Quando i nostri lettori ci chiedono consigli per rendere i loro siti web più sicuri, una delle nostre raccomandazioni principali è di cambiare l'URL della loro pagina di accesso di WordPress.
Questa semplice modifica rende più difficile per gli hacker ottenere l'accesso non autorizzato al tuo sito perché non saranno in grado di trovare la tua pagina di accesso all'URL che si aspettano.
In questo articolo, ti guideremo attraverso il processo di aggiunta di un URL di accesso personalizzato al tuo sito WordPress.
Spiegheremo ogni passaggio chiaramente, in modo che tu possa seguirlo anche se non sei un esperto di tecnologia.
💡Risposta rapida: Come aggiungere un URL di accesso personalizzato in WordPress
Ecco i 2 modi più semplici per aggiungere un URL di accesso personalizzato in WordPress:
- Metodo 1: Usa SeedProd – Ideale se vuoi creare una pagina di accesso completamente personalizzata e un URL di accesso brandizzato utilizzando un costruttore drag-and-drop.
- Metodo 2: Usa WPS Hide Login – Ideale se vuoi cambiare rapidamente l'URL di accesso predefinito di WordPress senza personalizzare il design della pagina di accesso.
Perché aggiungere un URL di accesso personalizzato in WordPress?
Un URL di accesso personalizzato aiuta a proteggere il tuo sito WordPress e crea un'esperienza di accesso più professionale per gli utenti.
Per impostazione predefinita, WordPress utilizza URL di pagine di accesso comuni come wp-login.php e wp-admin. Poiché questi URL sono ampiamente conosciuti, bot e hacker li prendono di mira spesso quando cercano di violare i siti web.
Ecco alcuni motivi per cui molti proprietari di siti cambiano l'URL di accesso predefinito:
- Migliora la sicurezza: Cambiare l'URL di accesso rende più difficile per i bot trovare la tua pagina di accesso e tentare attacchi di forza bruta.
- Riduci gli attacchi automatici: Gli hacker di solito provano prima gli URL di accesso comuni, quindi nasconderli può aiutare a limitare i tentativi di accesso indesiderati.
- Crea un link di accesso brandizzato: Un URL personalizzato come
tuosito.com/accesso-membroè più professionale di quello predefinitotuosito.com/wp-login.php. - Migliore esperienza per gli utenti: I link di accesso brandizzati sono più facili da ricordare per membri, studenti o collaboratori.
- Personalizza il design della pagina di accesso: Puoi stilizzare la pagina di accesso per adattarla al tuo tema e al tuo brand WordPress.
Detto questo, cambiare l'URL di accesso dovrebbe essere solo una parte della tua strategia di sicurezza. Funziona meglio se combinato con altre misure come password complesse e autenticazione a due fattori.
Ora, vediamo come aggiungere un URL di accesso personalizzato in WordPress.
Quale metodo dovresti scegliere?
Prima di addentrarci nel tutorial, ecco un confronto tra i 2 metodi consigliati per aiutarti a prendere la decisione giusta:
| Funzionalità | SeedProd | WPS Hide Login |
|---|---|---|
| Funzione Principale | Costruttore di pagine di accesso personalizzate e modificatore di URL | Modifica solo l'URL di accesso |
| Personalizzazione | Ampie opzioni di design drag-and-drop | Nessuna (usa il design predefinito della pagina di accesso di WordPress) |
| Costo | Premium (versione gratuita disponibile con funzionalità limitate) | Gratuito |
| Ideale per | Utenti che desiderano un'esperienza di accesso completamente brandizzata e dal design personalizzato. | Utenti che necessitano solo di modificare l'URL di accesso senza alterare il design della pagina. |
Puoi utilizzare i link sottostanti per passare al metodo di tua scelta:
Metodo 1: Aggiungere un URL di accesso personalizzato in WordPress utilizzando SeedProd
Il modo più semplice per aggiungere un URL di accesso personalizzato in WordPress è utilizzare un plugin per WordPress. Questo ti permette semplicemente di cambiare il tuo URL di accesso di WordPress senza modificare alcun file principale di WordPress.
