LevelNetwork Custom Login Protector

Documentazione Completa v1.2.4

Descrizione	Protegge il sito modificando l'URL di login, bloccando i punti di accesso predefiniti e consentendo la personalizzazione visiva della pagina.
Versione	1.2.4
Autore	Level Network
Requisiti Minimi	WordPress 5.4+, PHP 7.2+

1. Introduzione

LevelNetwork Custom Login Protector è un plugin per WordPress progettato per migliorare la sicurezza del tuo sito attraverso il principio della "sicurezza tramite oscurità", offrendo allo stesso tempo strumenti avanzati per la personalizzazione estetica della pagina di login.

Il plugin intercetta dinamicamente le richieste senza modificare i file core di WordPress o richiedere complesse regole .htaccess, rendendo la configurazione semplice e reversibile.

2. Funzionalità Chiave

2.1 Funzionalità di Sicurezza

Modifica dell'URL di Login: Consente di impostare un percorso personalizzato (es. iltuosito.com/accesso-segreto) che sostituisce il classico wp-login.php, rendendo difficile per i bot trovare il modulo di login.
Blocco dell'Accesso Predefinito: Impedisce l'accesso diretto alla pagina standard wp-login.php per gli utenti non autenticati.
Protezione di wp-admin: Blocca l'accesso alla directory /wp-admin/ per gli utenti non autenticati (gestendo le eccezioni necessarie come admin-ajax.php).
Reindirizzamento Personalizzato: Consente di definire dove reindirizzare gli utenti che tentano di accedere alle pagine bloccate (es. alla homepage o a una pagina 404).

2.2 Funzionalità di Personalizzazione Visiva

Layout Predefiniti: Include diversi layout grafici pronti all'uso (Modal, Dark Mode, Sfondo Completo, Minimalista, ecc.) selezionabili con un clic, oltre allo stile standard di WordPress.
Logo Personalizzato: Consente di caricare e utilizzare il proprio logo invece di quello di WordPress nella pagina di login.
CSS Personalizzato: Offre un campo dedicato per inserire regole CSS aggiuntive per un controllo totale sull'aspetto della pagina.

3. Installazione e Configurazione Iniziale

Carica la cartella del plugin nella directory /wp-content/plugins/ o installalo tramite la bacheca (Plugin > Aggiungi nuovo).
Attiva il plugin.
Naviga su Impostazioni > Login Protector nel menu di amministrazione per accedere alla configurazione.

⚠️ CRITICO: Immediatamente dopo aver salvato le impostazioni dell'URL per la prima volta (o se le modifichi), devi visitare la pagina Impostazioni > Permalink e fare clic su "Salva le modifiche" (senza modificare nulla). Questo è necessario per aggiornare le regole di riscrittura del server e far funzionare il nuovo URL.

4. Guida all'Uso

La pagina delle impostazioni è divisa in due sezioni principali.

4.1 Configurazione dell'URL

Questa sezione gestisce gli aspetti di sicurezza.

URL di Login: Inserisci lo "slug" desiderato per la tua nuova pagina di login (es. restricted-area). Usa solo lettere minuscole, numeri e trattini.
- Nota: Evita nomi riservati come "login", "admin", "dashboard". Se lasciato vuoto, la protezione è disabilitata.
URL di Reindirizzamento: Inserisci il percorso relativo (es. 404) dove devono essere reindirizzati i tentativi di accesso bloccati. Se vuoto, reindirizza alla homepage.

MOLTO IMPORTANTE: Una volta impostato il nuovo URL, aggiungilo ai preferiti del tuo browser. Non potrai più accedere tramite wp-login.php o /wp-admin/ se non hai effettuato l'accesso.

4.2 Personalizzazione della Pagina di Login

Questa sezione gestisce l'estetica.

