Nascondere l’area di amministrazione

Scritto il 20 aprile 2011 da Marco

Se si vuole nascondere l’area di amministrazione di wordpress, per evitare possibili attacchi, è possibile farlo modificando il file .htaccess come riportato di seguito.

  1. Copiare il seguente file .htaccess nella home del vostro sito.
    Codice del file .htaccess:
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    RewriteEngine On
    # Is this a request for wp-login?
    RewriteCond %{REQUEST_URI} ^/wp\-login\..*
    # Check for the secret word
    RewriteCond %{QUERY_STRING} .*REPLACE_ME_WITH_A_SECRET_WORD=.*
    # Set a cookie, so that all future requests will be auto-authenticated
    RewriteRule ^.* /wp-admin/ [cookie=REPLACE_ME_WITH_A_SECRET_WORD:true:REPLACE_ME_WITH_YOUR_DOMAIN:3600:/,R,L]
    # Is this a request to the admin?
    # comment out this line and you will be able to reach wp-login.php, but not anything in /wp-admin/ until you authenticate
    RewriteCond %{REQUEST_URI} ^/wp\-login\..* [OR]
    RewriteCond %{REQUEST_URI} ^/wp\-admin/.*
    RewriteCond %{HTTP_COOKIE} !\bREPLACE_ME_WITH_A_SECRET_WORD\b
    # Unathenticated, redirect to homepage with a disallowed indicator
    RewriteRule ^.* /?disallowed=true [R,L]
    </IfModule>
    # END WordPress
  2. Sostituire REPLACE_ME_WITH_A_SECRET_WORD con una parola segreta a piacere.. (possibilmente contenente solo lettere e numeri);
  3. Sostiruire REPLACE_ME_WITH_YOUR_DOMAIN con il vostro dominio (es: .salatin.eu; NON serve mettere il www).
  4. Immaginiamo che la vostra parola segreta sia “casa”. Per fare il “login”, basta visitare http://tuoblog.com/wp-login.php?casa=true

Categoria: Wordpress | Ultimo aggiornamento: 29 maggio 2012


Back to top
Copyright © Salatin Marco 2009-2013