Consigliamo di utilizzare il plugin SeedProd. È il miglior costruttore di pagine WordPress drag-and-drop utilizzato da oltre 1 milione di siti. Con questo plugin, puoi facilmente personalizzare la tua pagina di accesso WordPress e cambiarne l'URL.
Puoi usarlo per creare una singola pagina personalizzata o progettare l'intero sito web per un aspetto coerente e professionale. Per saperne di più, consulta la nostra recensione dettagliata di SeedProd.
Passaggio 1: Installa e attiva SeedProd
La prima cosa da fare è installare e attivare il plugin. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin di WordPress.
Nota: Esiste una versione gratuita di SeedProd, ma utilizzeremo la versione premium per questo tutorial poiché ha i modelli di pagina di accesso di cui abbiamo bisogno.
Dopo l'attivazione, è necessario andare su SeedProd » Impostazioni e inserire la chiave di licenza del prodotto.
È possibile trovare la chiave di licenza del prodotto nelle informazioni del proprio account sul sito web di SeedProd.
Passaggio 2: Imposta una nuova pagina di accesso
Successivamente, navigare su SeedProd » Pagine di destinazione e fare clic sul pulsante ‘Configura una pagina di accesso’.
Quindi, verrai portato a una schermata che contiene tutti i modelli di pagina di accesso.
È possibile scegliere uno dei modelli professionali predefiniti o selezionare il modello ‘Vuoto’ per creare una pagina di accesso da zero.
Per questo tutorial, sceglieremo il modello ‘Pagina di accesso Geo’.
Passa semplicemente il mouse sul modello che desideri utilizzare e fai clic sull'icona del segno di spunta.
Questo aprirà un popup in cui è possibile nominare la nuova pagina di accesso e inserire un URL personalizzato per la pagina di accesso.
Successivamente, fare clic sul pulsante ‘Salva e inizia a modificare la pagina’.
Questo ti porterà alla schermata dell'editor della pagina.
Passaggio 3: Personalizza il design della tua pagina di accesso
Puoi personalizzare ogni elemento della pagina con il builder drag-and-drop.
Il lato sinistro contiene blocchi e sezioni che puoi aggiungere alla pagina, e il lato destro mostra un'anteprima in tempo reale di come appare.
Quando fai clic su qualsiasi elemento della pagina, apparirà un menu per personalizzarlo ulteriormente.
Puoi personalizzare la tua pagina di accesso quanto vuoi, ma per questo tutorial lasceremo le impostazioni predefinite.
Per maggiori dettagli su tutte le opzioni di personalizzazione, consulta la nostra guida definitiva su come creare una pagina di accesso WordPress personalizzata.
Passaggio 4: Pubblica la tua pagina di accesso personalizzata
Successivamente, devi fare clic sulla freccia accanto alla casella 'Salva' e selezionare 'Pubblica' dal menu a discesa.
Dopo aver pubblicato la pagina, c'è un ultimo passaggio.
Devi dire a WordPress di utilizzare questa nuova pagina come schermata di accesso predefinita. Ciò farà sì che il vecchio URL di accesso reindirizzi al tuo nuovo URL.
Innanzitutto, fai clic sull'opzione del menu 'Impostazioni pagina' nella parte superiore della pagina.
Quindi, scorri la pagina fino a quando non vedi l'opzione 'Reindirizza la pagina di accesso predefinita'. Fai semplicemente clic sull'interruttore 'Abilita' e vedrai che diventerà arancione.
Questo reindirizzerà la pagina di accesso predefinita di WordPress alla nuova pagina che hai appena creato.
Non dimenticare di fare nuovamente clic sul pulsante 'Salva' per assicurarti che tutte le tue modifiche siano ora attive.
Metodo 2: Aggiungi l'URL della pagina di accesso di WordPress con un plugin gratuito
Ti consigliamo di utilizzare il plugin SeedProd sopra menzionato perché ti consente anche di personalizzare facilmente la tua pagina di accesso per adattarla al design del tuo sito.
