Como ocultar a página de login do WordPress
Publicados: 2023-05-09Você está preocupado com a segurança da sua página de login do WordPress? Os hackers têm acesso muito mais fácil às suas informações pessoais se acessarem a página de login do seu site.
Você deve manter sua página de login do WordPress oculta como uma das principais precauções de segurança que você pode tomar.
Durante esta postagem do blog, iremos guiá-lo passo a passo sobre como criar um caminho de URL exclusivo para sua página de login do WordPress, bem como mostrar como usar um arquivo .htaccess para criptografar o URL - ambos os quais garantirão que usuários não autorizados não acessem sua página de login do WordPress.
Além disso, também discutiremos algumas das práticas recomendadas a serem seguidas quando se trata de proteger seu administrador do WordPress. Essas etapas ajudarão a selar sua página de login do WordPress e mantê-la segura.
Aqui estão algumas etapas que você pode seguir para proteger sua página de login do WordPress.
O que é a página de login do WordPress?
A página de login do WordPress é onde você insere suas credenciais de login para acessar o painel do seu site. É importante manter a página de login oculta de hackers ou de qualquer pessoa que queira obter acesso não autorizado ao seu site.
A página de login padrão no WordPress é domain.com/wp-login.php .
Por que devo ocultar a página de login do WordPress?
Ocultar sua página de login do WordPress pode proteger seu site contra ataques de força bruta e tentativas de acesso não autorizado, já que os hackers geralmente visam o URL de login padrão. Ao alterar o URL da página de login ou adicionar camadas adicionais de segurança, você pode dificultar a entrada de invasores em seu site.
Há muitos motivos para garantir que sua página de login seja segura, aqui estão alguns dos motivos mais importantes:
1. Perda de credibilidade: Seu site e as informações do usuário correm risco se alguém o hackear. Potencialmente, isso pode fazer com que seus clientes percam a confiança em você.
2. Roubo de conteúdo: se você compartilhar conteúdo exclusivo em seu site, alguns podem tentar roubar seu conteúdo ou imagens invadindo seu site. Isso afeta principalmente você se você monetizar seu conteúdo.
3. Protegendo seus cursos: os hackers visam sites com cursos online o tempo todo. Você perderá clientes em potencial se seu site for invadido e seus cursos roubados.
4. Perder seu site: é possível perder seu site, pois os hackers estão procurando por alvos e os atacando. Eles podem adicionar malware e obter o controle do seu site.
Portanto, se você usa o WordPress, oculte os campos de login do acesso não autorizado e proteja seu site.
Como ocultar a página de login do WordPress (3 métodos)
Você pode ocultar ou mascarar a página de login com diferentes métodos, como plugins ou arquivos .htaccess. Escolha aquele que atenda às suas necessidades.
Pode ser necessário que sua página de login fique visível para os usuários, dependendo do site que você está projetando, portanto, não oculte sua página de login se estiver executando um site de associação.
Método 1: Ocultar a página de login do WordPress usando um plug-in
As pessoas que não desejam alterar a codificação de seu site podem ocultar ou alterar o URL da página de login facilmente usando um plug-in.
Muitos plugins estão disponíveis para ajudá-lo a ocultar a página de login, mas alguns podem ser um pouco complicados; no entanto, usei o WPS Hide Login , que é muito simples e pode ser configurado em um minuto.
As etapas a seguir o guiarão para ocultar a página de login com um plug-in de personalização de login do WordPress:
Passo 1: Vá para Plugins → Adicionar Novo .
Passo 2: Baixe e ative WPS Hide Login .
Passo 3: Vá para Configurações → WPS Hide Login .
Etapa 4: a seção URL de login precisa ser atualizada com o novo diretório.
Passo 5: Escolha uma página na URL de Redirecionamento ; se alguém tentar acessar sua página de login, será redirecionado para esta página.
Etapa 6: pressione Salvar alterações .
no WordPress, ocultar a página de login com um plug-in é muito fácil e pode ser feito rapidamente.
Método 2: ocultar a página de login do WordPress sem um plug-in
Se você não está interessado em usar um plugin para cada pequeno detalhe do seu site, este método é para você. O uso significativo de muitos plug-ins pode afetar o desempenho do site.
Alterar a página de login padrão é bastante simples sem um plug-in; se você seguir esta instrução, poderá fazê-lo rapidamente.
As etapas a seguir o guiarão para ocultar a página de login sem um plug-in:
Passo 1: Obtenha um backup do arquivo wp-login.php .
Observação importante: você deve fazer backup do seu site; Você pode usar um plug-in ou seu host para fazer isso.
Passo 2: Abra e copie os códigos do arquivo wp-login.php .
Passo 3: Cole os códigos em uma nova nota.
Passo 4: Substitua o nome do arquivo pelo nome do diretório onde você deseja colocar a página de login.
Passo 5: Salve o arquivo no formato .php .
Etapa 6: localize wp-login.php e substitua o nome do arquivo antigo pelo nome que você escolheu para o novo arquivo.
Etapa 7: substitua o arquivo de login.
Passo 8: Coloque este código em function.php .
add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } 
Etapa 9: teste seu site.
Método 3: Hacks de arquivo .htaccess da URL de login do WordPress
Você pode ocultar a página de login mais facilmente com o arquivo .htaccess. Este arquivo permite modificar como cada arquivo é acessado.
Observe que você deve ter muito cuidado ao editar este arquivo, pois qualquer erro pode causar um mau funcionamento do seu site.
Para mascarar a URL de login com o arquivo .htaccess , siga estas etapas:
Etapa 1: faça um backup completo do seu site.
Passo 2: Abra o arquivo .htaccess .
Etapa 3: coloque este código no topo:
RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L] 
Certifique-se de substituir newloginpage pelo que você deseja e o domínio pelo seu.
Agora, se você pesquisar por http://domain.com/newloginpage , a página de login será carregada.
As páginas de login não são ocultadas de usuários não autorizados; eles são apenas mascarados, então permanecem os mesmos, mas você precisa usar o novo endereço para chegar lá.
Quando você faz isso, a página de login padrão retorna um erro 404, portanto, usuários comuns não podem fazer login.
Perguntas frequentes
A página de login padrão do WordPress é amplamente conhecida por todos, incluindo hackers. Se você não alterar esta página de login padrão em seu site WordPress, você está dando aos hackers as chaves do seu site para que eles possam extrair dados dele como eles próprios.
Com métodos diferentes, como plug-ins ou arquivos .htaccess, você pode ocultar ou mascarar a página de login para atender às suas necessidades. Você pode escolher qual método se aplica à sua situação.
Você pode alterar o arquivo de login ( wp-login.php ) ou pode mascarar a página de login em seu arquivo .htaccess se desejar ocultar a página de login sem usar um plug-in.
Conclusão
Existem várias maneiras de proteger a página de login do seu site WordPress. Este artigo revela a importância de ocultar a página de login e mostra algumas maneiras de fazer isso.
Você pode usar um plug-in para alterar o diretório de login ou ocultar e mascarar a página de login via WordPress.
Deixe-me saber o que você pensa na seção de comentários se este artigo o ajudou de alguma forma. Obrigado por ler!
O blog BetterStudio fornece uma ampla variedade de dicas de segurança relacionadas ao conteúdo do WordPress, juntamente com os tutoriais mais recentes, portanto, siga o BetterStudio no Twitter e no Facebook para obter as atualizações mais recentes sobre segurança do WordPress.