URL de login do WordPress: como encontrar, alterar e ocultá-lo

Quando você instala o WordPress, ele configura automaticamente uma página de login para o seu site. Essa página permite acessar o painel como administrador. Portanto, conhecer sua URL de login do WordPress é essencial se você quiser fazer alterações em seu site.

O CMS (sistema de gerenciamento de conteúdo) usa um URL de login padrão para a maioria dos sites (a menos que seu host o altere), então geralmente isso é bem simples. Mas é possível alterar o link de login do WordPress e ocultá-lo para que ninguém mais possa acessar o painel de administração. Se você perder isso, as coisas podem ficar um pouco mais complicadas.

Neste artigo, falaremos sobre como encontrar, alterar e ocultar a URL de login do WordPress.

Por que a página de login do WordPress é importante

Você não pode fazer nenhuma alteração no seu site WordPress sem acessar o painel. Para acessar o painel, você precisa passar pelo processo de login do WordPress digitando seu nome de usuário ou endereço de e-mail e senha.

Por padrão, o WordPress não oculta a página de login. Qualquer usuário pode encontrá-lo desde que saiba como o WordPress estrutura os URLs de login. Ainda assim, os visitantes não devem conseguir passar pela página de login, a menos que tenham um conjunto de credenciais.

Quando você inicia um novo site WordPress, o CMS configura automaticamente uma conta de administrador para você. A função de usuário “administrador” é a única com permissões totais para cada ferramenta e configuração no painel. Isso significa que, se outra pessoa colocar as mãos nas credenciais da sua conta de administrador, ela também terá acesso completo ao seu site.

Com o WordPress, você pode configurar vários tipos de contas para outros usuários. Desde que essas contas tenham credenciais seguras, o acesso não autorizado não deve ser um grande problema. Ainda assim, uma coisa que você pode fazer para proteger seu site contra ataques é ocultar o URL de administração do WordPress.

Como encontrar seu URL de login do WordPress

Encontrar o URL de login do WordPress deve ser um processo relativamente simples. Por padrão, o CMS usa uma estrutura de link de administração padrão para suas instalações.

Mas alguns hosts da web alteram automaticamente os URLs de login do WordPress para aumentar a segurança. Vamos explorar como encontrar o URL em ambos os casos.

Qual é o URL de login padrão do WordPress?

O WordPress usa um URL de login padrão para instalações, a menos que você modifique o código. Esse link deve ficar mais ou menos assim:

seusite.com/wp-login.php

Anexar o sufixo /wp-login.php ao seu domínio deve levá-lo diretamente à página de login do WordPress. A mesma estrutura básica se aplica se você estiver usando subdomínios ou subdiretórios como estes:

shop.yourwebsite.com/wp-login.php

seuwebsite.com/shop/wp-login.php

Essa não é a única maneira de acessar a página de login. O WordPress redirecionará você para a página de login se você tentar pular diretamente para o painel e não estiver logado.

Por padrão, você pode encontrar o login de administrador do WordPress em:

seusite.com/wp-admin

Se nenhum desses URLs funcionar, você pode estar lidando com um host que usa login personalizado do WordPress e endereços de administrador. Alguns hosts da Web utilizam essa configuração para dificultar o acesso de invasores ao seu site.

Como encontrar um URL de login personalizado do WordPress

Como você já deve saber, alguns hosts da web podem configurar o WordPress automaticamente para você. Esses provedores de hospedagem WordPress também podem alterar automaticamente a estrutura de URL de login padrão. Se isso acontecer, eles provavelmente incluirão um link para a página de login em um e-mail ou em seu painel de controle de hospedagem.

Dependendo do host, você também pode ignorar completamente o processo de login do WordPress. Alguns painéis de controle de hospedagem incluem links de acesso de um clique para o painel de administração do WordPress.

Se o seu host não oferecer essa opção, talvez seja necessário localizar o URL de login manualmente. A maneira mais fácil de fazer isso é conectando-se ao seu site via FTP (File Transfer Protocol). Em seguida, você pode abrir o arquivo principal do WordPress que especifica o link de login.

Você precisará de um conjunto de credenciais de FTP e de um cliente como o FileZilla para se conectar ao servidor. Se você não tiver certeza sobre suas credenciais de FTP, poderá encontrá-las por meio de seu host.

Depois de se conectar ao servidor via FTP, navegue até a pasta raiz do WordPress. Ele deve ter um nome como public , public_html , www ou o nome do seu site.

