In questo articolo:

    La cosa che più in assoluto attira chi si avvicina a WordPress è senza dubbio l’area amministratore. Sapere che facendo il WordPress login tramite www.tuosito.it/wp-admin si può accedere a un pannello di controllo per modificare pagine, notizie, immagini e tutti gli altri aspetti del proprio sito è senza dubbio fantastico.

    Ma forse non tutti conoscono insidie e virtù del WP-ADMIN, in questo articolo voglio svelare alcuni segreti che si nascondono dietro al WordPress login.

    QUESTIONE SICUREZZA

    3 porcellini

    Toc! Toc!
    Chi è?
    Il lupo cattivo!!

    Tutti ricordiamo il cortometraggio dei tre porcellini, questi 3 teneri fratellini che loro malgrado devono combattere contro il lupo Ezechiele che vorrebbe organizzare un bel barbecue avendo proprio i 3 suini come “ospiti d’onore”.
    Il cartone animato si apre con 2 fratellini che costruiscono le loro case di paglia e di legno, perché vogliono passare la giornata a suonare e cantare, mentre il terzo maialino la costruisce di mattoni e quando il lupo cattivo soffia sulle prime 2 abitazioni le spazza via, ma alla terza si deve arrendere (in verità prova ad entrare dal camino, ma questa è un’altra storia).
    Be’, questo è quello che succede al nostro sito WordPress quasi tutti i giorni, ma per nostra fortuna WordPress ha tantissime soluzioni per migliorare la sicurezza.

    Limit Login Attempts

    wordpress login limit attempts

    Di default WordPress permette illimitati tentativi per fare login. Questo vuol dire che se un hacker volesse, potrebbe fare tutti i tentativi che vuole per entrare nel nostro wp-admin, questo genere di pratica viene chiamato brute-force.
    Grazie però a questo plugin è possibile impostare un numero massimo di tentativi, dopo i quali scatterà un blocco dell’IP per un certo numero di minuti (anche il tempo di stop può essere impostato). Tramite pannello di controllo sarà possibile gestire i log e sbloccare eventuali IP. Un plugin secondo me fondamentale.

    TIP: È consigliabile disattivare la funzione che fa apparire il nome del plugin nel pannello di login, questi potrebbe mettere sull’allerta i male intenzionati.

    WPS Hide Login

    wps hide wordpress login

    Una delle critiche che spesso sento muovere contro il nostro caro WordPress è di sicuro il rischio che un CMS open source spiani la strada agli hacker. Infatti è noto praticamente a tutti che la porta d’ingresso all’area riservata è www.tuosito.it/wp-admin oppure www.tuosito.it/wp-login.php quindi chiunque potrebbe raggiungere questa pagina e mettere in atto una strategia brute per cercare di entrare. È per questo che plugin tipo WPS Hide Login ci aiutano ad evitare certi pericoli.

    WPS Hide Login è un plugin molto leggero utile per cambiare la url che mostra il modulo del login.

    Rename wp-login.php

    Rename wp-login

    Allo stesso modo del plugin precedente, anche Rename wp-login.php ti permette di cambiare in modo facile e sicuro il WordPress login. In effetti questo plugin non rinomina letteralmente il file nel core di WP, ma si limita ad intercettare le richieste rendendo inaccessibile l’accesso alla directory wp-admin o alla pagina wp-login.php, quindi dovresti ricordare l’url per il WordPress login oppure dovresti registrarlo nei segnalibri per evitar di dimenticarlo. Disattivando questo plugin, il tuo sito tornerà esattamente nello stato in cui era prima.

    Hide My WP

    A primo impatto Hide My WP potrebbe sembrare simile ai precedenti plugin, ma non è del tutto vero. Hide My WP innanzitutto è un plugin che protegge interamente il sito WordPress da qualsiasi accesso esterno non consentito.