Tuttavia, alcuni utenti vorranno mantenere la pagina di accesso predefinita di WordPress e cambiare solo l'URL della pagina di accesso.
Per fare ciò, puoi utilizzare il plugin gratuito chiamato WPS Hide Login. Questo plugin ti consente semplicemente di cambiare l'URL di accesso senza personalizzare la pagina.
Una volta installato e attivato il plugin, devi impostare il nuovo URL. Naviga semplicemente su Impostazioni » WPS Hide Login.
Se non lo vedi lì, puoi trovare le impostazioni in fondo alla pagina Impostazioni » Generali.
Quindi, aggiungi il tuo nuovo URL della pagina di accesso nella casella 'URL di accesso'.
Puoi anche aggiungere un URL di reindirizzamento nella casella 'URL di reindirizzamento'.
Questo reindirizzerà le persone a un'altra pagina del tuo blog WordPress quando tentano di accedere alla pagina predefinita wp-login.php e non sono loggate.
Dopo di che, fai clic su 'Salva modifiche'.
Suggerimento Pro: Dopo aver salvato il tuo nuovo URL di accesso, assicurati di aggiungerlo subito ai preferiti. Se dimentichi il nuovo URL, potresti rimanere bloccato fuori dalla tua area di amministrazione di WordPress.
Ora, tutti i visitatori verranno automaticamente inviati al tuo nuovo URL della pagina di accesso.
Tutorial video
Se non sei un fan delle istruzioni scritte, puoi guardare il nostro video tutorial su come aggiungere un URL di accesso personalizzato in WordPress:
Domande frequenti sugli URL di accesso personalizzati
Avendo aiutato migliaia di utenti a proteggere i loro siti, abbiamo risposto a molte domande sulle pagine di accesso personalizzate. Ecco le risposte ad alcune delle più comuni.
Cosa succede se dimentico il mio URL di accesso personalizzato?
Se dimentichi il tuo nuovo URL di accesso, potresti rimanere bloccato fuori dalla tua area di amministrazione di WordPress. Il modo più semplice per riottenere l'accesso è disabilitare il plugin che ha modificato l'URL. Puoi farlo connettendoti al tuo account di hosting WordPress utilizzando un client FTP o un file manager.
Per istruzioni dettagliate, dai un'occhiata al nostro tutorial su come disattivare facilmente i plugin di WordPress.
Cambiare l'URL di accesso influenzerà i miei utenti?
Sì, se gestisci un sito di appartenenza o consenti la registrazione degli utenti, dovrai informare i tuoi utenti del nuovo indirizzo di accesso. Dovresti inviare un'email a tutti gli utenti registrati con un link alla nuova pagina.
Cambiare l'URL di accesso è sufficiente per proteggere il mio sito web?
Cambiare l'URL di accesso è un'ottima misura di sicurezza, ma dovrebbe far parte di una strategia più ampia. Ti protegge da attacchi di forza bruta di base, ma non è una soluzione completa da sola.
Consigliamo inoltre vivamente di utilizzare password complesse, aggiungere l'autenticazione a due fattori e limitare i tentativi di accesso per proteggere completamente il tuo sito.
Posso ripristinare l'URL di accesso di WordPress al valore predefinito?
Sì, puoi facilmente tornare all'URL di accesso predefinito. Vai semplicemente alla pagina delle impostazioni del plugin e disabilita la funzione di reindirizzamento della pagina di accesso, oppure disattiva completamente il plugin.
Guide Esperte per Proteggere la Pagina di Accesso di WordPress
Ora che sai come aggiungere un URL di accesso personalizzato in WordPress, potresti voler consultare altre guide relative alla protezione della pagina di accesso di WordPress:
- Come creare una pagina di accesso personalizzata di WordPress (Guida definitiva)
- Come e perché limitare i tentativi di accesso in WordPress
- Guida per principianti: come trovare l'URL di accesso a WordPress
- Come aggiungere CAPTCHA al modulo di accesso e registrazione di WordPress
- Come aggiungere domande di sicurezza alla schermata di accesso di WordPress
- I migliori plugin per la pagina di accesso di WordPress (Sicuri e personalizzabili)
- Come proteggere con password la directory di amministrazione di WordPress (wp-admin)
- Come aggiungere l'accesso social a WordPress (il modo più semplice)
- Come Aggiungere l'Accesso OAuth in WordPress (Passo dopo Passo)
Speriamo che questo articolo ti abbia aiutato a imparare come aggiungere un URL di accesso personalizzato in WordPress. Potresti anche voler consultare la nostra guida su come aggiungere l'autenticazione a due fattori in WordPress e la nostra scelta esperta dei migliori plugin per la pagina di accesso di WordPress.