Dentro, você encontrará um arquivo chamado wp-login.php .

Abra o arquivo usando um editor de texto e tome cuidado para não editar nenhum código. Use a ferramenta de pesquisa do editor de texto para procurar uma string que leia site_url . Isso deve levar você a uma linha de código que especifica o URL de login personalizado do seu site.

No exemplo acima, o endereço de login personalizado é login-page.php . Se você pegar esse endereço e adicioná-lo ao seu domínio, terá um URL parecido com este:

seuwebsite.com/login-page.php

Você pode usar o arquivo wp-login.php para alterar a URL de login do seu site manualmente. Mostraremos como fazer isso mais adiante. Por enquanto, lembre-se de marcar a página de login do WordPress caso esqueça sua URL.

Como acessar a página de login do WordPress a partir do front-end

Se você deseja simplificar o acesso à página de login para você e outros usuários, você pode vinculá-la a partir de qualquer outra página do seu site.

Se estiver usando o Block Editor, você pode adicionar o bloco de login/logout a qualquer página que desejar.

O bloco Log in/out adiciona um link simples que você pode usar para entrar ou sair do seu site. Uma desvantagem dessa abordagem é que você pode deixar seu site mais vulnerável a invasores que desejam forçar seu caminho pela página de login.

Contanto que você pratique boas medidas de segurança, como aplicar senhas fortes e autenticação de dois fatores (2FA), não deve haver problemas para vincular à página de login. A decisão cabe a você, no entanto.

Como alterar o URL de login padrão do WordPress

Para este tutorial, mostraremos como alterar o URL de login do administrador do WordPress usando dois métodos: manual e com um plug-in. Vamos começar com a abordagem do plugin, que é a opção recomendada na maioria dos casos.

1. Use um plug-in para alterar o URL de login padrão do WordPress

A maneira mais fácil de alterar o URL de login do WordPress é usando um plugin. Várias ferramentas podem lidar com o trabalho, mas estaremos trabalhando com o WPS Hide Login neste tutorial.

O plug-in pode ajudá-lo a ocultar o login do WordPress e a URL / wp-admin . Ele faz isso alterando o URL de login do WordPress. Ele também redireciona qualquer tentativa de acessar as páginas de login e administração por meio de seus endereços padrão.

Para alterar o URL de login, ative o plugin e vá para Configurações → WPS Hide Login . Você também pode encontrar as configurações do plug-in na parte inferior da página Configurações → Configuração geral .

Nesta seção, você encontrará um campo para inserir um novo URL de login do WordPress. Você também pode configurar qual página deve ser carregada se outro usuário tentar acessar o administrador padrão ou os endereços de login.

Clique em Salvar alterações e pronto. Se você tentar acessar o endereço de login padrão do WordPress, ele deve redirecioná-lo para a página que você acabou de configurar. Para fazer login novamente, você precisará usar o novo URL, portanto, salve-o.

2. Altere o URL de login padrão do WordPress manualmente

Recomendamos o uso de um plugin para alterar o URL de login do WordPress porque é mais fácil e seguro. Ao editar a página de login do WordPress manualmente, você corre o risco de quebrar um recurso principal do seu site, pois está lidando com vários arquivos vitais.

Outra desvantagem de alterar o URL de login manualmente é que o processo pode ser revertido ao atualizar o WordPress. A única maneira de evitar isso é criando uma nova página de login e usando um tema filho.

Se você decidir prosseguir manualmente, alterar a URL de login envolve a edição de uma cópia do arquivo wp-login.php .

Conecte-se ao seu site via FTP e navegue até o diretório raiz do WordPress para localizar esse arquivo. Encontre o arquivo wp-login.php e baixe uma cópia dele para o seu computador.

Primeiro, abra a cópia local de wp-login.php usando um editor de texto. De preferência, você desejará usar um editor de texto que inclua uma ferramenta de “pesquisar e substituir”. Esse recurso pode alterar todas as instâncias de URL de login do WordPress existentes no arquivo (e há muitas delas!).

Use a ferramenta de pesquisa para encontrar cada instância da string wp-login.php e altere-a para o nome que deseja usar para a nova página de login.

Por exemplo, você pode substituir essa string por “access.php”:

Esse processo visa preservar a estrutura e a funcionalidade da página de login do WordPress enquanto altera sua URL. Após substituir cada instância de wp-login.php , salve as edições no arquivo e feche-o.

Agora renomeie esse arquivo após a nova URL que você escolheu. No nosso caso, o arquivo se chamaria access.php .

