti per iniziare.

Senza ulteriori indugi, cominciamo.

Baby Back, Back, Back It Up

PoichĂ© è necessario apportare modifiche al file .htaccess  per nascondere la tua pagina di accesso, è importante creare un backup completo del tuo sito. Il tuo file .htaccess Ă¨ importante al punto in cui un piccolo errore potrebbe rendere completamente non disponibile il tuo sito. Ăˆ meglio prendere accordi ora.

Se non lo pensi il tuo blog potrebbe essere vittima di un attacco, quindi esegui almeno un backup dei tuoi file ..htaccess così come la cartella del tema che stai utilizzando.

Abbiamo giĂ  pubblicato molti articoli sul backup blog WordPress. Non esitate a dare un'occhiata:

Le soluzioni 4 per fare il backup di WordPress multisito

Alcuni consigli per proteggere il tuo blog WordPress

Come salvare un database di WordPress

Chiamami, con un altro slug

Indipendentemente dall'opzione scelta, puoi modificare i file necessari direttamente con il client FTP, con client come FileZilla o nel cPanel, potrai accedere ai file del tuo sistemazione.

Modificare il file..htaccess

Il codice che devi aggiungere dovrebbe essere incluso nella parte superiore del tuo file .htaccess per installazioni WordPress uniche o seguendo le seguenti righe su una rete multisito:

RewriteEngine su RewriteBase / RewriteRule ^ index \ .php $ - [L]
 Ecco il codice che devi aggiungere:
# BEGIN Nascondi la pagina di accesso RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Nascondi pagina di accesso
Assicurarsi di modificare mylogin sulla seconda riga per la lumaca che vuoi usare per la tua pagina di accesso. Se non cambi, puoi trovare anche la tua pagina di accesso www.votresite.com/mylogin.
Si consiglia di modificare "lo slug", poiché quello predefinito è accessibile pubblicamente, il che significa che anche gli hacker possono accedervi. Se stai usando uno slug personalizzato, non saranno in grado di accedervi, perché l'unica posizione in cui viene visualizzato questo slug è su questo file.
Assicurati anche di cambiare 123 sulle righe due e sette per qualcos'altro. Ăˆ una chiave segreta che non sarĂ  visibile agli hacker. Dovresti scegliere qualcosa che non sia facile da indovinare. Scegli un valore composto da lettere e numeri.
Salva il tuo file .htaccess  e verifica che il tuo sito sia ancora disponibile. Se ricevi un errore interno 500, significa che hai commesso un errore da qualche parte. Ripristina il file e riprova.

2 - Il tuo file functions.php e htaccess

Prima di continuare ad aggiungere codice al tuo sito, è importante creare un tema figlio. CiĂ² ti consente di evitare di perdere le modifiche quando il tema viene aggiornato.

Puoi leggere il nostro tutorial su come creare un tema figlio su WordPress. Una volta che tutto è a posto, è necessario iniziare aggiungendo del codice al file htaccess per installazioni su uno o piĂ¹ siti.

RewriteEngine su RewriteBase / RewriteRule ^ index \ .php $ - [L]

Questo codice ti consente di creare una lumaca personalizzata che verrĂ  utilizzata nel tuo sito.

RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php

Ăˆ possibile sostituire "Myprivatelogin" dalla lumaca di tua scelta diversa da " wp-login.php". In questo caso, la pagina di accesso sarĂ  a questo indirizzo " www.site.com/myprivatelogin.php".

Salva il file e verifica che il tuo sito funzioni correttamente. In caso contrario, è necessario ripristinare il file htaccess e ricominciare da capo, assicurandosi di aver copiato correttamente i dati.

Ora puoi iniziare a utilizzare la nuova pagina di accesso, ma puoi andare ancora oltre utilizzando questo indirizzo di accesso in qualsiasi punto del tuo sito.

Apri il tuo file Functions.php per il tuo tema, disponibile nella directory dei temi " wp-content / themes / il-tuo-tema". Ăˆ quindi possibile aggiungere il codice seguente al file.

add_filter ('site_url', 'wplogin_filter', 10, 3); funzione wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = array ("myprivatelogin"); return preg_replace ($ old, $ new, $ url, 1); }

Non dimenticare di modificare " myprivatelogin Sulla quinta riga con la lumaca che hai usato sul tuo file htaccess.

Al termine, salva il tuo file. Se disponi ancora di meta informazioni predefinite su WordPress. Puoi comunque fare clic su questo collegamento per accedere al nuovo collegamento nella pagina di accesso.

Questo è tutto per questo tutorial. Spero che riuscirai a proteggere la pagina di accesso del tuo blog WordPress. Sentiti libero di farci qualsiasi domanda o condividere il tutorial con i tuoi amici.

Pubblica il commento

L'indirizzo email non verrĂ  pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.