Se ti è piaciuto questo articolo, iscriviti al nostro Canale YouTube per tutorial video su WordPress. Puoi trovarci anche su Twitter e Facebook.
Olaf
Uno dei passaggi di sicurezza che eseguo su quasi tutti i siti web. Oltre ad abilitare l'autenticazione a due fattori quando possibile, cambiare l'URL è un'ottima difesa di base contro gli attacchi brute-force. Il metodo che utilizza SeedProd sembra interessante. Personalmente, mi sono abituato al plugin WPS Hide perché uso raramente page builder. Questo plugin non mi ha mai deluso, è sempre pienamente compatibile con il sito, ha un ottimo sviluppatore dietro e aggiornamenti frequenti. Mi affido a questo plugin da diversi anni. È eccellente e sono contento che sia menzionato nell'articolo come una delle opzioni.
Samuel
Wow! Grazie per questo articolo. Mi piace che l'URL di accesso personalizzato aiuti a migliorare la sicurezza di WordPress, poiché cambia l'URL predefinito in uno nuovo, rendendo difficile per gli hacker entrare, e penso anche che aiuti a rafforzare il tuo marchio, poiché SeedProd offre la possibilità di personalizzare la pagina. Nel complesso, questo è un articolo facile da seguire. Bel lavoro. Grazie mille
Dennis Muthomi
Una cosa che ho trovato particolarmente risonante è stata la spiegazione del perché cambiare l'URL di accesso sia importante per la sicurezza. È un modo semplice ma efficace per scoraggiare potenziali hacker, specialmente se combinato con altre misure di sicurezza.
Ho implementato URL di accesso personalizzati su diversi siti di clienti e ho scoperto che sono un'eccellente prima linea di difesa.
Jiří Vaněk
Esattamente. È una misura preventiva molto efficace contro gli attacchi brute force perché se l'attaccante non conosce l'URL dell'amministratore, non può nemmeno avviare un attacco brute force. Uso un URL modificato e consiglierei anche di abilitare l'autenticazione a due fattori. Se hai una password forte e un nome utente univoco, è praticamente impossibile aggirare questo firewall, per così dire, con attacchi brute force o altri metodi.
Dennis Muthomi
Il tuo punto sull'interrompere gli attacchi prima ancora che inizino mi ha colpito. È super intelligente: se gli aggressori non riescono a trovare la tua pagina di accesso in primo luogo, tutti quei bot automatizzati sono fondamentalmente inutili.
Il modo in cui hai spiegato come i giusti livelli di sicurezza lavorano insieme è perfetto. Quando hai tutte queste diverse misure di sicurezza che lavorano insieme, è praticamente impossibile per gli aggressori passare. Questo è ciò che rende questo approccio così efficace.
Apprezzo davvero la tua risposta con queste intuizioni.
Gerard
Il plugin a cui ti riferisci non ha visto aggiornamenti da oltre 2 anni. Potresti voler aggiornare il tuo post.
Ashfaq
c'è un problema con questi plugin.
se inseriamo solo LOGIN invece di wp-admin o qualsiasi altra cosa, veniamo reindirizzati alla pagina di accesso della dashboard
PseudoGeek
Mi ero stancato di ricevere centinaia di tentativi di accesso brute-force al giorno da tutto il mondo. WordFence li bloccava, ma mi ero stancato del costante bombardamento di notifiche di tentativi bloccati. Ho installato un plugin diverso da quello che raccomandate – WPS Hide Login – su tutti i miei siti, e ho cambiato la posizione di accesso dall'impostazione predefinita del plugin a qualcosa che ho inventato io. Ora ricevo ZERO tentativi di accesso brute-force perché i malintenzionati non riescono più a trovare wp-admin – restituisce solo un errore 404 pagina non trovata. Per favore, ditemi perché pensate che questo non migliori la sicurezza dei miei siti!
