Rinominare la cartella wp-admin per migliorare la sicurezza di wordpress

rinominare la cartella wp-admin

Rinominare la cartella wp-admin per migliorare la sicurezza di wordpress è una pratica utile ed è consigliato farlo, se non altro per il fatto che tutti sanno che sotto www.nomesito.it/wp-admin c’è la pagina di login al back-end, quindi perchè dare dei vantaggi a chi vorrebbe introdursi in maniera non autorizzata nel nostro sito?

Rinominare la cartella wp-admin non è un operazione molto semplice, ma nemmeno impossibile. A differenza di altri cms, non basta semplicemente rinominare la cartella come in prestashop o magento, perchè la cartella fa da base url per tutte le applicazioni del back-end di wordpress.

Naturalmente esistono vari plugin che permettono di rinominare la cartella wp-admin, ma volendo non appesantire il codice è possibile rinominare la cartella senza l’aiuto di plugin aggiuntivi, modificando due o tre cosette.

Modificare il file wp-config.php

Come prima cosa, dovremmo passare delle definizioni in più al nostro file config.php.Quindi aggiungiamo queste righe in fondo al file, sostituendo il nome della cartella ‘nome_cartella’,  con quello con cui volete rinominare la cartella wp-admin.


<pre class="php">define('WP_ADMIN_DIR', 'nome_cartella');
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . WP_ADMIN_DIR);</pre>

Modificare il file functions.php

Ora spostiamoci nel file functions.php del template in uso, come sempre se non ne avete uno, createlo ed aggiungete questa funzione.


<pre class="php">add_filter('site_url',  'wpadmin_filter', 10, 3);
function wpadmin_filter( $url, $path, $orig_scheme ) {
	$old  = array( "/(wp-admin)/");
	$admin_dir = WP_ADMIN_DIR;
	$new  = array($admin_dir);
	return preg_replace( $old, $new, $url, 1);
}</pre>

Modificare il file .htaccess

Adesso, fatto ciò, spostiamoci nel nostro file .htaccess.

Apriamolo e dove troviamo l’istruzione:

RewriteBase /

Oppure

RewriteBase /nome_cartella/ (se lo avete in una sotto directory)

Appena sotto questa istruzione, in una riga nuova, aggiungiamo:

RewriteRule ^nome_cartella/(.*) wp-admin/$1?%{QUERY_STRING} [L]

Ovviamente sostituendo il nome ‘nome_cartella’ con il nome che avete dato alla cartella del back-end.

Abbiamo finito di rinominare la cartella wp-admin controllate se tutto è ok e attenzione quando aggiornate worpress, qualcuno lamenta il fatto che la cartella rinominata da problemi agli aggiornamenti, sinceramente non ho mai provato, appena proverò vi farò sapere 😉