Radio Online
Come cambiare URL di login WordPress senza plugin
Cambiare URL di login WordPress senza plugin è una delle modifiche più richieste da chi vuole aumentare la sicurezza del proprio sito e ridurre i tentativi di accesso automatici.
Per impostazione predefinita tutti i siti WordPress utilizzano indirizzi facilmente individuabili:
/wp-login.php
e
S26 Ultra
VS
iPhone 17 Pro Max
Xiaomi 17 Pro
VS
Honor Magic 8
iPhone 15
VS
iPhone 17
BACKdigit.com
GRATIS · 380+ modelli
Confronta gli smartphone
Display, fotocamera, batteria e prestazioni a confronto in pochi secondi.
/wp-admin
Poiché questi URL sono uguali su milioni di siti, vengono continuamente presi di mira da bot che tentano di indovinare username e password.
Molti utenti pensano che basti cambiare l’indirizzo di accesso per rendere il sito sicuro, ma la realtà è leggermente diversa.
Si può davvero cambiare wp-login.php senza plugin?
La risposta breve è: non completamente.
WordPress non include una funzione nativa che permetta di trasformare:
/wp-login.php
in qualcosa come:
/mio-accesso
tramite un semplice snippet PHP.
Per nascondere realmente l’URL di login servono plugin specifici oppure regole server avanzate.
Tuttavia possiamo creare un URL personalizzato che reindirizza alla pagina di login e rendere più difficile l’individuazione dell’accesso da parte degli utenti comuni.
Creare un URL personalizzato con WPCode
Se utilizzi WPCode:
Vai su:
Code Snippets → Add Snippet → PHP Snippet
e inserisci il seguente codice.
add_action('template_redirect', function() {
if ($_SERVER['REQUEST_URI'] === '/mio-accesso') {
wp_redirect(
wp_login_url()
);
exit;
}
});
Attiva lo snippet.
Ora visitando:
https://tuosito.it/mio-accesso
verrai automaticamente reindirizzato alla pagina di login WordPress.
Puoi sostituire:
/mio-accesso
con qualsiasi indirizzo desideri.
Ad esempio:
/area-riservata
oppure:
/accesso-admin
Proteggere wp-login.php tramite .htaccess
Se vuoi una protezione più avanzata puoi limitare l’accesso direttamente al server.
Apri il file:
.htaccess
nella cartella principale del sito e aggiungi:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login\.php$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule .* - [F,L]
Sostituisci:
123.123.123.123
con il tuo indirizzo IP pubblico.
In questo modo solo il tuo IP potrà raggiungere la pagina di login.
Come trovare il tuo IP pubblico
Apri Google e cerca:
qual è il mio IP
Annota l’indirizzo mostrato e inseriscilo nella regola precedente.
Attenzione se hai IP dinamico
Molte connessioni domestiche utilizzano IP dinamici.
Questo significa che il tuo indirizzo potrebbe cambiare nel tempo.
Se utilizzi il blocco tramite .htaccess e il tuo IP cambia, potresti non riuscire più ad accedere alla dashboard fino a quando non aggiornerai la regola.
Per questo motivo il metodo è più adatto a chi possiede:
- IP statico
- server aziendali
- VPS personali
- connessioni professionali
Cosa fare se non riesci più ad accedere a WordPress
Questa è probabilmente la domanda più importante.
Se hai attivato uno snippet e qualcosa non funziona correttamente, nella maggior parte dei casi puoi recuperare l’accesso in pochi minuti.
Se utilizzi WPCode:
Accedi al server tramite:
File Manager → wp-content → plugins
e rinomina temporaneamente la cartella:
wpcode
in:
wpcode-disabled
WordPress disattiverà automaticamente il plugin.
A questo punto potrai accedere nuovamente alla dashboard.
Dopo aver effettuato l’accesso:
- ripristina il nome originale della cartella
wpcode - aggiorna la dashboard
- entra in Code Snippets
- disattiva o elimina lo snippet problematico
Una volta corretto il problema, WPCode continuerà a funzionare normalmente.
Un consiglio prima di attivare qualsiasi snippet
Prima di testare modifiche che riguardano:
- login – Come limitare i tentativi di login WordPress senza plugin
- redirect
- sicurezza
- URL amministrativi
lascia sempre aperta una seconda scheda del browser con la dashboard già autenticata.
Se qualcosa va storto potrai ancora accedere e disattivare lo snippet senza dover intervenire sul server.
Conviene davvero cambiare URL di login?
Molti amministratori professionali preferiscono concentrarsi su misure più efficaci:
- limitazione tentativi di accesso
- autenticazione a due fattori
- password robuste
- aggiornamenti regolari
- protezione tramite firewall
Cambiare l’URL di login può ridurre alcuni tentativi automatici, ma da solo non sostituisce una corretta strategia di sicurezza.
Scorri lateralmente →
| Plugin | Gratuito | Difficoltà | Caratteristiche principali |
|---|---|---|---|
| WPS Hide Login | Sì | Molto facile | Cambia l’URL di login senza modificare file WordPress. Leggero e ideale per principianti. |
| All In One WP Security | Sì | Facile | Modifica URL login, protezione brute force, firewall e sicurezza generale. |
| Solid Security | Sì / Premium | Media | Ex iThemes Security. Include cambio URL login, scansioni e protezione avanzata. |
| Defender Security | Sì / Premium | Facile | Firewall, limitazione login e strumenti di monitoraggio sicurezza. |
| WP Cerber Security | Sì | Avanzata | Protezione professionale contro brute force, spam e accessi non autorizzati. |
Box rapido
Cambiare URL login WordPress senza plugin
WordPress non permette di modificare realmente wp-login.php tramite una semplice impostazione. Puoi però creare un URL personalizzato oppure proteggere l’accesso con regole server.
1. Installa WPCode
2. Crea uno snippet PHP con l’URL personalizzato
3. Testa il nuovo indirizzo in una finestra anonima
4. Mantieni aperta una seconda scheda della dashboard
5. In caso di problemi disattiva temporaneamente WPCode dal File Manager o nella seconda finestra dove già hai l’accesso disattiva lo snippet
