Alterar sua URL de login no WordPress pode ser uma forma de diminuir drasticamente o número de tentativas de login em seu website. Por padrão, a URL de login do seu site WordPress é dominio.com/wp-admin. Um dos problemas é que todos os bots, hackers e scripts também sabem disso. Ao alterar a URL, você pode se tornar um alvo menor, ficar mais protegido contra ataques de força bruta e diminuir a largura de banda utilizada pelos bots que acessam essa URL repetidamente. Esta não é uma solução que corrige todo o problema. É um pequeno artifício que pode te ajudar a se proteger.

E não se esqueça de sempre usar um nome de usuário e uma senha segura! Não use o “admin” padrão como nome de usuário e nunca defina “1234567” como sua senha. Na verdade, forçamos a utilização de uma senha segura em todos os sites WordPress criados aqui na Kinsta.

Altere Sua URL de Login no WordPress

Normalmente, oferecemos algumas opções, como um método com plugin e um método com código. Entretanto, quando se trata de alterar sua URL de login no WordPress, a situação é mais complicada. E a mudança de código em si acaba se tornando seu próprio plugin. Lembre-se: ter muitos plugins não é tão importante quanto garantir que você escolha aqueles que são leves e que foram bem desenvolvidos. Para alterar sua URL de login no WordPress recomendamos que utilize o plugin gratuito WPS Hide Login

wps hide login plugin

O plugin tem mais de 100 mil instalações ativas com uma classificação de 4.8 estrelas entre cinco possíveis e é constantemente atualizado por seu desenvolvedor, Rémy Perona. Você pode fazer o download do WPS Hide Login pelo repositório do WordPress ou pesquisar por ele no seu painel WordPress, pela opção “Adicionar Novo” na aba de plugins. Este plugin é bastante leve e mais importante ainda, não altera nenhum arquivo ou adiciona regras reescritas. Ele simplesmente intercepta solicitações. Também é compatível com os plugins BuddyPress, bbPress, Limit Login Attempts e User Switching.

O plugin possui uma única opção e é rápido de ser configurado. Uma vez ativado, basta alterar sua URL de login no WordPress na seção “Geral” das configurações. Lembre-se de escolher um nome único que não esteja na lista que os bots ou scripts tentam verificar.

Mudando seu login-URL WordPress

Importante! Quando você clicar em “Salvar Alterações”, sua URL de login no WordPress será alterada. O login antigo não funcionará mais, portanto você terá que atualizar seus favoritos. Se você tiver algum problema, poderá retornar ao padrão removendo o plugin através de FTP ou pelo seu servidor web.

Se você é um cliente Kinsta, poderá fazer a exclusão do armazenamento em cache. Basta abrir um ticket de suporte e nos informar qual sua nova URL de login.

Alterar sua URL de login também pode prevenir erros comuns como o “429 Too Many Requests”. Ele costuma ser gerado quando o usuário envia muitas solicitações em um determinado período de tempo (limite de taxa). Isso pode ocorrer devido a bots ou scripts acessando sua URL de login. Usuários finais raramente causam esse erro.

Erro 429 Too Many Requests

Erro 429 Too Many Requests

Para mais dicas de segurança, veja este guia detalhado: Segurança no WordPress – 19 Passos Para Proteger Seu Site.

89
Shares