Pluggies Hide Login

Nasconde wp-login.php e wp-admin dietro un indirizzo segreto, contro gli attacchi brute-force.

A cosa serve

Pluggies Hide Login nasconde la pagina di accesso standard di WordPress (wp-login.php) e l’area di amministrazione (wp-admin) dietro un indirizzo segreto scelto da te. In questo modo i bot e gli aggressori che provano a indovinare la password non trovano più la pagina di login al suo indirizzo abituale.

È una delle protezioni più semplici ed efficaci contro gli attacchi di tipo brute-force (tentativi automatici e ripetuti di login): se nessuno sa dove si trova la pagina di accesso, non può nemmeno provare a forzarla.

Il plugin non sostituisce una password robusta o un backup regolare: è un livello di sicurezza in più, da usare insieme alle buone pratiche.

Requisiti

Per funzionare correttamente il plugin richiede:

  • WordPress versione 6.4 o successiva;
  • PHP versione 8.0 o successiva;
  • un sito WordPress singolo. Il plugin è pensato per installazioni standard e non è attivo sulle reti multisito.

Se non sai quali versioni usa il tuo sito, le trovi nella bacheca di WordPress alla voce Strumenti → Salute del sito → Informazioni, oppure puoi chiederle al tuo provider di hosting.

Installazione e attivazione

Pluggies Hide Login è un plugin gratuito distribuito tramite lo store Pluggies (pluggies.cloud). Non richiede alcuna chiave di licenza.

  1. Scarica e installa il plugin come un normale plugin WordPress (Plugin → Aggiungi nuovo → Carica plugin), poi premi Attiva.
  2. Trattandosi di un plugin gratuito, non devi inserire nessuna licenza: funziona subito dopo l’attivazione.
  3. Gli aggiornamenti sono automatici: quando esce una nuova versione, la ricevi direttamente dallo store Pluggies come per gli altri plugin, senza passaggi manuali.

Dopo l’attivazione trovi nella bacheca un nuovo menu chiamato Pluggies. Al suo interno, la pagina Licenze mostra Hide Login con l’etichetta “Gratuito”: è normale e conferma che non serve alcuna chiave.

Come si usa

La configurazione richiede pochi secondi e un solo dato importante: l’indirizzo segreto con cui vorrai raggiungere il login.

Dove si trovano le impostazioni

Nel menu laterale della bacheca apri Pluggies → Hide Login. Vedrai la pagina Nascondi Login con il modulo delle impostazioni.

Impostare lo “Slug di accesso”

Il campo Slug di accesso è il cuore del plugin: è la parola segreta che comporrà il nuovo indirizzo di login. Accanto al campo è mostrato l’indirizzo del tuo sito, così vedi come si formerà l’URL completo.

  • Scrivi una parola semplice, ad esempio accesso: la pagina di login diventerà iltuosito.it/accesso/.
  • Scegli qualcosa che non sia facile da indovinare (evita login, admin, wp-admin) ma che tu possa ricordare.
  • Se lasci il campo vuoto, il plugin resta disattivo e il login torna a essere quello standard di WordPress. È anche un comodo “interruttore di sicurezza”.

Cosa succede a chi apre wp-login o wp-admin

Con l’opzione “Se qualcuno apre wp-login/wp-admin” decidi come reagisce il sito quando un visitatore non autenticato prova a raggiungere i vecchi indirizzi di accesso:

  • Reindirizza alla home (impostazione predefinita): chi apre wp-login.php o wp-admin viene rimandato alla pagina iniziale del sito.
  • Mostra errore 404: chi apre quegli indirizzi riceve una pagina “non trovato”, come se la pagina di login non esistesse affatto.

In entrambi i casi chi è già collegato come amministratore continua a usare la bacheca normalmente: la protezione riguarda solo chi non ha effettuato l’accesso.

Salvare

Premi Salva modifiche. Una volta salvato, in cima alla pagina compare un riquadro con il tuo indirizzo di accesso segreto completo: da quel momento è l’unico indirizzo da cui potrai effettuare il login.

Annota subito quell’indirizzo e salvalo tra i preferiti del browser: ti servirà ogni volta che vorrai entrare nella bacheca.

Domande frequenti

Cosa faccio se resto bloccato fuori?

Se dimentichi l’indirizzo segreto e non riesci più ad accedere, puoi disattivare il plugin via FTP rinominando la sua cartella, esattamente come ricorda il plugin stesso. Collegati al sito con un client FTP (o dal file manager del tuo hosting), apri wp-content/plugins/ e rinomina la cartella pluggies-hide-login in qualcosa come pluggies-hide-login-off. WordPress disattiverà automaticamente il plugin e tornerà a funzionare il login standard wp-login.php. Dopo essere rientrato, ripristina il nome originale della cartella e reimposta un nuovo slug.

Devo pagare o inserire una licenza?

No. Pluggies Hide Login è gratuito: non richiede alcuna chiave di licenza e riceve comunque gli aggiornamenti automatici dallo store Pluggies.

Posso cambiare l’indirizzo segreto in seguito?

Sì, quando vuoi. Torna in Pluggies → Hide Login, modifica lo Slug di accesso e salva. Da quel momento varrà il nuovo indirizzo: ricordati di aggiornare anche il preferito salvato nel browser.

Come disattivo temporaneamente la protezione?

Basta svuotare il campo Slug di accesso e salvare: il plugin resta installato ma inattivo e il login torna a quello standard. È il modo più rapido per disattivare la protezione senza disinstallare nulla.

Funziona anche se non uso i permalink “belli”?

Sì. Se il tuo sito usa i permalink standard l’indirizzo sarà del tipo iltuosito.it/accesso/; se invece usi i permalink semplici diventerà iltuosito.it/?accesso. In entrambi i casi l’indirizzo esatto da usare è quello mostrato nel riquadro in cima alla pagina delle impostazioni dopo il salvataggio.

Pluggies Hide Login Vuoi installarlo o acquistare una licenza?
Vai alla scheda del plugin