Come creare un URL di accesso WordPress personalizzato

Per impostazione predefinita, ogni installazione di WordPress ha due URL di accesso: tuodominio.com/wp-admin.php e tuodominio.com/wp-login.php . Sebbene perfettamente funzionanti, ci sono due ottime ragioni per cui potresti voler cambiare questi URL. Il primo e più importante è la sicurezza. Il secondo è che ti dà la possibilità di rinominare ogni elemento dell'esperienza di accesso per gli utenti del tuo sito. In questo articolo inizieremo espandendo questi due punti e poi ti mostreremo passo dopo passo come creare un URL di accesso WordPress personalizzato.

Perché cambiare l'URL di accesso di WordPress?

Come ho detto sopra, ci sono molti problemi di sicurezza che possono derivare dall'apertura al pubblico della pagina di accesso. Più specificamente, attacchi di forza bruta. A causa dell'ubiquità di WordPress, questi tipi di attacchi stanno diventando sempre più comuni. Uno dei motivi è che la stragrande maggioranza degli utenti WP mantiene /wp-admin per l'accesso.

E tu sai cosa? Probabilmente entreranno. Perché le persone (e non sto dicendo te ), ma le persone generalmente non prendono sul serio la sicurezza e usano gli stessi nomi utente e password più e più volte. Non solo, usano sempre gli stessi nomi utente e password errati . Ecco l'elenco dei migliori nomi utente e password del 2017 e piangi.

1. 123456
2. Parola d'ordine
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. Fammi entrare
8. 1234567
9. calcio
10. Ti voglio bene
11. amministratore

E quel che è peggio... la maggior parte di questi sono usati insieme al più cliché dei cliché, il nome utente predefinito admin . Se hai ereditato un sito con admin come nome utente, mi dispiace. Ci sono stato. Onestamente, l'ho fatto anche perché è facile e veloce. Ma è enormemente insicuro. Fortunatamente, puoi effettivamente cambiare un nome utente WordPress dopo che è stato creato anche se la documentazione dice che non puoi.

Ma non è né qui né là. Non importa quale sia il tuo nome utente, se i malintenzionati non riescono a raggiungere i campi di immissione in primo luogo, il punto è (quasi) discutibile. Se questo non è un motivo sufficiente per modificare l'URL di accesso di WordPress (o almeno per modificare un nome utente), non so quale sia.

Forse il marchio personalizzato e un'esperienza di accesso completamente nuova lo sono? A proposito, i clienti adorano le schermate di accesso personalizzate per la loro attività e il loro marchio. Non importa il motivo dietro il cambiamento, ecco come lo fai.

Come creare un URL di accesso WordPress personalizzato

Iscriviti al nostro canale Youtube

Come modificare l'URL di accesso di WordPress senza un plug-in

Non farlo. Usa un plugin.

Può sembrare schietto, ma cambiare l'URL di accesso di WordPress senza un plug-in potrebbe non essere l'idea migliore. Si può fare. Ma non dovresti . Quando cambi completamente l'URL di accesso di WordPress senza un plug-in, stai iniziando a pasticciare con i file WP Core, e questo è tipo un grande no-no. C'è documentazione nel Codex WP.org sulla creazione di una pagina di accesso completamente nuova utilizzando hook per isolare i campi di accesso. Ma c'è un motivo se non ne includono uno per cambiarlo completamente.

Ora, normalmente, suggerisco di fare tutto ciò che puoi senza un plug-in. Tende a risparmiare un po' di memoria del server, processi, larghezza di banda e l'eventuale risoluzione dei problemi. Inoltre, può insegnarti molto su come funziona il CMS. Questa volta, tuttavia, si tratta di plug-in fino in fondo.

Come modificare l'URL di accesso di WordPress con un plugin

Il modo migliore e più sicuro per modificare l'URL di accesso di WordPress è utilizzare un plug-in. Ce ne sono parecchi là fuori (iThemes Security funziona come un offuscatore di accesso e una suite di sicurezza completa), ma l'opzione più leggera è WPS Hide Login. È di gran lunga il gold standard per il processo. Fa una cosa, e la fa bene.

Una volta installato e attivato, avrai una nuova opzione nelle impostazioni generali in cui puoi semplicemente inserire il nuovo slug in cui desideri che i campi di accesso siano attivi. Vai a entrambi MPOSTAZIONI S> Generali o Impostazioni> WPS Nascondi Accesso per cambiarlo. Entrambi ti portano nello stesso posto.

Tutto quello che devi fare è digitare il tuo nuovo URL di accesso e premere il pulsante Salva modifiche . Nota che dice che impedisce anche l'accesso a wp-login.php e alla directory wp-admin a persone non connesse. In altre parole, puoi accedervi se hai effettuato l'accesso. In caso contrario, ottieni un errore 404.

Quando si è effettuato l'accesso, basta vedere il vostro cruscotto.

Tuttavia, quando vai all'URL di accesso di WordPress appena modificato, dovresti vedere un sito familiare (gioco di parole).

Due cose da tenere a mente

La prima è che nel momento in cui attivi questo plugin, non avrai accesso alle vecchie schermate di accesso. Per impostazione predefinita, WPS Hide Login ti porterà a /login per l'ingresso . Ciò avverrà immediatamente dopo l'attivazione, anche prima di accedere alle impostazioni per personalizzarlo. Per favore, ricordatelo. E se hai cambiato l'URL, ricorda anche questo. In caso contrario, avrai un paio di problemi di accesso, credo.

Dopotutto, stai cercando di rendere le cose più facili per il tuo team/clienti e più difficili per gli hacker. Non vuoi bloccarti fuori dal tuo sito.

La seconda cosa è che quando e se disattivi il plugin, il tuo sito tornerà immediatamente a utilizzare wp-admin e wp-login.php come punto di ingresso per gli utenti . Quindi non rovinerai il database o bloccherai nessuno se scegli di non voler seguire questa strada.

Pensieri finali

Mentre l'intero concetto di cambiare uno degli elementi più fondamentali di WordPress può essere scoraggiante, si spera che tu abbia visto che tutto ciò che serve sono pochi clic grazie allo sforzo di alcuni sviluppatori davvero fantastici là fuori. Come ho detto sopra, è del tutto possibile modificare l'URL di accesso di WordPress senza un plug-in, ma in realtà non è una best practice. Ci sono troppi fattori all'interno dei file Core da prendere in considerazione, e ogni volta che devi cambiare quelli e il database, fare affidamento su un plug-in è sicuramente la scommessa più sicura.

Dopotutto, vuoi cambiare questo URL per sicurezza e per mantenere il tuo sito attivo e funzionante nel miglior modo possibile.

Quali sono state le tue esperienze quando hai modificato l'URL di accesso di WordPress?

Immagine in primo piano dell'articolo di BarsRsind / shutterstock.com