Vuoi sapere come nascondere che un sito utilizza WordPress? Come nascondere la cartella wp-admin? Come modificare le directory dei plugin e delle immagini? In questo articolo ti insegneremo come nascondere l'esistenza di WordPress sul tuo sito web.
Perché vuoi nascondere il tuo WordPress?
Per alcuni sviluppatori, può essere imbarazzante per alcuni clienti avere l'idea che un sito utilizzi WordPress. Lo pensavo anch'io, cercando più volte di nascondere che il mio sito fosse un WordPress, oggi la penso diversamente.
Alcuni credono che questo possa sembrare poco professionale, altri credono che possa rendere il sito venerabile, ma in realtà cercare di nascondere il fatto che usi WordPress è solo un capriccio. Io stesso utilizzo la newsletter di WordPress perché è gratuita.
Indipendentemente dal motivo, nascondere WordPress non è così facile come sembra. Una persona può facilmente scoprire che un sito è wordpress guardando il codice sorgente, i tag, i collegamenti alle immagini e i file statici (css, js).
Perché non nascondere il tuo WordPress
Come ho detto prima, utilizzo la Newsletter di WordPress perché è gratuita e illimitata. Invia via e-mail ogni nuovo articolo utilizzando un'e-mail di WordPress insieme a loghi e informazioni che il sito utilizza WordPress. Se questo è il caso, non ha senso nascondere l'origine del sito.
Un altro motivo per non preoccuparsi dell'utilizzo di WordPress per il proprio sito è il famoso CDN di Jetpack. Le tue immagini e i tuoi file statici possono rimanere al sicuro senza utilizzare la memoria del tuo server, utilizzando il plugin Jetpack che ospita in domini WP.
Un altro motivo per non nascondere il tuo WordPress è quanto sia difficile farlo. Per rimuovere qualsiasi traccia di WordPress dal tuo sito, dovrai modificare diversi CMS e file di temi, che possono causare bug durante l'aggiornamento.
Vale la pena ricordare che WordPress è un sistema sicuro, avrai problemi solo se utilizzi un server difettoso e plugin con vulnerabilità. Per non parlare del fatto che 99% delle persone che visitano il tuo sito non sanno nemmeno cosa sia un WordPress e non lo sapranno mai.
Come si può scoprire che un sito è WordPress?
Una persona può facilmente scoprire che un sito è WordPress digitando /wp-admin/ o /wp-login/ nell'URL del sito. Quando si apre il codice sorgente del sito è possibile cercare i collegamenti che contengono la directory /wp-incluides/ /wp-content/ o qualsiasi cosa scritta WP.
Nelle Classi CSS del sito troverai tag come page-id, post-id, wp-image e molti altri. File come i dashicon possono dimostrare che un sito utilizza WordPress. Un altro modo è utilizzare siti che rilevano WordPress, plugin e temi.
Cioè, è inutile nascondere semplicemente wp-admin o wp-login, se la persona vuole sapere se un sito è WordPress, lo otterrà facilmente. A meno che tu non decida di non utilizzare più WordPress (lol).
Come migliorare la sicurezza di WordPress
Non devi nascondere il fatto che stai usando WordPress. Come molti, probabilmente vorrai farlo per "migliorare" la sicurezza. Nascondere il fatto che stai usando WordPress per la sicurezza non aiuta.
La maggior parte degli attacchi e delle scansioni sono automatizzati, quindi non importa. Invece, concentrati sul tenerlo al sicuro. C'è molto che puoi fare, ma per mantenere il tuo sito al sicuro dovresti:
- Mantieni aggiornati WordPress, plugin e temi;
- Mantieni il tuo server sicuro e aggiornato;
- Usa l'autenticazione a due fattori;
- Applicare password complesse agli utenti;
- Usa il jetpack che elimina i tentativi di bot;
- Usa plugin che reindirizzano wp-admin e wp-login;
- Un semplice cambiamento nei permalink lo rende più sicuro;
- Prova a nascondere la tua versione di WordPress per evitare i bot;
Come nascondere il fatto che stai usando WordPress?
Non sono sicuro di come vuoi nascondere WordPress, ma i suggerimenti seguenti possono aiutarti a fare ogni passaggio:
Nascondersi nella parte anteriore
Forse vuoi solo nascondere alcuni messaggi come "questo sito utilizza WordPress" o i messaggi di credito del collegamento di WordPress nel piè di pagina del tema. Forse un'icona WP che appare sulla barra delle applicazioni del browser e altri segni.
Il modo migliore per farlo è scegliere temi WP a pagamento o diversi da quelli offerti nativamente dall'azienda WordPress. Non è necessario, ma semplicemente non utilizzando questi temi togli già il volto di WordPress dal sito.
Puoi anche rimuovere facilmente qualsiasi traccia modificando la personalizzazione di WordPress nella scheda Aspetto. Cerca nel piè di pagina o anche nelle impostazioni. Studia e fai un viaggio attraverso la dashboard di WordPress.
Nascondere wp-admin
Per motivi di sicurezza potresti semplicemente voler nascondere le cartelle wp-admin e la pagina di accesso. Ci sono centinaia di plugin che fanno questo, basta cercare nelle directory dei plugin di wordpress parole come hide wp-admin e simili.
Come ho detto, non è obbligatorio, ho preferito renderlo accessibile da solo e mettere misure di sicurezza come un CAPTCHA e disabilitarlo dopo una serie di tentativi. Puoi personalizzare la schermata di accesso in modo che sembri carina usando i plugin.
Nascondere i file del sito Web in un'altra cartella
Nelle impostazioni generali di WordPress hai il campo URL per il sito Web e anche per l'applicazione WordPress. Puoi spostare tutto WordPress in una cartella secondaria come /site-content/ e configurare l'applicazione a cui accedere da lì.
Prima di apportare qualsiasi modifica, ti consigliamo di cercare a lungo video e spiegazioni su “Come modificare la struttura di file e directory di WordPress” evitando possibili mal di testa con alcuni errori.
rimozioni anticipate
Se vuoi rimuovere ancora più tracce di WordPress, ti consigliamo di cercare cose come:
- Funzione per rimuovere tutte le classi di immagini dai post;
- Rimozione di classi CSS da WordPress;
- Ospitare immagini wordpress esternamente;
- Plugin che automatizzano l'occultamento di WordPress;
Non utilizzando WordPress
Il modo migliore per nascondere wordpress è non usarlo. Come ho detto all'inizio dell'articolo, provare a modificare tutti i file e le cartelle CMS può portare a futuri problemi e incompatibilità con i plugin che utilizzano le directory predefinite di WordPress.
Se non vuoi usare WP, cerca un altro CMS o crea un sito web da zero. Al giorno d'oggi linguaggi come JS e HTML sono migliori per lo sviluppo di piccoli progetti che non necessitano di molti articoli e di un pannello di controllo.
Esistono altre alternative come Ghost, Drupal, Joomla, ma tutte hanno un tipo di identificazione che mostra che il sito utilizza quel gestore di contenuti. La cosa migliore è togliere dalla testa quest'idea strampalata.
Spero che vi sia piaciuto questo articolo. Vi consigliamo di leggere il nostro Guida alle prime impostazioni di WordPress.