Como alterar seu URL de login do WordPress para melhor segurança
- 1487
- 43
- Randal Kuhlman
WordPress (WP) é o sistema de gerenciamento de conteúdo mais popular (CMS), segurando 60.8% da participação de mercado.
No entanto, uma de suas fraquezas mais significativas é que muitos hackers do WordPress sabem como entrar na porta da frente dos sites WP.
ÍndicePor que mudar seu URL de login do WordPress?
Embora o uso do URL de login do WordPress padrão seja uma maneira fácil de lembrar como acessar seu site, isso também facilita demais para hackers.
Você pode pelo menos desacelerar os hackers alterando seu URL de login para algo mais difícil para eles encontrar. Existem várias técnicas que atores maliciosos usam para invadir um site WP, com ataques de força bruta sendo os mais comuns.
Um ataque de força bruta é quando o hacker tenta obter acesso ao seu site, tentando continuamente várias combinações de nomes de usuário e senhas até encontrar o certo.
Embora nem sempre sejam bem -sucedidos, essas tentativas podem causar estragos no seu site, caso obtenham acesso. Uma precaução simples é não usar senhas fáceis de adivinhar como “12345" ou "ABCDE”. Além disso, não use admin para seu nome de usuário.
Você sabia que existem mais de 90.000 tentativas de hacker por minuto todos os dias? Se seu site é pequeno ou grande, as tentativas de invadir seu site são iminentes e inevitáveis.
A Brute Force Ataca sobrecarregar a memória do servidor de hospedagem, fazendo solicitações HTTP repetidamente em rápida sucessão. Mesmo que o hacker não possa obter acesso, o grande número de solicitações é suficiente para empurrar o servidor da web além da capacidade e pode travar seu site.
Se for bem -sucedido, o hacker terá acesso ao seu painel WordPress como administrador. A solução mais recomendada para evitar todos esses problemas é alterar seu URL de login do WordPress padrão para um novo.
Você deve alterar seu URL de login do WordPress manualmente?
Se você está tentado a tentar alterar seu URL de página de login manualmente, é altamente recomendável. Embora você possa acessar os arquivos do seu site diretamente com FTP ou outros métodos, não é uma boa ideia pelos seguintes motivos:
- Cada vez que o WordPress atualiza, ele recriará o arquivo da página de login, tornando necessário que você altere o URL novamente.
- Você pode criar problemas inadvertidamente com a funcionalidade do seu site, incluindo erros com a tela de logout.
- Muitas vezes, existem consequências negativas não intencionais quando você altera os arquivos principais do seu site, especialmente quando você não precisa.
Use WPS Ocultar Plugin de Login
WPS Ocultar Login é um plug -in leve do WordPress para alterar com segurança e eficiência o URL da sua página de login do WordPress.
É um plug -in leve que permite alterar com segurança e facilidade o URL da página do formulário de login. Ele não adiciona regras de reescrita, modifica arquivos ou renomear arquivos principais.
Em vez disso, o WPS oculta o login intercepta solicitações de página e renderiza seu wp-login.Página PHP inacessível. Certifique -se de anotar ou marcar sua nova página de login para que você possa acessá -la mais tarde.
Como instalar o WPS Ocultar Login
Você pode baixar o plug -in ou carregá -lo do back -end do WordPress pesquisando -o. Vá para Plugins > Adicionar novo. Procurar WPS Ocultar login Do repositório do plug -in do WordPress.
Clique em instale agora e então Ativar o plug -in.
Como configurar o plugin
Para acessar as configurações do plug -in, vá para Plugins > Plugins instalados. Clique em Configurações Sob o plugin de login oculto do WPS.
Role para baixo até o WPS Ocultar login seção.
Como você pode ver na captura de tela acima, há duas decisões que você deve tomar.
- Seu novo URL de login
- O URL de redirecionamento para as pessoas que tentam ir para sua página padrão do WordPress
Ao escolher seu novo URL de login, use uma combinação única e aleatória de letras e números. Se você usar algo fácil de adivinhar, estará derrotando o objetivo de alterar seu URL de login do WordPress.
Sua próxima escolha é o URL da página de redirecionamento. Uma sugestão é criar uma página de 404 error se você ainda não tiver uma.
Se você não tem uma página de 404 errror, há um plugin para isso.
Ou você pode definir o redirecionamento para sua página inicial. Quando terminar, clique Salvar alterações Para o novo URL entrar em vigor.
Teste seu novo URL de login do WordPress
Tente digitar seu URL padrão em uma barra de pesquisa:
Seu domínio.com/wp-login
Se suas configurações estiverem corretas, você verá algo como a imagem abaixo.
Se você deseja retornar ao login padrão do WordPress por qualquer motivo, desative o plugin de login de oculto do WPS.
Seu site está 100% seguro agora?
Não tenha uma falsa sensação de segurança. Tome outras precauções, além de usar o plugin de login de oculto WPS.
Hackers são implacáveis. Eles estão sempre procurando novas maneiras de atrapalhar sites. Além de alterar seu URL de login do WordPress, você deve seguir dicas básicas de segurança do WordPress.
- Mantenha sua versão, plugins e temas do WordPress atualizados
- Use um plug -in de segurança como MalCare para bloquear bots ruins e endereços IP maliciosos proativamente
- Instale um certificado SSL
- Use o limite de login tenta recarregar o plug -in para limitar as tentativas de login
- Faça backup de seus arquivos com um plugin como o BlogVault
- Escolha uma senha e nome de usuário exclusivos e seguros
- Implementar um plugin de autenticação de dois fatores, como o Google Authenticator - WordPress Authentication Two Factor (2FA)
Não há maneira infalível de impedir que os hackers acessem seu site. No entanto, isso não significa que você deve facilitar para eles.
Como você pode ver, alterar o URL de login do WordPress padrão é simples de fazer e você deve. Por que dar aos hackers a chave da sua porta da frente?