Discuti recentemente como tornar seu site WordPress mais difícil de invadir. Mas enquanto essas são opções sólidas, elas estão no nível básico. Agora é hora de fazer algo que aumenta a segurança mais do que apenas um ponto.
Altere o link da página de login do seu site.
O WordPress é um ótimo sistema, mas uma de suas fraquezas é que todos hacker em potencial sabe onde fica a porta da frente. O link nunca muda e o WordPress não oferece a opção de alterá-lo. Então, basta adicionar / wp-login /no final de todos os sites criados com o WordPress e a página de login.
Quando um hacker souber onde está sua página de login, ele poderá forçar a entrada, até obter o nome de usuário correto e passwordcombo.
Mas e se eles não soubessem onde está a página de login? E se wp-loginnão funcionasse?
Digite o plug-in do WordPress WPS Ocultar Login.
In_content_1 all : [300 x 250] / dfp: [640 x 360]->
Alterando o local Da sua porta da frente
Existem alguns plugins que fazem esse trabalho, e você também pode codificá-lo no back-end do seu site, se tiver o know-how. Mas o WPS Hide Login é o que eu sempre usei e nunca me decepcionou.
A primeira coisa a enfatizar é que ele não faz nenhuma alteração no código do seu site ou em nenhum arquivo. Portanto, você não precisa se preocupar em deixar um plug-in desonesto em seu site. O WPS Hide Login apenas intercepta todas as tentativas de acessar a página wp-login e a redireciona para uma página de sua escolha.
Portanto, em vez de sua página de login ser yoursite.com/wp-login.php, você pode, por exemplo, torná-lo yoursite.com/mysecreturl.php. Não haverá como alguém descobrir o novo URL da página de login (a menos que você os informe).
Mas isso funciona nos dois sentidos. Se você esquecer o URL, será expulso do seu site. Nesse caso, você precisaria remover o plugin usando um programa FTP e tudo será redefinido para as configurações padrão.
Instalando o ThePlugin
Eu acho que a maioria pessoas com um site WordPress sabem como instalar um plugin. Então, eu não vou me deter muito nessa parte. Basta dizer que você pode procurá-lo através do back-end do WordPress e instalá-lo diretamente ...
Ou faça o download da página da web e faça o upload através do back-end do WordPress.
Configurando as configurações
Quando o plug-in foi instalado e ativado, Clique emo link de configurações. Você receberá esta seção muito pequena.
Como você pode ver, há duas coisas que você precisa decidir. O novo URL de login e o URL para o qual as pessoas devem ser redirecionadas se tentarem acessar a página wp-login.
Portanto, escolha seu próprio URL de login exclusivo. Como uma senha, não é tão óbvio (sem nomes de cônjuges, filhos, animais de estimação etc.). Em seguida, escolha a página de direção. Se você tem uma página de erro 404 (e deveria), recomendo que você a deixe como está. Caso contrário, talvez redirecione as pessoas para a página inicial do site?
Agora salve tudo.
Hora de testar!
Minha página de login costumava ser markoneill.org/wp-login.php. Mas se você for agora para lá, será direcionado para a minha página de erro 404. Diga oi para Charlie!
Conclusão
Nada vai parar um hacker realmente determinado com muito conhecimento e recursos. O bom de um plug-in como esse é que ele detém e interrompe muito do que eu chamo de "hacks drive-by" - idiotas oportunistas que pensam que podem apenas dar uma olhada rápida na página de login do site e mudar a sorte.
Como a porta da frente de sua casa, é melhor ter uma fechadura do que não ter uma.