    Ho avuto modo di poter provare personalmente questo plugin e quindi mi sono reso conto di quanti sistemi anti intrusione possiede: nasconde il file wp-login.php, porta d’ingresso per il WordPress login, nasconde o rinomina la directory wp-admin e tutti i suoi file (per utenti non fidati), rinomina la directory dei temi di WordPress, rimuove le informazioni sul tema dal foglio di stile, sostituisce le classi WP predefinite, modifica il nome dei plugin e rinomina la directory dei plugin, rinomina la URL di upload, la directory wp-include, URL AJAX, ecc. Modifica o disabilita i feed, nasconde tutti gli altri file WordPress (readme.html, license.txt, ecc), disabilita gli archivi, le categorie, i tag, le pagine, i post di WordPress, ecc.
    Hide My WP può essere impostato per inviare una notifica quando qualcuno viene preso nel tuo sito WordPress (inviando tutti i dettagli del visitatore come IP, user agent, referrer e persino username!), inoltre rimuove le informazioni meta di WordPress dall’intestazione e dai feed, cambia il mittente dell’e-mail predefinita di WordPress, rimuove le classi di menu non necessarie e tantissime altre cose.

    Se stai cercando un modo davvero sicuro di proteggerti dalle tante vulnerabilità che possono venir fuori con il tempo (io consiglio sempre di aggiornare il core di WP per questo, unisciti al gruppo Telegram per restare sempre informato), mi sento davvero di consigliarti questo plugin. Soldi ben spesi.

    Login No Captcha reCAPTCHA

    worrdpress login recaptcha

    Il web è pieno di bot, spyware, malware, script automatizzati che girano la rete in cerca di siti da attaccare. Ovviamente approdando al tuo sito WordPress si indirizzeranno immediatamente alla pagina di accesso all’area amministratore per tentare un attacco brute, cioè provare una miriade di chiavi d’accesso e sperare di azzeccare una per entrare.

    Con questo plugin aggiungeremo una casella di controllo ReCaptcha al WordPress login. Il plugin negherà l’accesso agli script automatizzati, facilitando invece l’accesso degli utenti che selezioneranno la casella. Come dice Google: “Tough on bots, easy on humans” (Duro sui robot, facile per gli umani).

    PERSONALIZZA IL WORDPRESS LOGIN

    WordPress Login - Personalizzare Grafica

    È inutile girarci intorno, la pagina di login di WordPress che si presenta quando digitiamo www.tuosito.it/wp-admin fa schifo. Avere la possibilità di poter almeno cambiare il logo, per dare quel senso di professionalità può sembrare chiedere troppo, ma anche per questo c’è una soluzione.

    Se invece sei interessato a personalizzare il pannello admin, magari rimuovendo delle voci dal menù per un utente specifico (il cliente ad esempio…) o un ruolo,  oppure cambiare lo schema dei colori, puoi leggere l’articolo che ho scritto su WP CUSTOM ADMIN INTERFACE un plugin che ti permetterà di personalizzare il pannello admin di WordPress.

    Custom Login Page Customizer

    wordpress login customizer

    Custom Login Page Customizer ti consente di personalizzare facilmente il tuo WordPress login usando direttamente il tuo personalizzatore (customizer di WordPress). Puoi vedere in anteprima le modifiche al modulo d’accesso prima di salvarle! Nella dashboard di WordPress, vai su Aspetto > Personalizzazione pagina di accesso personalizzata per iniziare. Puoi personalizzare quasi tutto e farlo diventare come desideri.

    Theme My Login

    Hai mai desiderato che l’aspetto del tuo WordPress login corrispondesse al resto del tuo sito? Il tuo desiderio è diventato realtà! Theme My Login ti consente di ignorare la pagina di accesso predefinita con il marchio WordPress che non assomiglia al resto del tuo sito, facendo accedere i tuoi utenti tramite le pagine di login, registrazione e recupero password direttamente all’interno del tuo tema. Funziona anche senza alcuna configurazione!

    UTILITY

    WordPress Login - Utility

    È risaputo che WordPress, grazie alla sua gestione degli utenti, può facilmente diventare una community, un eCommerce o tutto ciò che desideriamo e il fulcro di tutto questo è proprio il nostro caro WordPress login. A questo punto le esigenze di manipolare e controllare gli accessi al nostro sito si allargano e grazie ad alcuni plugin interessanti ecco come gestire alcune situazioni particolari.

