{"id":68756,"date":"2024-10-07T00:01:00","date_gmt":"2024-10-07T07:01:00","guid":{"rendered":"https:\/\/dhblog.dream.press\/blog\/?p=68756"},"modified":"2025-06-11T13:19:01","modified_gmt":"2025-06-11T20:19:01","slug":"come-trovare-il-tuo-url-di-accesso-a-wordpress-e-aggiornarlo-per-la-sicurezza-it","status":"publish","type":"post","link":"https:\/\/www-dev.dreamhost.com\/blog\/it\/come-trovare-il-tuo-url-di-accesso-a-wordpress-e-aggiornarlo-per-la-sicurezza-it\/","title":{"rendered":"Come Trovare il Tuo URL di Accesso a WordPress e Aggiornarlo per la Sicurezza"},"content":{"rendered":"\n

Password forti e uniche possono aiutare a prevenire l’accesso non autorizzato al sito web WordPress<\/a> della tua piccola impresa.<\/p>\n\n\n

Tuttavia, gli aggressori hanno diversi<\/em> modi astuti per aggirarli.<\/p>\n\n\n

Proprio come i giovani implacabili che sembrano eludere ogni tattica di sicurezza per bambini che provi, gli attori maliziosi sanno come eseguire attacchi brute-force e trovare porte d’accesso tramite plugin meno sicuri.<\/p>\n\n\n\n\n

\n\t\n\t\t<\/svg>\n\t\t<\/span>\n\t\t<\/svg>\n\t<\/a>\n

Attacco Brute-Force<\/h3>\n

Un attacco brute-force \u00e8 un assalto informatico in cui un attaccante utilizza tentativi ed errori per accedere a un account. Bot dannosi tentano di indovinare ripetutamente password, credenziali di accesso o chiavi digitali.<\/p>\n \n Leggi di pi\u00f9 <\/a>\n\n<\/div>\n\n\n

E, voil\u00e0, sono dentro al tuo sito a rubare dati pi\u00f9 velocemente di quanto un bambino possa svuotare ogni cassetto della tua cucina (ossia, incredibilmente<\/em> veloce).<\/p>\n\n\n

In altre parole, le password spesso non sono sufficienti per proteggere adeguatamente il tuo sito dagli attacchi.<\/p>\n\n\n

Fortunatamente, c’\u00e8 una cosa relativamente semplice che puoi fare per ridurre il rischio che i pirati informatici entrino nel tuo sito: spostare la tua pagina di login di WordPress su un nuovo URL. Questo ti metter\u00e0 in una posizione migliore per difenderti da attacchi e violazioni.<\/p>\n\n\n

Se non sei molto familiare con WordPress, probabilmente questo non avr\u00e0 molto senso. Ecco perch\u00e9 questo articolo esaminer\u00e0 pi\u00f9 da vicino perch\u00e9 dovresti considerare di cambiare il tuo URL di accesso WordPress, come trovare il tuo URL di accesso se l’hai perso e, cosa pi\u00f9 importante \u2014 alcuni modi per modificarlo per aumentare la sicurezza.<\/p>\n\n\n

E se rimani con noi fino alla fine, includeremo anche un elenco di suggerimenti aggiuntivi per rafforzare ulteriormente la sicurezza del tuo WordPress.<\/p>\n\n\n

Assicuriamoci la sicurezza!<\/p>\n\n\n

Perch\u00e9 Dovresti Aggiornare Un URL di Login WordPress Predefinito<\/h2>\n\n\n

Poich\u00e9 WordPress non nasconde la tua pagina di login, qualsiasi utente pu\u00f2 trovarla a patto che conosca la struttura degli URL di WordPress. Considerando che WordPress alimenta quasi la met\u00e0 di tutti i siti web<\/a> su internet, \u00e8 ragionevole assumere che molte persone \u2014 specialmente quelle che sanno come sfruttare i siti web \u2014 siano molto familiari con il layout comune di WordPress.<\/p>\n\n\n

La struttura predefinita per una pagina di accesso di solito appare cos\u00ec:<\/p>\n\n\n

https:\/\/example.com\/wp-login.php<\/strong><\/p>\n\n\n

Questo significa che quando un utente inserisce l’URL del tuo sito web dove dice “https:\/\/example.com\/,” dovrebbe vedere una pagina nel loro browser che li invita a effettuare l’accesso al backend del tuo sito web:<\/p>\n\n\n

