O WordPress^(WordPress) (WP) é o sistema de gerenciamento de conteúdo ( CMS ) mais popular, holding 60.8% de participação de mercado.

No entanto, uma de suas fraquezas mais significativas é que muitos hackers do WordPress sabem como entrar na porta da frente dos sites WP.

Por padrão, a URL de login principal do WordPress é yourdomain.com/wp-admin.php. Existem duas outras URLs^(URL) que você pode usar que redirecionarão para a mesma página de login padrão:

• seudominio.com/admin
• seudominio.com/login

Por que não tornar mais difícil para possíveis hackers encontrarem sua página de login? Este artigo mostrará como e por que alterar sua URL de login de administrador do WordPress .

Por que alterar seu URL de login do WordPress?^{(Why Change Your WordPress Login URL?)}

Embora usar o URL de login padrão do WordPress^{(default WordPress login URL)} seja uma maneira fácil de lembrar como acessar seu site, também facilita demais para hackers. 

Você pode pelo menos desacelerar os hackers alterando sua URL de login para algo mais difícil para eles encontrarem. Existem várias técnicas que os atores maliciosos usam para invadir um site WP, sendo os ataques de força bruta os mais comuns.

Um ataque de força bruta^{(brute force attack)} é quando o hacker tenta obter acesso ao seu site tentando continuamente várias combinações de nomes de usuário e senhas até encontrar a correta.

Embora nem sempre sejam bem-sucedidas, essas tentativas podem causar estragos em seu site caso obtenham acesso. Uma precaução simples é não usar senhas fáceis de adivinhar, como “ 12345 ” ou “ abcde ”. Além disso, não use admin para seu nome de usuário.

Você sabia que existem mais de 90.000 tentativas de hack^{(90,000 hack attempts)} por minuto todos os dias? Seja seu site pequeno ou grande, as tentativas de invadir seu site são iminentes e inevitáveis.

Ataques de força bruta^(Brute) sobrecarregam a memória do seu servidor de hospedagem fazendo solicitações HTTP repetidamente em rápida sucessão. Mesmo que o hacker não consiga obter acesso, o grande número de solicitações é suficiente para empurrar o servidor da Web além da capacidade e pode travar seu site.

Se for bem-sucedido, o hacker terá acesso ao seu painel do WordPress como administrador. ^(WordPress)A solução mais recomendada para evitar todos esses problemas é alterar seu URL de login padrão do WordPress para um novo.

Você deve alterar seu URL de login do WordPress manualmente?^{(Should You Change Your WordPress Login URL Manually?)}

Se você estiver tentado a tentar alterar o URL da sua página de login manualmente, recomendamos que não o faça. Embora você possa acessar os arquivos do seu site diretamente com FTP ou outros métodos, não é uma boa ideia pelos seguintes motivos:

• Cada vez que o WordPress for atualizado, ele recriará o arquivo da página de login, tornando necessário que você altere o URL novamente.
• Você pode criar inadvertidamente problemas com a funcionalidade do seu site, incluindo erros na tela de logout.
• Muitas vezes, há consequências negativas não intencionais quando você altera os arquivos principais do seu site, especialmente quando não é necessário.

Use o plug-in de login WPS Ocultar ^{(Use WPS Hide Login Plugin )}

WPS Hide Login é um plugin WordPress leve para alterar com segurança e eficiência o URL da sua página de login do WordPress .

É um plug-in leve que permite alterar com segurança e facilidade o URL da página do formulário de login . Ele não adiciona regras de regravação, modifica arquivos ou renomeia arquivos principais.

Em vez disso, o WPS Hide Login intercepta solicitações de página e torna sua página wp-login.php inacessível. Certifique-se de anotar ou marcar sua nova página de login para poder acessá-la mais tarde.

Como instalar o WPS Hide Login^{(How to Install WPS Hide Login)}

Você pode baixar o plug-in^{( download the plugin)} ou carregá-lo do back-end do WordPress pesquisando por ele. Vá para Plugins > Adicionar Novo^{(Add New)} . Procure por WPS Ocultar login no ^{(WPS Hide Login)}repositório de plugins^{(WordPress Plugin Repository)} do WordPress .

