Move Login: Sicurezza per WordPress
Move Login è un plugin per WordPress progettato per migliorare la sicurezza del login. Questo strumento impedisce l'accesso a wp-login.php, creando nuovi URL personalizzati come /login o /logout, rendendo più difficile per i bot effettuare attacchi di brute-force. È importante sottolineare che, nonostante l'uso di questo plugin, è fondamentale mantenere password forti e non utilizzare 'admin' come nome utente, poiché è il primo tentativo per i bot. Inoltre, il plugin è compatibile con installazioni multisite, ma deve essere attivato a livello di rete.
Il plugin ha alcune limitazioni: attualmente gestisce solo wp-login.php e non wp-signup.php o wp-activate.php. Gli utenti devono essere consapevoli che se le registrazioni degli utenti sono aperte, l'uso di questo plugin potrebbe non essere appropriato. È consigliabile avere accesso FTP e una configurazione server adeguata. Le regole di riscrittura per i server Nginx sono fornite, ma non vengono implementate automaticamente.