\"Screenshot<\/figure>\n\n\n

Certo, la maggior parte dei violatori probabilmente non avr\u00e0 le credenziali di accesso necessarie. Tuttavia, questa struttura \u00e8 ancora rischiosa se la tua password \u00e8 comune, debole o facile da indovinare. Qualcosa come 123456<\/a>.<\/p>\n\n\n

In poche parole, \u00e8 una soluzione semplice per una vulnerabilit\u00e0 non necessaria.<\/p>\n\n\n

Per semplicit\u00e0, molte persone preferiscono mantenere questa struttura predefinita di wp-login<\/strong> per accedere a WordPress, ma lasciarla cos\u00ec com’\u00e8 facilita l’accesso dei hacker alla tua area di accesso, il che significa fare met\u00e0 del loro lavoro per<\/em> loro.<\/p>\n\n\n

WPScan ha rilevato che nel 2024 WordPress presenta pi\u00f9 di 50.000 vulnerabilit\u00e0<\/a>. La stragrande maggioranza si trova nei plugin di WordPress, e ogni anno se ne scoprono centinaia, se non migliaia, in pi\u00f9.<\/p>\n\n\n

\"Vulnerabilit\u00e0<\/figure>\n\n\n

In breve, \u00e8 il momento di rafforzare la sicurezza del tuo sito web.<\/p>\n\n\n

Un modo fattibile per farlo \u00e8 cambiare il tuo URL di login di WordPress per prevenire accessi non autorizzati al tuo sito e ridurre il rischio di attacchi brute-force.<\/p>\n\n\n

Ecco Come Trovare la Pagina di Accesso Predefinita di WordPress<\/h2>\n\n\n

Guarda, sappiamo che hai molto da fare. Quando hai un milione di cose da gestire come proprietario di una piccola impresa, perdere di vista l’URL di accesso di WordPress non \u00e8 raro.<\/p>\n\n\n

Come abbiamo menzionato nella sezione precedente, WordPress utilizza una struttura standard di link per l’accesso che somiglia a qualcosa del genere:<\/p>\n\n\n

https:\/\/example.com\/wp-login.php<\/strong><\/p>\n\n\n

Quindi, tutto quello che devi fare \u00e8 aggiungere il suffisso (questa parte: wp-login.php<\/strong>) al tuo dominio, e dovresti arrivare alla tua pagina di login.<\/p>\n\n\n

Puoi anche trovare la tua pagina di accesso provando ad accedere alla tua dashboard di WordPress mentre sei disconnesso<\/a>. Inserisci semplicemente \u201cyourwebsite.com\/admin\u201d o \u201cyourwebsite.com\/login\u201d nella barra di ricerca e dovresti arrivare alla stessa pagina di login.<\/p>\n\n\n

Non funziona? Non preoccuparti.<\/p>\n\n\n

Alcuni host web modificano automaticamente la tua pagina di login di WordPress per motivi di sicurezza. Quindi potresti gi\u00e0 avere<\/em> un URL di login personalizzato. Se \u00e8 cos\u00ec, ti mostreremo come trovarlo proprio ora.<\/p>\n\n\n

URL Di Login Personalizzato? Ecco Come Trovarlo<\/h2>\n\n\n

Se il tuo provider di hosting ha cambiato il tuo link di accesso, puoi di solito trovarlo all’interno del pannello di controllo dopo aver effettuato l’accesso al tuo account di hosting.<\/p>\n\n\n

Tuttavia, se non riesci a identificare il tuo URL di accesso personalizzato l\u00ec, puoi comunque trovarlo manualmente connettendoti al tuo sito utilizzando un client SFTP<\/a> come FileZilla.<\/p>\n\n\n\n\n

\n\t\n\t\t<\/svg>\n\t\t<\/span>\n\t\t<\/svg>\n\t<\/a>\n

SFTP<\/h3>\n

SFTP (Secure File Transfer Protocol) \u00e8 un modo pi\u00f9 sicuro per trasferire file online. A differenza di FTP, SFTP utilizza la crittografia per proteggere i tuoi dati mentre vengono inviati, mantenendoli al sicuro da accessi non autorizzati.<\/p>\n \n Leggi di pi\u00f9 <\/a>\n\n<\/div>\n\n\n

Potresti essere in grado di trovare le credenziali per farlo nel tuo account di hosting o chiedere al tuo provider di hosting per i dettagli.<\/p>\n\n\n

Dopo aver installato il client e aver effettuato la connessione con quelle credenziali, dovresti arrivare su una pagina che assomiglia a qualcosa del genere:<\/p>\n\n\n