Vá em frente e faça o upload desse arquivo para o diretório raiz do WordPress. Tanto o wp-login.php quanto o novo arquivo de página de login devem estar lá.

Em seguida, vá para wp-content/themes e encontre a pasta do tema filho que você está usando. É importante reiterar que você precisa usar um tema filho, a menos que queira que suas personalizações desapareçam quando o tema for atualizado.

Abra a pasta do tema filho e procure o arquivo functions.php dentro. Vá em frente e abra-o.

Adicione o seguinte “gancho” do WordPress dentro dele, antes da linha que diz // END ENQUEUE PARENT ACTION :

 add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX ); function custom_login_url( $login_url ) { $login_url = site_url( 'access.php', 'login' ); return $login_url; }

Substitua a string access.php pelo nome do seu novo arquivo de login do WordPress. Esse código diz ao WordPress para usar um arquivo específico para sua página de login, desde que contenha um formulário de login padrão.

Salve as alterações em functions.php e tente acessar o URL de login personalizado que você acabou de configurar. Deve funcionar exatamente como o arquivo wp-login.php original. Além disso, se você usar um bloco de Login/Logout no Editor de Blocos, ele agora apontará para essa nova página.

Neste estágio, você pode retornar ao diretório raiz do WordPress e excluir o arquivo wp-login.php original. Se você alterar os temas em algum momento, lembre-se de que você precisará adicionar esse gancho ao arquivo functions.php do novo tema para que a página de login personalizada funcione.

O que fazer se o seu URL de login personalizado do WordPress não estiver funcionando

Se você tentar acessar seu URL de login personalizado e não funcionar, existem várias causas possíveis. Vamos aos mais comuns.

1. O que fazer se você alterou o URL de login do WordPress com um plugin

Se você configurou um URL de login personalizado usando um plug-in, o novo endereço não deve parar de funcionar, a menos que você desative o plug-in.

O WPS Hide Login, por exemplo, reverte seu endereço de login para sua URL original se você desativar o plugin. Nesse caso, você poderá acessar o painel usando o link de login padrão.

Se o plug-in estiver ativo, você pode estar lidando com um problema de compatibilidade com o WordPress ou outro plug-in. Nesse cenário, sua melhor aposta pode ser desativar temporariamente o plug-in para que você possa acessar o painel de administração do WordPress e continuar atualizando seu site.

Para desabilitar um plug-in sem acesso ao painel de administração, você precisará usar o FTP. Conecte-se ao seu site via FTP e navegue até wp-content/plugins .

Identifique a pasta que corresponde ao plugin que alterou o URL de login (deve ter um nome semelhante) e renomeie-o ou exclua-o.

Excluir a pasta do plugin irá desinstalá-lo, enquanto renomeá-lo irá desativá-lo temporariamente. Em ambos os casos, desabilitar o plug-in deve corrigir o problema de compatibilidade. Sua página de login do WordPress será revertida para o URL original e você poderá acessar o painel de administração.

2. O que fazer se você alterou o URL de login do WordPress manualmente

Há vários motivos pelos quais um URL de login personalizado pode parar de funcionar se você alterar o endereço manualmente. Editar o endereço de login do WordPress geralmente envolve as seguintes etapas:

1. Criando uma nova página de login para substituir wp-login.php
2. Modificando o arquivo functions.php do seu tema ativo para reconhecer a nova página de login

Em alguns casos, atualizar o WordPress pode excluir a nova página de login que você adicionou ao diretório raiz . Alternativamente, se você não estiver usando um tema filho e atualizar o tema ativo, isso substituirá quaisquer alterações feitas no arquivo functions.php .

Antes de mais nada, tente acessar o endereço de login padrão do WordPress. Se funcionar, você precisará alterar o endereço manualmente mais uma vez. Você pode fazer isso seguindo as instruções na parte anterior deste guia de solução de problemas.

3. O que fazer se o seu host alterou sua URL de login do WordPress

Se você estiver usando um host que fornece um URL de login personalizado do WordPress pronto para uso, ele não deve parar de funcionar de repente. Se isso acontecer, recomendamos verificar o banco de dados do seu site ou o arquivo wp-login.php para ver se o URL personalizado foi alterado.

Em alguns casos, o URL de login personalizado pode parar de funcionar devido a problemas do lado do seu provedor de hospedagem. Se isso acontecer, sua única opção será entrar em contato com a equipe de suporte para que eles possam ajudá-lo a solucionar o problema.

