Guida base al login WordPress

Di Riccardo Esposito | Pubblicato il - Aggiornato il

Il login WordPress si effettua digitando l’URL del proprio dominio più /wp-login.php. Per alcuni motivi, come la sicurezza del sito web o la personalizzazione, si può cambiare. Ecco come accedere al tuo blog WordPress.

Chi inizia a fare blogging e a usare WordPress si chiede dove trovare l’URL per accedere al backend del sito web. In realtà una volta acquistato l’hosting e dominio, e aver eseguito la procedura per installare il CMS sul server, dovrebbe arrivare un’email dal provider.

Guida base al login WordPress

Qui si trovano tutti gli indirizzi per gestire il sito WordPress, compreso l’URL per accedere al backend e al pannello di amministrazione del CMS. Inoltre possiamo affrontare il tema della sicurezza antispam e intrusione rispetto alla pagina admin del WordPress login.

Pagina login di WordPress, definizione

Questa è la risorsa che permette all’admin – l’amministratore – di entrare nel backend del sito web e raggiungere la dashboard, il pannello di controllo. Solitamente questa pagina è composta da un logo, username e password, spunta per ricordare l’admin.

login wordpress, esempio di apgina
Esempio di pagina per accedere a WP.

In questa pagina di sign-in per l’admin di WordPress puoi notare la presenza di due link di servizio: il ritorno alla home page e per il recupero password. Inoltre hai la possibilità di cambiare lingua. Tutto questo è la pagina login di WordPress. Ma dove si trova?

Da leggere: come creare un post su WordPress

Come trovare URL per login WordPress

Il primo punto: individuare la pagina per amministrare WordPress. In che modo posso entrare nel mio sito web e pubblicare articoli del blog? Digita il nome dominio seguito da /admin/ o /login/. Questi indirizzi riportano alla pagina per entrare su WordPress.

Non riesco a trovare l’URL e ad accedere a WordPress. Puoi provare direttamente con /wp-login.php o /wp-admin.php. Se il blog è installato in una directory o in un sottodominio? Semplice, gli indirizzi si adeguano per trovare gli URL login WordPress.

Usa sottodominio.dominio.it/login/ o dominio/directory/login/ per accedere nei casi elencati. In questo modo puoi raggiungere l’URL di log in per trovare l’admin. Ancora non riesco ad accedere alla bacheca di wordpress, per quale motivo?

Se digito wp-admin pagina non trovata e lo stesso succede per wp-login. Il motivo è chiaro: è stato deciso di cambiare URL login WordPress per motivi di sicurezza. Quindi per accedere devi conoscere il permalink preciso che porta alla pagina sign in.

Come accedere a WordPress con il login

Hai trovato l’indirizzo per entrare su WordPress, non ti resta che fare login. Questo avviene con 2 parametri: username e password. Entrambi li puoi decidere prima dell’installazione definitiva del CMS sul tuo hosting nella schermata di esempio.

Come accedere a WordPress con il login
La schermata di definizione username e password per il log-in WP.

Pe entrare nel tuo blog WordPress devi solo aggiungere username e password. Poi salvi il link del login tra i preferiti del browser e chiedi al CMS di ricordare i tuoi dati. Così la prossima volta basta cliccare sul bookmark per accedere a WordPress in pochi secondi.

Come cambiare URL per il login WordPress

Ho detto che spesso l’URL di login non viene trovata facilmente. Questo perché viene cambiato il permalink della risorsa. Si fa per motivi di sicurezza: gli attacchi brute force cercano di scardinare il login indovinando con infiniti tentativi password e username.

Quest’ultimo, spesso, corrisponde al termine admin ma lo puoi modificare come preferisci nella pagina di amministrazione. Lo username fa coppia con la parole chiave, la password, che spesso viene scelta in modo errato tra queste che sono le meno sicure.

  • 123456789
  • 12345
  • c140
  • 12345678
  • qwerty
  • 000000
  • 1111111
  • password

Il lavoro dei malintenzionati diventa ancora più facile se si indovina anche la pagina di accesso a WordPress che spesso corrisponde alla già citata wp-login . Ecco perché si tende a cambiare e modificare l’URL di amministrazione del sito web. In che modo?

Con plugin WordPress

WPS Hide Login è il plugin più famoso nel settore del cambio pagina login di WordPress. Grazie a questa estensione puoi modificare il link senza cambiare nulla di strutturale del sito web, se lo disinstalli tutto ritorna alla normalità. Come funziona questo plugin?

cambiare url con plugin
La schermata del plugin per modificare l’URL del login.