\"Screenshot<\/figure>\n\n\n

Trova la cartella radice denominata public_html<\/strong> (puoi vederla sopra sul lato destro dello schermo) e clicca per localizzare il file wp-config.php<\/strong>. Se non riesci a trovarla come public_html<\/strong>, potrebbe essere elencata come il nome del tuo dominio.<\/p>\n\n\n

Apri questo file sul tuo computer utilizzando un editor di testo come Visual Studio Code. \u00c8 meglio usare un’opzione che offre uno strumento di ricerca e sostituzione. Utilizza quello strumento per trovare una stringa di codice contenente site_url<\/strong> \u2014 questo ti indirizzer\u00e0 al tuo URL di login personalizzato.<\/p>\n\n\n

Boom, l’hai trovato! Ora che abbiamo chiarito, aggiorniamo questo URL per una maggiore sicurezza.<\/p>\n\n\n

Due Strategie Per Cambiare L’URL Di Login Di WordPress<\/h2>\n\n\n

Ora che sai dove trovare l’URL di login di WordPress, vediamo due modi facili per modificarlo.<\/p>\n\n\n

Metodo 1: Aggiorna il Tuo URL di Accesso WordPress Con un Plugin<\/h3>\n\n\n

Il modo pi\u00f9 semplice per cambiare il tuo URL di login \u00e8 utilizzando un plugin WordPress<\/a>. Fortunatamente, ce ne sono molti disponibili per facilitare questo.<\/p>\n\n\n

WPS Hide Login<\/a> \u00e8 un’ottima opzione poich\u00e9 \u00e8 leggero e ti permette di cambiare in modo sicuro la tua pagina di accesso admin di WordPress in qualsiasi cosa tu desideri. Ancora meglio, WPS Hide Login impedisce anche a tutti gli utenti disconnessi l’accesso alla directory wp-admin<\/strong> e a wp-login.php<\/strong>.<\/p>\n\n\n

Per iniziare, devi installare e attivare il plugin accedendo alla tua area di amministrazione di WordPress. Clicca su Plugins<\/strong> > Aggiungi Nuovo Plugin<\/strong>.<\/p>\n\n\n

\"Immagine<\/figure>\n\n\n

Cerca \u201cWPS Hide Login\u201d e clicca sul pulsante Installa Ora<\/strong>. Rimani su questa pagina fino al completamento dell’installazione, poi utilizza il pulsante Attiva<\/strong>.<\/p>\n\n\n

\"Screenshot<\/figure>\n\n\n

Una volta attivato, nella barra laterale della tua amministrazione di WordPress, vai su Impostazioni<\/strong> > WPS Hide Login<\/strong>.<\/p>\n\n\n

\"Screenshot<\/figure>\n\n\n

Vedrai che puoi creare un nuovo URL di login. Digita ci\u00f2 che preferisci e clicca su Salva Modifiche<\/strong>.<\/p>\n\n\n

\u00c8 cos\u00ec semplice.<\/p>\n\n\n

\"screenshot<\/figure>\n\n\n

Tieni presente che una volta attivato questo plugin e apportate le modifiche, utilizzare il nuovo URL sar\u00e0 l’unico modo per accedere alla schermata di login del tuo sito.<\/p>\n\n\n

Quindi non perdere questo URL. E non condividerlo pubblicamente o con chi non ne ha assolutamente bisogno!<\/p>\n\n\n

Inoltre, ricorda che il tuo sito torner\u00e0 a utilizzare wp-admin<\/strong> e wp-login.php<\/strong> se disattivi questo plugin.<\/p>\n\n\n

Metodo 2: Aggiorna Il Tuo URL Di Login WordPress Modificando Il Tuo File wp-login.php<\/h3>\n\n\n

Questo secondo metodo \u00e8 un po’ pi\u00f9 complicato e probabilmente pi\u00f9 adatto per utenti esperti. Pertanto, prima di iniziare con i passaggi seguenti, \u00e8 meglio fare un backup aggiornato di WordPress<\/a> del tuo sito nel caso in cui qualcosa vada storto.<\/p>\n\n\n

\u00c8 anche importante sapere che le tue modifiche potrebbero tornare alle impostazioni precedenti quando aggiorni il tuo tema. Se vuoi evitare questo problema, impara come usare un tema child WordPress<\/a>.<\/p>\n\n\n