Syams
Caro, come si fa un accesso come questo?
Supporto WPBeginner
Dai un'occhiata al nostro tutorial su come proteggere con password la tua directory di amministrazione di WordPress
Amministratore
Rod Salm
Questo è integrato in un altro plugin che amo, iThemes Security (precedentemente noto come Better WP Security). Fornisce questa funzionalità e molte altre funzionalità di sicurezza facili da implementare per la tua installazione WP.
Rod Salm
jusTravis
L'URL di accesso personalizzato è uno dei motivi principali per cui ho usato iThemes Security, ma sono passato a WP All-In-One Security perché offre anche un honeypot sulla pagina di accesso.
Dan Wheeler
In molti dei tuoi post raccomandi plugin obsoleti. Login Lockdown ha più di un anno. Dovresti limitare le tue raccomandazioni a plugin che sono stati testati e aggiornati di recente. I lettori che seguono le tue istruzioni potrebbero ottenere risultati indesiderati seguendo le tue raccomandazioni.
Supporto WPBeginner
Si prega di consultare il nostro articolo, È consigliabile installare plugin non testati con la tua versione di WordPress. Testiamo tutti i plugin che raccomandiamo e aggiorniamo regolarmente i vecchi articoli per sostituire i plugin scaduti con plugin nuovi e migliori. Ci affidiamo anche ai nostri utenti per avvisarci quando un plugin che abbiamo raccomandato è scaduto o non è più disponibile.
Amministratore
Shantanu Patil
Signore, sto riscontrando un errore nel tema. Ho installato il tema ColorMag e nella homepage le immagini dei post non vengono visualizzate sul mio blog.
Supporto WPBeginner
Prova a disattivare tutti i tuoi plugin di WordPress, quindi verifica se questo risolve il tuo problema. Se lo fa, significa che c'è un plugin che causa il problema. Attiva ciascun plugin uno per uno e testa il tuo sito web dopo aver attivato ciascun plugin finché non trovi il colpevole. Se i plugin non sono il problema, potresti voler consultare la nostra guida su come risolvere problemi comuni di immagini in WordPress.
Amministratore
Lars B
Vorrei saperne di più a riguardo….
“…. un URL di accesso personalizzato di WordPress li aiuterà a migliorare la sicurezza del loro sito web, non è affatto vero.
Cambiare l'URL di accesso predefinito non migliora affatto la tua sicurezza. È solo una questione di preferenza personale, tutto qui.
Potresti spiegare questo in dettaglio?
Se l'URL di accesso del sito è strettamente per il proprietario e l'amministratore – e quindi non ci sono link pubblici all'accesso personalizzato – un URL personalizzato per l'accesso in questo caso non sarebbe un miglioramento della sicurezza?
Supporto WPBeginner
Accedere alla directory /wp-admin/ reindirizzerà gli utenti all'URL di accesso personalizzato.
Amministratore
Lars B
Uso iThemeSecurity… e cambio l'URL di accesso con qualcosa di personalizzato… se qualcuno cerca di trovare /wp-admin, troverà la pagina "Pagina non trovata".
… o c'è un modo per aggirare questo problema di cui non sono a conoscenza??
Dave
Se provi ad accedere a wp-admin e ti viene mostrato l'URL personalizzato, il plugin non sta facendo un ottimo lavoro nel nascondere l'URL. Plugin come iThemes Security, come menzionato da Lars, e Rename WP-Login genereranno un messaggio di errore se provi ad accedere all'area amministrativa o all'URL di accesso predefinito in qualsiasi modo che non sia quello personalizzato.
Aiuta la sicurezza perché l'attaccante non riesce a trovare il modulo da attaccare.