Ciao, oggi continueremo a parlare di protezione del tuo sito. Nei precedenti articoli abbiamo affrontato discorsi generali e advanced di come proteggere il tuo sito. Oggi vorrei toccare il discorso su come nascondere la pagina wordpress admin login.
Accesso standard al tuo sito web utilizzando wordpress admin login.
Solitamente per accedere al pannello di controllo del tuo sito WordPress dovresti aggiungere /wp-admin al tuo indirizzo web. Però non tutti sanno, che una volta aggiunto http://domen.it/wp-admin al tuo indirizzo web, premendo invio sarai reindirizzato su http://domen.it/login.php?pass=1 – e proprio questo url abbiamo bisogno di nascondere prima di tutto.
Siccome è una configurazione di base di WordPress, sappiamo perfettamente che ogni persona curiosa potrebbe accedervi e, in questo caso i due campi input potranno essere vittime di “Boote-force” (se non sai cosa sia visita l’articolo – Rendere sicuro un sito WordPress – BASE).
Iniziamo le modifiche di wordpress admin login.
Prima di tutto avremo bisogno del software che ti permetterà di accedere al tuo sito web via FTP. In questo caso utilizzo FileZilla. Dentro la route principale individua il file wp-login.php. Scaricati questo file e rinominalo, dopo averlo rinominato aprilo con un editor visuale, per esempio io utilizzo( Visual Studio Code).
Clicca su cerca, e trova e scrivi login.php: dovrai sostituire questo testo con il nome del file con il quale hai rinominato il file scaricato. Una volta fatto, salva il file e reinseriscilo nella directory principale del tuo sito web in FTP.
Adesso, se vai sul tuo sito e inserisci l’indirizzo del tuo sito web – più /nome del file rinominato per esempio http://domen.it/ilmiofilerinominato.php – dovresti accedere alla pagina login. Ottimo, adesso dobbiamo coprire le directory wp-admin e wp-login.
Come fare il redirect di wp-login e wp-admin?
Per questo avremo bisogno del file functions.php che dovresti trovare nella cartella del tuo tema che stai utilizzando attualmente. Utilizzando lo stesso procedimento che abbiamo utilizzato prima, utilizzando FileZilla, scarica il file functions.php, aprilo con l’editor di testo e, in fondo a tutti gli script, aggiungi quelli che ti indicherò qui sotto.
Redirect wp-admin
add_action( 'init', 'blockusers_init' );
function blockusers_init() {
if ( is_admin() && ! current_user_can( 'administrator' ) &&
! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
wp_redirect( home_url() );
exit;
}
}
Redirect wp-login
function redirect_login_page() {
$page_viewed = basename($_SERVER['REQUEST_URI']);
if( $page_viewed == "wp-login.php?pass=1" ) {
wp_redirect( home_url() );
exit;
}
if( $page_viewed == "wp-login.php" ) {
wp_redirect( home_url() );
exit;
}
}
add_action('init','redirect_login_page');