Clique em Instalar agora^{(Install Now)} e, em seguida, Ative^(Activate) o plugin.

Como configurar o plug-in^{(How to Configure the Plugin)}

Para acessar as configurações do plugin, vá para Plugins > Plugins Instalados^{(Installed Plugins)} . Clique em Configurações^{(Settings )} no plug-in WPS Hide Login.

Role para baixo até a seção WPS Hide Login .

Como você pode ver na imagem acima, há duas decisões que você deve tomar.

• Seu novo URL de login
• O URL^(URL) de redirecionamento para pessoas que tentam acessar sua página padrão do WordPress

Ao escolher seu novo URL^(URL) de login , use uma combinação única e aleatória de letras e números. Se você usar algo fácil de adivinhar, estará derrotando o propósito de alterar sua URL de login do WordPress .

Sua próxima escolha é o URL da página de redirecionamento. Uma sugestão é criar uma página de erro 404 se você ainda não tiver uma.

Se você não tiver uma página de erro 404^{(404-error page)} , existe um plug-in para isso.

Ou você pode definir o redirecionamento para sua página inicial. Quando terminar, clique em Salvar alterações^{(Save Changes)} para que a nova URL entre em vigor.

Teste seu novo URL de login do WordPress^{(Test Your New WordPress Login URL)}

Tente digitar seu URL padrão em uma barra de pesquisa:

Yourdomain.com/wp-login

Se suas configurações estiverem corretas, você deverá ver algo como a imagem abaixo.

Se você quiser retornar ao login padrão do WordPress por qualquer motivo, desative o plug-in WPS Hide Login .

Is Your Website 100% Safe Now?

Não tenha uma falsa sensação de segurança. Tome outras precauções além de usar o plugin WPS Hide Login .

Os hackers são implacáveis. Eles estão sempre procurando novas maneiras de atrapalhar sites. Além de alterar seu URL de login do WordPress , você deve seguir as dicas básicas de segurança do WordPress .

• Mantenha sua versão, plugins e temas do WordPress atualizados^(WordPress)
• Use um plug-in de segurança como o Malcare para bloquear bots ruins e endereços IP maliciosos de forma proativa
• Instalar um certificado SSL
• Use o plug-in Limitar tentativas de login recarregadas para limitar as tentativas de login^{(the Limit Login Attempts Reloaded)}
• Faça backup de seus arquivos com um plug-in como o BlogVault
• Escolha uma senha e nome de usuário exclusivos e seguros
• Implemente um plug-in de autenticação de dois fatores, como o Google Authenticator – WordPress Two ^{(Google Authenticator – WordPress Two)} Factor Authentication (2FA)

Não há uma maneira infalível de impedir que hackers acessem seu site. No entanto, isso não significa que você deve torná-lo mais fácil para eles.

Como você pode ver, alterar o URL^(URL) de login padrão do WordPress é simples e você deve. Por que dar aos hackers a chave da sua porta da frente?

How to Change Your WordPress Login URL for Better Security

WоrdPress (WP) is the most popular content mаnagement system (СMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Como encontrar seu login de administrador do WordPress

• Squarespace vs WordPress: qual é a melhor plataforma de site?

• LinkedIn Login and Sign em Security & Privacy Tips

• Proxy vs VPN: Qual é Better para Security and Privacy?

• Como mover WordPress site de um host para outro

• 7 dicas do WordPress para um site compatível com dispositivos móveis

• Mostre o trecho na página inicial de WordPress blog

• Como fazer um WordPress Site Secure

• Resenha do livro: Construa seu próprio site: um guia em quadrinhos para HTML, CSS e Wordpress

• Como remover malware do seu site WordPress

• Como configurar Privacy em WordPress e por que é importante

• Wix vs WordPress: Qual é o melhor para criar seu site?

• Como configurar manualmente o WordPress em um domínio

• Como fazer backup do seu site WordPress

• Como acelerar um site WordPress em 11 etapas

• O melhor formato de escrita de blog para obter seus pontos

• WordPress mostra HTTP Error ao enviar imagens

• Como remover todos os vestígios de um plugin WordPress

• Como realizar testes de divisão eficazes no WordPress

• Como acelerar qualquer site WordPress usando .HTACCESS