Seleziona Layout: Scegli un layout visivo tra quelli proposti. Facendo clic su una miniatura si seleziona il layout e viene mostrato un bordo blu di conferma. L'opzione "Predefinito di WordPress" mantiene lo stile standard.
Logo di Login: Fai clic su "Carica o seleziona logo" per utilizzare la Libreria Media di WordPress e scegliere un'immagine. Apparirà un'anteprima.
CSS Personalizzato: Inserisci il codice CSS per sovrascrivere gli stili del layout scelto o del core.

5. Buone Pratiche e Risoluzione dei Problemi

5.1 Come cambiare l'immagine di sfondo di un layout

Alcuni layout (es. Layout 3, 6, 7, 9) utilizzano un'immagine di sfondo predefinita. Puoi facilmente modificarla tramite il campo CSS Personalizzato.

Carica la tua immagine in Media > Aggiungi nuovo e copia il suo URL completo.
Nelle impostazioni di Login Protector, inserisci un codice simile al seguente nel campo CSS (adattando la classe del layout e l'URL):

/* Esempio per il Layout 3 (Sfondo Completo) */
body.login.lnclp-layout-layout3 {
    background-image: url('URL_DELLA_TUA_IMMAGINE') !important;
    background-size: cover !important;
    background-position: center center !important;
}

Sostituisci .lnclp-layout-layout3 con la classe corretta se utilizzi un altro layout (es. .lnclp-layout-layout6, ecc.). Si consiglia di utilizzare !important per garantire la sovrascrittura.

5.2 "Pagina non trovata" (404) dopo la configurazione

Se ricevi un errore 404 quando provi ad accedere all'URL dopo averlo impostato:

Verifica di aver salvato i Permalink (vedi sezione 3).
Assicurati che il modulo mod_rewrite sia abilitato sul tuo server Apache e che le direttive nel file .htaccess siano scrivibili da WordPress.

5.3 Cosa fare se si dimentica l'URL di login

Se non riesci più ad accedere al sito perché hai dimenticato l'URL personalizzato:

Accedi al server tramite FTP o il Gestore File del tuo hosting.
Navigate su /wp-content/plugins/.
Rinomina la cartella del plugin levelnetwork-custom-login-protector in qualcos'altro (es. levelnetwork-custom-login-protector-DELETED).
Questo disattiverà il plugin e ripristinerà l'accesso standard tramite wp-login.php.
Once logged in, rename the folder back to its original name and check the settings.

6. Recent Changelog

1.2.4
- UI/UX: Completamente ridisegnata la pagina delle Impostazioni Amministratore con un layout a due colonne moderno e responsive.
- UI/UX: Ottimizzato il Selettore Layout grazie a una griglia visiva migliorata e a stati attivi più chiari.
- Miglioramento: Aggiunta una nuova barra laterale con collegamenti rapidi a Documentazione, Risorse Sviluppatore e supporto della community.
- Miglioramento: Spostati gli stili inline dell'amministrazione in un file CSS dedicato (lnclp-admin-settings.css) per prestazioni superiori e codice più pulito.
- Manutenzione: Rinominati il file principale del plugin e il file di traduzione .pot per allinearli rigorosamente ai requisiti dello slug della directory di WordPress.org.
1.2.3
- Miglioramento: Rebranding del plugin in "LevelNetwork Custom Login Protector" per conformarsi alle linee guida della directory di WordPress.org.
- Miglioramento: Aggiornato il Text Domain in levelnetwork-custom-login-protector e tutti i prefissi interni in LNCLP_ o lnclp_.
- Miglioramento: Rimossa la logica deprecata di load_plugin_textdomain, sfruttando il caricamento nativo delle traduzioni di WordPress.
- Correzione: Risolti i warning di PHP_CodeSniffer (WPCS) relativi alla verifica dei nonce sulle azioni in whitelist.
- Correzione: Corretto il formato dei commenti per i traduttori nelle stringhe localizzate contenenti placeholder.
1.2.2: Correzione dei warning PHP, correzione dell'allineamento dell'anteprima CSS, refactoring del codice JS.
1.2.1: Semplificazione della UI (rimossa la casella di controllo 'Abilita Layout Alternativo').
1.2.0: Introdotta la funzionalità 'Seleziona Layout' con anteprime visive.