    Peter’s Login Redirect

    Peter’s WordPress Login Redirect

    Quando si crea un sito WordPress dove si permette la registrazione di utenti, potrebbe risultare comodo gestire anche il reindirizzamento degli utenti dopo il login, oppure dopo la registrazione o il logout.

    Con Peter’s Login Redirect definisci un set di regole di reindirizzamento per utenti specifici, utenti con ruoli specifici, utenti con permessi specifici e una regola per tutti gli altri utenti. Inoltre, imposta un URL di reindirizzamento per la post-registrazione.

    Simple Login Log

    simple login log

    È sempre molto emozionante vedere tanti utenti che entrano ed escono dal proprio sito, ma ci possono essere dei pericoli. Avere un registro di chi entra e chi esce è sempre una buona azione.

    Con Simple Login Log installerai un semplice registro degli accessi. Terrai traccia del nome utente, ora di accesso, indirizzo IP e agente utente del browser.

    Remove Dashboard Access

    Remove WordPress Login

    Limita l’accesso alla dashboard solo agli amministratori, amministratori + editori, amministratori + editori + autori o scegliendo altri ruoli.
    Scegli su quale url vuoi reindirizzare gli utenti a cui non è permesso l’acceso all’area admin.
    Facoltativamente, si può permettere l’accesso agli utenti esclusivamente alla la pagina di profilo utente, per permettere di modificare alcune informazioni, bel plugin molto utile.

    ACCESSO TRAMITE SOCIAL NETWORK

    Al giorno d’oggi tutti posseggono un account su almeno un social network, allora approfittiamone! Invece di far compilare lunghi moduli di registrazione (che magari vengono anche compilati con dati volutamente sbagliati), sfruttiamo gli account già esistenti, avendo così almeno 2 vantaggi: innanzitutto diamo la possibilità di accedere al nostro sito con un click ed in secondo luogo avremo a disposizione tantissimi dati personali (tra cui nome, cognome, indirizzo e foto), figo no?

    AccessPress Social Login Lite

    accesspress social wordpress login

    AccessPress Social Login lite è un perfetto plugin gratuito per WordPress per consentire agli utenti del tuo sito web di registrarsi/accedere al sito utilizzando uno dei loro account preferiti sui social network.

    Come amministratore del sito puoi facilmente configurare quali account social abilitare/disabilitare per il login e quali aree del sito web dovrebbero essere visualizzate (login, registrazione, commenti). Inoltre puoi scegliere l’icone di accesso da 4 modelli ben progettati per adattarli al design del tuo. Il tuo sito web recupererà automaticamente i dati necessari dal profilo social dell’utente, evitando di far fare il WordPress Login tramite email.

    Nextend Social Login and Register

    nextend facebook connect

    Nextend Social Login è un plugin WordPress professionale, facile da usare e gratuito. Permette ai tuoi visitatori di registrarsi e accedere al tuo sito usando i loro profili social invece di costringerli a spendere tempo prezioso per compilare il modulo di registrazione predefinito. Inoltre, non è necessario attendere la convalida delle e-mail o tenere traccia del loro nome utente e password.

    Nextend Social Login si integra perfettamente con il tuo WordPress login ed il modulo di registrazione WordPress esistente. Gli utenti esistenti possono aggiungere o rimuovere i loro account social nella loro pagina del profilo WordPress. Un singolo utente può allegare il numero di account social che desidera consentirgli di accedere con Facebook, Google o Twitter.

    Fantastico!

    YITH WooCommerce Social Login

    yith woocommerce social wordpress login

    L’e-commerce è di gran lunga il tipo di sito più consono ad ospitare utenti. Fare in modo che i nostri possibili clienti possano registrarsi al sito in un modo facile e veloce può aumentare le possibilità di vendita.

    YITH WooCommerce Social Login è un plugin che consente ai tuoi potenziali clienti di accedere al tuo sito di e-commerce realizzato con WooCommerce tramite il loro account Facebook, Twitter o Google+.
    Un’azione semplice, che semplifica la vita e la gestione del tuo negozio online: i tuoi utenti si sentono più a loro agio nel tuo sito, il WordPress login è questione di un solo clic e la loro propensione acquistare diventa molto più alta.


    Photo by Juan Álvarez Ajamil on Unsplash