Como alterar seu URL de login do WordPress para melhor segurança

O WordPress(WordPress) (WP) é o sistema de gerenciamento de conteúdo ( CMS ) mais popular, holding 60.8% de participação de mercado.

No entanto, uma de suas fraquezas mais significativas é que muitos hackers do WordPress sabem como entrar na porta da frente dos sites WP.

Por padrão, a URL de login principal do WordPress é yourdomain.com/wp-admin.php. Existem duas outras URLs(URL) que você pode usar que redirecionarão para a mesma página de login padrão:

  • seudominio.com/admin
  • seudominio.com/login

Por que não tornar mais difícil para possíveis hackers encontrarem sua página de login? Este artigo mostrará como e por que alterar sua URL de login de administrador do WordPress .

Por que alterar seu URL de login do WordPress?(Why Change Your WordPress Login URL?)

Embora usar o URL de login padrão do WordPress(default WordPress login URL) seja uma maneira fácil de lembrar como acessar seu site, também facilita demais para hackers. 

Você pode pelo menos desacelerar os hackers alterando sua URL de login para algo mais difícil para eles encontrarem. Existem várias técnicas que os atores maliciosos usam para invadir um site WP, sendo os ataques de força bruta os mais comuns.

Um ataque de força bruta(brute force attack) é quando o hacker tenta obter acesso ao seu site tentando continuamente várias combinações de nomes de usuário e senhas até encontrar a correta.

Embora nem sempre sejam bem-sucedidas, essas tentativas podem causar estragos em seu site caso obtenham acesso. Uma precaução simples é não usar senhas fáceis de adivinhar, como “ 12345 ” ou “ abcde ”. Além disso, não use admin para seu nome de usuário.

Você sabia que existem mais de 90.000 tentativas de hack(90,000 hack attempts) por minuto todos os dias? Seja seu site pequeno ou grande, as tentativas de invadir seu site são iminentes e inevitáveis.

Ataques de força bruta(Brute) sobrecarregam a memória do seu servidor de hospedagem fazendo solicitações HTTP repetidamente em rápida sucessão. Mesmo que o hacker não consiga obter acesso, o grande número de solicitações é suficiente para empurrar o servidor da Web além da capacidade e pode travar seu site.

Se for bem-sucedido, o hacker terá acesso ao seu painel do WordPress como administrador. (WordPress)A solução mais recomendada para evitar todos esses problemas é alterar seu URL de login padrão do WordPress para um novo.

Você deve alterar seu URL de login do WordPress manualmente?(Should You Change Your WordPress Login URL Manually?)

Se você estiver tentado a tentar alterar o URL da sua página de login manualmente, recomendamos que não o faça. Embora você possa acessar os arquivos do seu site diretamente com FTP ou outros métodos, não é uma boa ideia pelos seguintes motivos:

  • Cada vez que o WordPress for atualizado, ele recriará o arquivo da página de login, tornando necessário que você altere o URL novamente.
  • Você pode criar inadvertidamente problemas com a funcionalidade do seu site, incluindo erros na tela de logout.
  • Muitas vezes, há consequências negativas não intencionais quando você altera os arquivos principais do seu site, especialmente quando não é necessário.

Use o plug-in de login WPS Ocultar (Use WPS Hide Login Plugin )

WPS Hide Login é um plugin WordPress leve para alterar com segurança e eficiência o URL da sua página de login do WordPress .

É um plug-in leve que permite alterar com segurança e facilidade o URL da página do formulário de login . Ele não adiciona regras de regravação, modifica arquivos ou renomeia arquivos principais.

Em vez disso, o WPS Hide Login intercepta solicitações de página e torna sua página wp-login.php inacessível. Certifique-se de anotar ou marcar sua nova página de login para poder acessá-la mais tarde.

Como instalar o WPS Hide Login(How to Install WPS Hide Login)

Você pode baixar o plug-in( download the plugin) ou carregá-lo do back-end do WordPress pesquisando por ele. Vá para Plugins > Adicionar Novo(Add New) . Procure por WPS Ocultar login no (WPS Hide Login)repositório de plugins(WordPress Plugin Repository) do WordPress .

Clique em Instalar agora(Install Now) e, em seguida, Ative(Activate) o plugin.

Como configurar o plug-in(How to Configure the Plugin)

Para acessar as configurações do plugin, vá para Plugins > Plugins Instalados(Installed Plugins) . Clique em Configurações(Settings ) no plug-in WPS Hide Login.

Role para baixo até a seção WPS Hide Login .

Como você pode ver na imagem acima, há duas decisões que você deve tomar.

  • Seu novo URL de login
  • O URL(URL) de redirecionamento para pessoas que tentam acessar sua página padrão do WordPress

Ao escolher seu novo URL(URL) de login , use uma combinação única e aleatória de letras e números. Se você usar algo fácil de adivinhar, estará derrotando o propósito de alterar sua URL de login do WordPress .

Sua próxima escolha é o URL da página de redirecionamento. Uma sugestão é criar uma página de erro 404 se você ainda não tiver uma.

Se você não tiver uma página de erro 404(404-error page) , existe um plug-in para isso.

Ou você pode definir o redirecionamento para sua página inicial. Quando terminar, clique em Salvar alterações(Save Changes) para que a nova URL entre em vigor.

Teste seu novo URL de login do WordPress(Test Your New WordPress Login URL)

Tente digitar seu URL padrão em uma barra de pesquisa:

Yourdomain.com/wp-login

Se suas configurações estiverem corretas, você deverá ver algo como a imagem abaixo.

Se você quiser retornar ao login padrão do WordPress por qualquer motivo, desative o plug-in WPS Hide Login .

Is Your Website 100% Safe Now?

Não tenha uma falsa sensação de segurança. Tome outras precauções além de usar o plugin WPS Hide Login .

Os hackers são implacáveis. Eles estão sempre procurando novas maneiras de atrapalhar sites. Além de alterar seu URL de login do WordPress , você deve seguir as dicas básicas de segurança do WordPress .

  • Mantenha sua versão, plugins e temas do WordPress atualizados(WordPress)
  • Use um plug-in de segurança como o Malcare para bloquear bots ruins e endereços IP maliciosos de forma proativa
  • Instalar um certificado SSL
  • Use o plug-in Limitar tentativas de login recarregadas para limitar as tentativas de login(the Limit Login Attempts Reloaded)
  • Faça backup de seus arquivos com um plug-in como o BlogVault
  • Escolha uma senha e nome de usuário exclusivos e seguros
  • Implemente um plug-in de autenticação de dois fatores, como o Google Authenticator – WordPress Two (Google Authenticator – WordPress Two) Factor Authentication (2FA)

Não há uma maneira infalível de impedir que hackers acessem seu site. No entanto, isso não significa que você deve torná-lo mais fácil para eles.

Como você pode ver, alterar o URL(URL) de login padrão do WordPress é simples e você deve. Por que dar aos hackers a chave da sua porta da frente?



About the author

Sou um técnico que atua na área de áudio e contas de usuários há muitos anos. Tenho experiência com computadores Windows e Mac, bem como com produtos da Apple. Também ensino o uso de produtos Apple desde 2007. Minhas principais áreas de especialização são contas de usuário e segurança familiar. Além disso, tenho experiência com vários programas de software, incluindo Windows 7 Home Premium, 8.1 Pro, 10 Pro e 12.9 Mojave.



Related posts