Security Blog

pagina di login personalizzati per WordPress

Come rinominare wp-login.php e proteggere WordPress da attacchi automatici brute-force e bot. È un ottimo strumento per ridurre la superficie di attacco ed eliminare le registrazioni di spam.


English version: Custom login page for WordPress


WP Cerber Security ti consente di modificare in modo semplice e sicuro la pagina di login di WordPress predefinita wp-login.php in base alle tue esigenze . In altre parole, puoi impostare la tua pagina di accesso personalizzata (l'URL di accesso personalizzato significa lo stesso) e nascondere wp-login.php dagli attacchi automatici. Non è necessario modificare manualmente il file .htaccess o rinominare il proprio file wp-login.php. Con WP Cerber Security puoi farlo in diversi clic.

  1. Vai alla pagina di amministrazione Impostazioni principali del plugin.
  2. Inserisci il tuo nuovo URL di accesso desiderato nel campo URL di accesso personalizzato e fai clic su Salva impostazioni . Nota: l'URL può contenere solo lettere, numeri, trattini e caratteri di sottolineatura.
  3. Una volta modificato l'URL di accesso, il plug-in invierà un nuovo URL alle e-mail impostate per le notifiche.
  4. Se si utilizza un plug-in di memorizzazione nella cache, aggiungere il nuovo URL di accesso all'elenco delle pagine da non memorizzare nella cache.
  5. Assicurati che il tuo nuovo URL di accesso funzioni correttamente e puoi usarlo per accedere. Effettua ciò in una finestra del browser in incognito. Non disconnettersi dal sito Web fino a quando non si controlla il nuovo URL di accesso .
  6. Dopo esserti assicurato che il tuo nuovo URL di accesso funzioni , seleziona Blocca l'accesso diretto a wp-login.php e restituisci HTTP 404 Not Found Error e fai clic su Salva impostazioni .
  7. Si consiglia di selezionare Disabilita il reindirizzamento automatico alla pagina di accesso quando / wp-admin / viene richiesto da una richiesta non autorizzata
  8. Fatto!
How to rename wp-login.php

How to rename wp-login.php

Gli appunti

  • Se si utilizza un plug-in di memorizzazione nella cache come W3 Total Cache o WP Super Cache, è necessario aggiungere lo slug del nuovo URL di accesso personalizzato all'elenco di pagine che non devono essere memorizzate nella cache.
  • Per l'accesso multisite di WordPress, l'URL di accesso verrà impostato per tutti i siti a livello globale.
  • Non rinominare mai direttamente il file wp-login.php. Dopo aver aggiornato WordPress con una versione più recente, wp-login.php sarà nuovamente accessibile agli intrusi.

Risoluzione dei problemi relativi alla funzione URL di accesso personalizzata

Se hai impostato l'URL di accesso personalizzato e dopo un po 'lo hai dimenticato, controlla innanzitutto la casella di posta dell'amministratore del sito per un'e-mail di notifica sul tuo nuovo URL di accesso o su un rapporto settimanale. In quell'email, puoi trovare l'URL di accesso personalizzato. Se non riesci a trovarla, devi reinstallare il plug-in manualmente seguendo i passaggi riportati di seguito.

  1. Elimina la cartella del plugin / wp-cerber / manualmente utilizzando FTP o qualsiasi file manager (nel pannello di controllo dell'hosting) fornito dal tuo provider di hosting.
  2. Accedi al tuo pannello di WordPress come al solito usando l'URL /wp-login.php predefinito o un altro modo in cui sei abituato a utilizzare.
  3. Installa e attiva nuovamente il plugin WP Cerber Security.
  4. Vai alla pagina principale delle impostazioni del plugin.
  5. Controlla il campo URL di accesso personalizzato . Visualizza l'URL di accesso personalizzato che devi utilizzare. Ricordalo!

Vedi anche: Come nascondere wp-admin e wp-login.php da possibili attacchi


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments