Personalizza il login di WordPress

In maniera del tutto gratuita, con pochi plugin scaricabili dalla repository ufficiale di wordpress.org, ti insegnerò a personalizzare il form di WordPress per il login e per la registrazione di un nuovo utente. Il mio obiettivo è rendere le cose più difficili ai birichini del web che spediscono bot qua e la a fare danni.

Che cosa sarai in grado di fare?

Giunto al termine di questo articolo, avrai modificato il form di WordPress per il login e la registrazione: il nuovo utente che vorrà registrarsi dovrà inserire una risposta ad una domanda di sicurezza di sua scelta tra quelle proposte, compilerà dei campi extra, e dovrà inserire un’indirizzo email specifico, con delle restrizioni sul dominio. Cominciamo? E sí dai…

New User Approve

Un plugin di Josh Harrison con oltre 20000 installazioni attive stimate, che “interferisce” con il processo normale di registrazione di un nuovo utente. In un sito standard con WordPress, quando un nuovo utente si registra, egli è immediatamente inserito in database e gli è concesso l’accesso con il ruolo stabilito, generalmente sottoscrittore. Con questo plugin sarai tu a decidere. La nuova registrazione provocherà l’inoltro di una email all’amministratore del sito, che potrà accettare o negare la new entry. In caso la decisione sia positiva, saranno inviate le credenziali al nuovo utente, altrimenti gli sarà negato l’accesso. Potrai installare questo plugin anche se hai già utenti registrati perché tutti gli utenti già presenti saranno automaticamente approvati. Ad ogni modo, ti sarà possibile cambiare lo stato successivamente, in entrambi i sensi, da approvato a bloccato e viceversa.

Scarica New User Approve.

WP Security Question

Realizzato da flippercode conta oltre 1000 installazioni attive. Come potrai dedurre dal nome, questo plugin ti consentirà di inserire una domanda di sicurezza nel form di login, di registrazione di nuovo utente e di password dimenticata. Nelle impostazioni potrai decidere di togliere la visualizzazione da uno o più form. Volendo potresti anche non mostrarlo durante la registrazione, essendo modificabile da back-end, sia dall’utente che dall’amministratore. Io ti consiglio di inserirlo in tutti i form, così renderai autonomo l’utente nuovo che si registrerà impostando da subito una risposta ad una domanda tra quelle proposte, e darai parecchio fastidio a chi tenterà di accedere entrato in possesso in qualche modo della password di un utente. Un altro consiglio che mi va di darti è quello di impostare una risposta incoerente che depisti il cyber-birichino, ad esempio: se la tua domanda di sicurezza fosse “Come si chiamava il tuo animale di pezza?” rispondi con una sequenza di numeri e lettere.

Scarica WP Security Question.

Aggiunta di campi personalizzati

Ho scoperto questa soluzione navigando alla deriva nella Rete. Queste poche righe di php dovrebbero essere inserite nei file core di WordPress. Anziché andare a modificare i file di sistema del tuo CMS, l’autore ha scritto un piccolo plugin, che potrai installare per ottenere lo stesso risultato senza andare a toccare quei file. Potrai usarlo per chiedere dati indispensabili alla registrazione di un utente, non so, il codice fiscale o la partita iva per clienti del tuo sito di servizi web, oppure un numero di telefono. Ti basterà aprire l’unico file php con un qualsiasi editor di testo (io uso Brackets) che troverai nella cartella compressa e andare ad apportare le giuste modifiche.

L’autore di questo plugin si fa chiamare ashfame, puoi scaricare il suo lavoro da qui.

Restrict New Users by Domain

Anche questo plugin ha un nome molto eloquente. In pratica verificherai con quale indirizzo di posta elettronica si registreranno i tuoi nuovi utenti, e soprattutto con quali gli impedirai registrarsi. Ho usato questo plugin per permettere la registrazione esclusivamente a persone assegnatarie di un indirizzo corporate, del tipo nome@azienda.it. Inserendo nelle impostazioni del plugin, nel campo whitelist, azienda.it quale unico dominio ammesso, tutti gli altri vengono esclusi, quindi nessuno potrà registrarsi con indirizzi comuni quali gmail, yahoo, ecc. ricevendo un errore già nel form di registrazione. Al contrario potrai anche impedire determinati domini, inserendoli nella blacklist. La sua configurazione è molto semplice.

Scarica Restrict New Users by Domain.

Conclusioni

Bene. Sei giunto al termine. Adesso sei in grado di personalizzare il form di WordPress con pochi plugin gratuiti. La trovo un’ottima soluzione quando non sono necessarie funzionalità di gestione degli utenti avanzate. A breve un articolo su come personalizzarlo anche graficamente.

1
Ciao! 👋🏻
Come posso aiutarti?
Powered by

Pin It on Pinterest