WordPress (WP) é o mais popular sistema de gerenciamento de conteúdo (CMS), segurando 60,8% de participação de mercado.
No entanto, uma de suas fraquezas mais significativas é que muitos Hackers do WordPress sabe como entrar pela porta da frente dos sites WP.
Por padrão, o principal URL de login do WordPress é seudomínio.com/wp-admin.php. Existem outros dois URLs que você pode usar para redirecionar para a mesma página de login padrão:
Por que não tornar mais difícil para hackers em potencial encontrar sua página de login? Este artigo mostra como e por que alterar o URL de login do administrador do WordPress.
Por que alterar o URL de login do WordPress?
Embora esteja usando o URL de login padrão do WordPress é uma maneira fácil de lembrar como acessar seu site, mas também facilita demais para hackers.
Você pode pelo menos diminuir a velocidade dos hackers alterando o URL de login para algo mais difícil de encontrar. Existem várias técnicas que os agentes mal-intencionados usam para invadir um site WP, sendo os ataques de força bruta os mais comuns.
In_content_1 all: [300x250] / dfp: [640x360]- ->A ataque de força bruta é quando o hacker tenta acessar o seu site tentando continuamente várias combinações de nomes de usuário e senhas até encontrar o caminho certo.
Embora elas nem sempre sejam bem-sucedidas, essas tentativas podem causar estragos no seu site, caso tenham acesso. Uma precaução simples é não usar senhas fáceis de adivinhar, como "12345" ou "abcde". Além disso, não use admincomo nome de usuário.
Você sabia que existem mais de 90.000 tentativas de invasão por minuto todos os dias? Quer o seu site seja pequeno ou grande, as tentativas de invadir o site são iminentes e inevitáveis.
Os ataques de força bruta sobrecarregam a memória do servidor de hospedagem, fazendo repetidamente solicitações HTTP em rápida sucessão. Mesmo que o hacker não consiga obter acesso, o grande número de solicitações é suficiente para levar o servidor da Web além da capacidade e pode travar seu site.
Se for bem-sucedido, o hacker terá acesso ao painel do WordPress como administrador. A solução mais recomendada para evitar todos esses problemas é alterar o URL de login padrão do WordPress para um novo.
Você deve alterar manualmente o URL de login do WordPress?
Se você estiver tentado a alterar manualmente o URL da sua página de login, recomendamos que não o faça. Embora você possa acessar os arquivos do seu site diretamente com FTP ou outros métodos, não é uma boa ideia pelos seguintes motivos:
Use WPS Ocultar plug-in de login
O WPS Hide Login é um plug-in leve do WordPress para alterar com segurança e eficiência o URL da sua página de login do WordPress.
É um plugin leve que permite alterar com segurança e facilidade o URL da página do formulário de login. Ele não adiciona regras de reescrita, modifica arquivos ou renomeia arquivos principais.
Em vez disso, o WPS Hide Login intercepta solicitações de página e torna sua página wp-login.php inacessível. Certifique-se de anotar ou marcar sua nova página de login para poder acessá-la mais tarde.
Como instalar o WPS Ocultar login
Você pode faça o download do plugin ou faça o upload a partir do back-end do WordPress pesquisando-o. Vá para Plugins>Adicionar novo. Pesquise WPS Hide Loginno repositório de plug-ins do WordPress.
Clique em Instalar agorae depois Ativaro plugin.
Como configurar o plug-in
Para acessar as configurações do plug-in, vá para Plugins>Plugins instalados. Clique em Configuraçõesno plug-in WPS Hide Login.
Role para baixo até a seção WPS Hide Login.
Como você pode ver na captura de tela acima, há duas decisões que você deve tomar.
Ao escolher seu novo URL de login, use uma combinação única e aleatória de letras e números. Se você usar algo fácil de adivinhar, estará perdendo o objetivo de alterar o URL de login do WordPress.
Sua próxima escolha é o URL da página de redirecionamento. Uma sugestão é criar uma página de erro 404 se você ainda não tiver uma.
Se você não tiver um Página de erro 404, existe um plug-in para isso.
Ou você pode definir o redirecionamento para sua página inicial. Quando terminar, clique em Salvar alteraçõespara que o novo URL entre em vigor.
Teste seu novo URL de login no WordPress
Tente digitar seu URL padrão em uma barra de pesquisa:
seudominio.com/wp-login
Se suas configurações estiverem corretas, você verá algo como a imagem abaixo .
Se você quiser retornar ao login padrão do WordPress por qualquer motivo, desative o plug-in WPS Hide Login.
Seu site está 100% seguro agora?
Não tenha uma falsa sensação de segurança. Tome outras precauções, além de usar o plug-in WPS Hide Login.
Os hackers são implacáveis. Eles estão sempre procurando novas maneiras de interromper sites. Além de alterar o URL de login do WordPress, siga as dicas básicas de segurança do WordPress.
Não há maneira infalível de impedir que hackers acessem seu site. No entanto, isso não significa que você deva facilitar para eles.
Como você pode ver, alterar o URL de login padrão do WordPress é simples de fazer e você deve. Por que dar aos hackers a chave da sua porta da frente?