Como ocultar a página de login do WordPress (2023)
Publicados: 2022-12-20Deseja proteger sua página de login do WordPress contra hackers?
O WordPress é o criador de sites mais popular do mundo. Às vezes, torna-se o alvo principal dos cibercriminosos. Consequentemente, incidentes de segurança direcionados a sites WordPress são predominantes.
Felizmente, existem muitas maneiras que você pode usar para proteger seu site WordPress e manter seus dados seguros. É melhor alterar o URL padrão da página de login do WordPress para algo que só você conheça. Isso ajudará você a ocultar a página de login do WordPress para evitar hacks direcionados e ataques automatizados de força bruta.
Neste artigo, mostraremos como ocultar sua página de login de hackers. Então, sem muita enrolação, vamos começar!
O que é a página de login do WordPress?
A página de login do WordPress é a porta entre você e o painel de administração do seu site. Ao visitar a página de login do WordPress pela primeira vez, você verá o formulário de login, que se parece com este:
Você pode ver que o formulário de login tem um nome de usuário ou campos de e-mail e senha. Você precisará preencher os campos a seguir para ter controle total sobre a área de administração do seu site WordPress.
Por padrão, o WordPress não impõe restrições ao número de tentativas que um usuário tem de fazer login em um site. Infelizmente, isso significa que os hackers podem entrar em seu site com força bruta.
Você pode fechar essa brecha instalando o melhor plug-in de login do WordPress que limita o número de tentativas de login. É a melhor maneira de melhorar a segurança de login do WordPress. Esses plugins monitoram a página de login e redirecionam o usuário quando falham várias vezes (geralmente três ou cinco tentativas).
Por que você deve ocultar/renomear a página de login do WordPress?
Por padrão, todos os sites do WordPress têm uma estrutura de URL idêntica para sua página de login, ou seja, /wp-admin/ ou wp-login.php.
Não é apenas fácil para você acessar o login de administrador do seu site WordPress, mas também para os hackers. Tudo o que eles precisam fazer é digitar www.exampledomain.com e adicionar /wp-admin ou /wp-login.php depois, e eles estarão lá na sua página de login.
Agora, os hackers continuam jogando um jogo de adivinhação de tentativa e erro para assumir o controle total sobre o back-end do seu site WordPress. O que é esse jogo de adivinhação de tentativa e erro, você pergunta? A resposta é bem simples, o nome de usuário e a senha da sua página de login.
Bots ou scripts geralmente realizam esses ataques para facilitar as coisas (ou seja, pode levar muito tempo para entrar em um site se o hacker tentar manualmente); esse ataque geralmente é direcionado às páginas de login do site.
Os hackers usam bots e scripts automatizados para tentar centenas de combinações de nome de usuário e senha em uma hora. Como o WordPress não possui recursos de limitação de taxa de login, uma página de login desprotegida é um alvo fácil para esses scripts. Adivinhar as combinações de senha do seu site não é fácil. Ocultar sua página de login? Os hackers não conseguiram acessar sua página de login. Então, o que mais você precisa?
Como ocultar a página de login do WordPress
A maneira mais rápida e melhor de ocultar/renomear sua página de login (URL) do WordPress é usar um plug-in. Vários plug-ins de login de ocultação gratuitos e premium do WordPress são os melhores entre os não desenvolvedores, incluindo:
- LoginPress Ocultar complemento de login
- WPS Ocultar login
Você pode usar qualquer plug-in de login oculto do WordPress para ocultar/renomear a página de login padrão do WordPress (URL). Aqui, usaremos o plugin Hide Login Add-on do plugin LoginPress.
Basta instalar e ativar o plug-in premium LoginPress. Uma vez feito isso, você pode ocultar/renomear o slug da página de login com LoginPress Hide Login Add-on.
Ocultar página de login usando LoginPress Ocultar complemento de login
Etapa 1: ativar o complemento Ocultar login
Primeiro, vá para a barra lateral esquerda do painel de administração do WordPress e navegue até LoginPress > Complementos.
Em seguida, você precisa encontrar o complemento Ocultar login e ativar o botão para ativar o complemento Ocultar login.
Passo 2: Vá para Ocultar Login
Depois de ativar o complemento LoginPress Hide Login, você está pronto para renomear/ocultar o URL padrão da página de login do WordPress.
Para isso, vá para a barra lateral esquerda do painel de administração novamente. Navegue até o LoginPress e clique na opção Configurações.
Você pode ver a guia Ocultar login ao lado da guia Configurações.
Lembre-se: Sempre que você ativar qualquer um dos Add-Ons do LoginPress, ele será adicionado ao lado desta guia Configurações.
Agora que você está na guia Ocultar login, está quase lá para personalizar o URL padrão da página de login do WordPress.
Etapa 2: Personalizando o URL da página de login padrão
Você encontrará o campo Rename Login Slug na guia Hide Login. Você tem duas opções aqui para digitar qualquer slug de login por conta própria ou gerar um slug aleatório complexo simplesmente clicando em Gerar slug (aleatoriamente).
Dessa forma, você pode facilmente ocultar/renomear a URL da página de login padrão, ou seja, /wp-admin ou /wp-login.php, para qualquer coisa comum.
Quando terminar, clique no botão Salvar.
Etapa 3: experimente o novo URL da página de login
Sua URL de login padrão do WordPress foi alterada. Você não precisa mais se preocupar com hacks direcionados e ataques automatizados de força bruta.
Tudo feito! É hora de tentar fazer login no seu site WordPress com o slug recém-gerado para ver se funciona bem.
O que aconteceu com o URL padrão?
Você pode se perguntar o que aconteceu com o URL da página de login padrão do WordPress, certo? Embora sua página de login ainda exista, a URL não existe.
Se, agora, alguém tentar acessar a URL padrão da página de login do WordPress, esse usuário será redirecionado automaticamente para a página 404. Como a página de login padrão não existe, sua página de login do WordPress é protegida contra ataques de força bruta.
Pensamentos finais
Agora que você sabe por que vale a pena alterar o URL padrão da página de login do WordPress. Ele ajuda a proteger seu site WordPress contra crimes cibernéticos.
Embora existam duas maneiras de alterar/renomear/ocultar o URL da página de login do WordPress, via plug-in e código. Demonstramos como é fácil ocultar/renomear sua página de login do WordPress (URL) com o plug-in LoginPress Ocultar complemento de login.
Agora tente isso e deixe-nos saber o quanto isso ajudou você.
Por favor, pergunte se você está confuso sobre LoginPress Hide Login Add-on na seção de comentários abaixo!