Como subir de nível e proteger sua página de login do WordPress

Alterar o URL de login é um ótimo primeiro passo para proteger seu site WordPress. Mas mesmo com um link personalizado, sua página de login ainda pode estar vulnerável a invasores.

Não é incomum que invasores encontrem credenciais de login de vazamentos. Outros atores mal-intencionados também podem tentar forçar seu caminho pela página de login.

Se você deseja reduzir as chances de as pessoas erradas terem acesso ao seu painel do WordPress, aqui estão algumas medidas que você pode tomar:

• Use um plug-in 2FA . Ativar esse tipo de plug-in de segurança torna muito mais difícil para os invasores invadirem porque exige que os usuários possuam um dispositivo físico específico, além das credenciais de login corretas.
• Endereços IP da lista de permissões. Você pode usar o arquivo .htaccess para colocar na lista branca os endereços IP que devem ter acesso ao painel do WordPress. Qualquer IP que não esteja na lista de permissões não poderá fazer login.
• Implemente um CAPTCHA . Usando um simples CAPTCHA pode ser uma ótima maneira de proteger a página de login contra bots e ataques de força bruta.
• Limite o número de tentativas de login em potencial. Limitar quantas tentativas de login alguém pode fazer em um período específico é uma maneira fantástica de dissuadir os invasores de tentar adivinhar as credenciais.
• Impor o uso de senhas fortes. Infelizmente, muitas pessoas reutilizam senhas ou utilizam credenciais fracas. A aplicação de senhas fortes pode incomodar alguns usuários, mas pode ajudar a proteger seu site contra invasores.

Simplesmente alterar o URL de login do WordPress torna mais difícil para os hackers invadirem seu site. Para acessar a página de login, eles precisarão encontrá-la primeiro. Contanto que o novo endereço não seja óbvio, você deve estar seguro.

É de seu interesse proteger sua página de login o máximo possível. Essa regra se aplica especialmente se você executar um site que armazena qualquer tipo de dados confidenciais do usuário.

O Jetpack possui muitas ferramentas de segurança excelentes para WordPress, incluindo uma poderosa que ajuda a se defender contra ataques de força bruta. Ele também inclui ferramentas que ajudam você a colocar endereços IP na lista de permissões e bloquear comentários de spam.

Perguntas frequentes sobre a página de login do WordPress

Se você ainda tiver alguma dúvida sobre as páginas de login do WordPress e seus URLs, esta seção irá respondê-las.

Por que meu login do WordPress não está funcionando?

Se você consegue acessar a página de login do WordPress, mas não consegue entrar no painel, provavelmente há um problema com suas credenciais. O WordPress permite recuperar senhas perdidas se você tiver acesso ao endereço de e-mail associado à conta.

Se a própria página de login não estiver funcionando e você estiver usando um URL personalizado, pode haver um problema com sua implementação. Temos instruções sobre o que fazer se você alterou a URL de login com um plug-in ou manualmente, para que você possa verificá-las acima!

Para que devo alterar o URL de login do WordPress?

Você pode alterar o URL de login do WordPress para qualquer endereço que desejar. Se você valoriza a facilidade de uso, talvez prefira alterar o endereço para algo fácil de lembrar para você e outros usuários.

Como alternativa, você pode escolher um endereço de login exclusivo do WordPress que outras pessoas não poderão adivinhar. Você pode marcar facilmente a página de login e compartilhar o link com os membros de sua equipe de confiança. Essa abordagem pode ser sábia do ponto de vista da segurança.

Proteja sua página de login do WordPress contra ataques

Uma das melhores partes de usar o WordPress é que você pode gerenciar todos os aspectos do seu site a partir do painel. Ainda assim, você precisa passar primeiro pela página de login do WordPress. Se você usar o URL de login padrão, qualquer pessoa poderá encontrar a página e tentar entrar. Alterar o URL de login do WordPress é uma maneira simples de se proteger contra invasões.

A melhor maneira de alterar o URL de login do WordPress é usando um plugin como o WPS Hide Login. Você também pode ajustar o link de login manualmente. Mas esse processo exige que você edite os arquivos principais do WordPress, por isso não recomendamos.

Criar uma página de login personalizada do WordPress é apenas uma opção para a segurança do site. O plug-in Jetpack também pode ajudar fazendo backup dos arquivos do seu site, executando verificações de segurança e protegendo contra spam. Confira os recursos de segurança do Jetpack para obter mais informações!