Ora, immergiamoci.<\/p>\n\n\n

Dovrai accedere ai file del tuo sito, proprio come abbiamo fatto in precedenza quando cercavamo il tuo URL di accesso personalizzato. Potrai farlo tramite il pannello di amministrazione del tuo host di siti web o tramite SFTP.<\/p>\n\n\n

Se \u00e8 quest’ultimo, usa le tue credenziali per connetterti al tuo sito tramite il tuo client SFTP preferito e, di nuovo, trova il file public_html<\/strong> (potrebbe essere elencato anche come il nome del tuo dominio.) All’interno, cerca la cartella wp-login.php<\/strong>. Il codice dietro la pagina di login del tuo sito si trova qui.<\/p>\n\n\n

Apri di nuovo il file usando il tuo editor di testo.<\/p>\n\n\n

Utilizza lo strumento di ricerca per trovare ogni istanza di wp_login_url<\/strong>, che avr\u00e0 un aspetto simile a questo:<\/p>\n\n\n

\"Screenshot<\/figure>\n\n\n

Le stringhe successive a wp_login_url<\/strong> conterranno il tuo attuale URL di accesso. Modifica ciascuna con il nuovo URL di accesso che desideri utilizzare.<\/p>\n\n\n

Ricorda, puoi mantenerlo semplice purch\u00e9 sia originale (e diverso dal predefinito). Ad esempio, potresti preferire qualcosa come “access.php” o “wp-new-login”.<\/p>\n\n\n

Una volta soddisfatto delle tue modifiche, salvale e chiudi l’editor. Poi, rinomina il file con il nuovo URL che hai scelto (come \u201caccess.php\u201d).<\/p>\n\n\n

Nota: <\/strong>Puoi tecnicamente dare al file il nome che preferisci, ma \u00e8 pi\u00f9 facile tracciarlo e ricordarlo se lo nomini come il nuovo URL che intendi utilizzare.<\/p>\n\n\n

Trascina il file dal tuo desktop nel file public_html <\/strong>.<\/p>\n\n\n

Ora, puoi caricare il nuovo file nella tua directory root utilizzando il tuo client FTP o il gestore file del tuo host web. Ti mostreremo come fare ci\u00f2 utilizzando il hook filtro “login_url”<\/a> di WordPress.<\/p>\n\n\n

Inizia navigando in wp-content<\/strong> > themes<\/strong>, seleziona il tuo tema attivo e apri il file functions.php<\/strong> (preferibilmente sotto un tema child.) Questo indica a WordPress dove si trova il nuovo file di login \u201clives.\u201d<\/p>\n\n\n

Qui, puoi incollare la seguente linea di codice nel file:<\/p>\n\n\n

\/*\n*Cambia l'URL del file di login di WP usando il hook del filtro \u201clogin_url\u201d\n*https:\/\/developer.wordpress.org\/reference\/hooks\/login_url\/\n*\/\nadd_filter( \u2018login_url\u2019, \u2018custom_login_url\u2019, PHP_INT_MAX );\nfunction custom_login_url( $login_url ) {\n$login_url = site_url( \u2018wp-your-new-login-file-name.php\u2019, \u2018login\u2019 );\nreturn $login_url;\n}<\/code><\/pre>\n\n\n
Sostituisci wp-your-new-login-file-name<\/strong> con il nome del file che hai appena creato. Poi, salva le modifiche e testa il tuo nuovo accesso.<\/p>\n\n\n
Dovrai digitare il dominio del tuo sito con la tua nuova URL di accesso alla fine.<\/p>\n\n\n
Ad esempio: \u201chttps:\/\/example.com\/access.php.\u201d<\/p>\n\n\n
Se riesci ad accedere alla pagina di login del tuo sito WordPress, ha funzionato!<\/p>\n\n\n
E ora, puoi eliminare il file originale wp-login.php<\/strong>, perch\u00e9 il nuovo file che hai aggiunto lo ha sostituito.<\/p>\n\n\n
Qualcosa da ricordare \u2013 una volta aggiornata la tua pagina di accesso, \u00e8 necessario aggiornare le pagine che fanno riferimento <\/em>al file wp-login.php <\/strong>che abbiamo appena eliminato. Specificamente, devi aggiornare il filtro logout_url <\/strong><\/a> e il filtro lostpassword_url <\/strong><\/a>.<\/p>\n\n\n
\n\n\n
Get Content Delivered Straight to Your Inbox<\/h2>
Subscribe now to receive all the latest updates, delivered directly to your inbox.<\/p>
<\/div>