Lo installi e vai nel pannello di controllo dove trovi uno spazio che ti permette di modificare l’ultima parte dell’URL di login. Scegli il testo che preferisci, alcuni rimangono sulle combinazioni classiche ma puoi usare le parole che ritieni più opportune.

Senza plugin WordPress

Per cambiare URL login di WordPress senza plugin devi intervenire sulla struttura del sito web. Scarica il tuo file wp-login.php che si trova nella cartella public_html, apri con un editor di file txt per intervenire sul codice, cerca la combinazione wp-login

Trovata? Perfetto, sostituisci con il nuovo URL che preferisci (ad esempio nuovo-login). Salva, rinomina utilizzando la stessa combinazione utilizzata nel file (nuovo-login) e ricarica nella stessa cartella nello spazio in cui hai trovato il wp-login.php.

Come cambiare URL pagina login senza plugin.

Elimina il file iniziale di login e fai una prova. Questa soluzione è particolarmente delicata, fai sempre un backup prima di iniziare e muoviti solo se hai piena consapevolezza di ciò che fai. Oppure usa il plugin per cambiare URL di login consigliato.

Come personalizzare la pagina di accesso

La pagina di accesso per fare login su WordPress può e deve essere modificata nel suo aspetto. Questo perché viene utilizzata da diverse persone che hanno ruoli differenti: collaboratori, tecnici, amministratori. Quindi può essere una buona idea customizzare.

Così puoi creare un senso di appartenenza. Anche in questo modo è possibile comunicare brand identity. Ma come si personalizza la pagina login di WordPress? L’unica soluzione per la pagina di accesso all’admin: utilizzare plugin WordPress. Quale?

Esempio pagina login personalizzata.
Esempio pagina login personalizzata.

Uno dei migliori è Custom Login Page per personalizzare la pagina di accesso in modo semplice, come un qualsiasi page builder per creare landing page su WordPress. puoi vedere tutte le modifiche in tempo reale sulla tua pagina di login e intervenire su:

  • Struttura della pagina.
  • Logo.
  • Bottoni social.
  • Call to action.
  • Sfondo.
  • Testo aggiuntivo.

In sintesi, puoi realizzare una pagina di atterraggio al posto della classica risorsa per entrare nell’amministrazione del sito web. Ovviamente puoi aggiungere il logo che desideri e un background personalizzato, puoi scegliere anche modelli già pronti.

loginpress
Editor live del login WordPress.

Qualcosa di simile puoi fare anche con il plugin LoginPress, considerato uno dei migliori plugin WordPress per personalizzare la pagina di accesso al pannello di controllo. Puoi modificare tutto e aggiungere messaggi di benvenuto, bottoni, icone social.

Da leggere: guida WordPress per principianti

Aumentare la sicurezza login del sito web

Non basta personalizzar la pagina admin e trovare l’URL login di WordPress: conviene anche mettere al sicuro questa risorsa. Infatti, la pagina di accesso al sito web è una delle porte di accesso preferite dai malintenzionati che vogliono rovinare il tuo lavoro.

Come rendere più sicuro il login? Cambia URL di accesso, scegli password sicure e nome utente che non sia admin. Soluzione? Meglio crearne uno nuovo e cancellare il vecchio, WordPress non consente di modificare questo parametro. Per la password:

  • Usa lettere minuscole e maiuscole, numeri e caratteri speciali.
  • Meglio puntare su password lunghe e complesse.
  • Assicurati che tutti gli utenti utilizzino password efficaci.
  • Non riutilizzare le password per blog o servizi diversi.
  • Aggiorna le tue password frequentemente.

Poi devi intervenire su due fronti per aumentare la sicurezza della pagina login. In primo luogo puoi installare un plugin per limitare il numero di tentativi di accesso. E poi c’è la possibilità di aggiungere un doppio controllo per entrare nel sito web.

Aumentare la sicurezza login del sito web
Doppia autenticazione WP.

Il plugin Limit Login Attempts Reloaded mette in sicurezza il login WordPress dopo una serie di tentativi falliti. Nello specifico limita il numero di tentativi di accesso per ogni IP con relativa Safelist e Blocklist. Questo vale anche per Woocommerce. Per l’autenticazione a due fattori, invece, consiglio l’estensione gratuita WP-2fa.

Riccardo Esposito

Sono un senior copywriter e un web writer freelance specializzato in AI e scrittura testi per landing page. Mi occupo di scrittura online dal 2009, mi sono specializzato nella stesura di piani editoriali per blog aziendali. Ho scritto 3 libri dedicati al mondo del blogging e della scrittura online (bio di Riccardo Esposito).

Categoria: WordPress

Torna in alto