Usuários iniciantes na interação com o WordPress podem ter dificuldades para fazer login em suas contas. Neste artigo, explicarei como você pode encontrar sua URL de login do WordPress e alguns detalhes essenciais que precisam ser destacados em relação ao processo de login.

Vamos começar pelo início.

A Importância do Login no WordPress

Após instalar o WordPress, você terá acesso ao painel de administração do seu website, onde poderá configurá-lo da forma que precisa e alterar alguns detalhes.

Isso seria impossível se você não tivesse acesso às páginas de administrador. A página de login é o que impede que você – e as outras pessoas – acesse o “lado” de gerenciamento do seu site WordPress.

É virtualmente impossível assumir controle total sobre seu site/blog se não tiver acesso à área de administração.

Mas onde essa página de login do WordPress fica localizada?

Como Encontrar a URL de Login do WordPress

Encontrar a página de login do WordPress provavelmente é um processo mais direto do que você imagina. Em uma instalação nova do WordPress, adicionar /admin/ (ex: www.seusiteincrivel.com/admin/) ou /login/ (ex: www.seusiteincrivel.com/login/) ao final da URL do seu website te redirecionará à página de login.

Em geral, essas duas opções devem te levar diretamente para sua página de login do WordPress. Mas caso isso não ocorra, existe uma forma adicional de chegar até ela: é possível adicionar /wp-login.php ao final da URL, como no exemplo www.seusiteincrivel.com/wp-admin.php.

Como Encontrar a URL de Login do WordPress em um Subdiretório ou Subdomínio

Isso tudo funciona para uma instalação nova e padrão do WordPress. Mas há também a chance de que você tenha instalado o WordPress em um subdiretório do seu domínio, como em www.seusiteincrivel.com/wordpress/, ou em um subdomínio do WordPress, como blog.seusiteincrivel.com/.

Se esse for o caso, você precisará adicionar um dos caminhos mencionados anteriormente logo após a barra de encerramento (o símbolo /) do subdiretório/subdomínio, para que fique assim:

www.seusiteincrivel.com/wordpress/login/ ou www.seusiteincrivel.com/wordpress/wp-login.php.

Não importa qual você utilize, cada um deles deverá te levar até sua página de login do WordPress. Se não quiser se esquecer do endereço para chegar até lá, adicione sua opção preferida aos favoritos do seu navegador.

Alternativamente, há também a opção “Lembrar-me” no campo de login do WordPress, que permite que você permaneça logado e com acesso ao painel de administração durante alguns dias sem precisar fazer login novamente (de acordo com a forma como seus cookies estão configurados):

A opção “Lembrar-me” no campo de login do WordPress

A opção “Lembrar-me” no campo de login do WordPress

Entrar em seu site através da página de login do WordPress é uma tarefa crucial, porém fácil de realizar. Se nada de errado e/ou malicioso estiver acontecendo em seu site, você só precisará ter seu endereço de e-mail/nome de usuário e senha.

Só isso. Infelizmente, pessoas ruins estão por toda a parte e seu site poderia se tornar um alvo.

Mas então, o que você pode fazer para desencorajá-las?

Vamos mudar a página de login de lugar!

Onde raios fica a página de login do #WordPress? 😤 Siga essas dicas para encontrar facilmente sua URL de login ao mesmo tempo em que aumenta sua segurança! Click to Tweet

Como Alterar a Página de Login do WordPress

Sua página de login não deveria ser acessível a hackers e ataques maliciosos (os caras maus), porque eles podem acabar conseguindo chegar até a página de administração do seu site e começar a bagunçar tudo. E essa não é uma boa experiência para se passar, acredite!

Embora utilizar uma senha forte, única e longa sejam fatores ao seu favor para prevenir acesso não autorizado ao seu site, existe uma série de ações que você pode tomar quando a segurança está em jogo.

Uma forma rápida e eficiente de manter os caras maus do lado de fora é mover a página de login do WordPress para uma nova URL única de sua escolha. Alterar a URL de login através da qual você e seus usuários conseguem acessar seu site WordPress pode realmente ajudar quando se trata de combater ataques aleatórios, hackers e ataques de força bruta.

Um detalhe sobre ataques de força bruta: eles são tentativas de hackers em que sujeitos maliciosos tentam adivinhar seu nome de usuário e senha repetidamente, explorando listas de nomes de usuários e senhas comuns que tenham sido vazadas na web. O que eles fazem é testar milhares de combinações, utilizando scripts que automatizam todas as suas tentativas.

No mundo atual, existe uma grande chance de que sua senha ou nome de usuário do WordPress esteja em uma dessas listas vazadas. Se somarmos a isso o fato de que a URL padrão de login do WordPress é algo de conhecimento público, perceberemos o quão fácil para os hackers é obter acesso ao seu site WordPress.

É por isso que mover a página de login do WordPress para um lugar diferente pode te ajudar.

Altere Sua Página de Login do WordPress com um Plugin

A forma mais comum e provavelmente mais fácil de alterar a URL da sua página de login do WordPress é usar um plugin gratuito como o WPS Hide Login, que é usado ativamente por mais de 400 mil usuários.

O plugin é muito leve e mais importante, ele não altera nenhum arquivo no núcleo ou adiciona regras de reescrita, ele simplesmente intercepta requisições. Também é compatível com os plugins BuddyPress, bbPress, Limit Login Attempts e User Switching.

Plugin WPS Hide Login

Plugin WPS Hide Login

Após fazer seu download e ativá-lo, tudo o que você precisa fazer é:

  1. Clique em WPS Hide Login na aba de Configurações na barra lateral direita.
  2. Adicione seu novo caminho de URL de login no campo Login URL.
  3. Adicione uma URL de redirecionamento específica no campo Redirection URL. Essa página será ativada quando alguém tentar acessar a página padrão wp-login.php ou o diretório wp-admin sem estar logado.
  4. Clique em Salvar alterações.
Plugin WPS Hide Login

Plugin WPS Hide Login

Importante

Ao clicar no botão Salvar alterações, sua nova página de login ficará ativa e sua URL antiga de login não funcionará mais! Você vai querer atualizar seus favoritos. Se você tiver algum problema, você sempre pode voltar ao normal removendo o plugin via SFTP no seu servidor web.

Um plugin premium alternativo que você pode usar para alterar sua URL de login é o Perfmatters, desenvolvido por um dos membros da equipe Kinsta.

Embora alterar sua URL de login do WordPress possa ajudá-lo a afastar ataques superficiais de acessarem seu site, quero deixar um aspecto claro: especialistas e hackers profissionais poderiam ir um pouco mais longe e descobrir sua página de login de qualquer forma.

Então, por que você deveria se importar? Bem, a segurança é um jogo de camadas (em que a qualidade da sua hospedagem desempenha um papel fundamental): quanto mais ferramentas, truques e escudos você usa, mais difícil será para os caras maus invadirem seu site e assumirem o controle.

Alterar sua URL de login também pode ajudar a prevenir erros comuns como “429 Too Many Requests”. Isto é tipicamente gerado pelo servidor quando o usuário envia muitas requisições em um determinado período de tempo (limitação de taxa). Isso pode ser causado por bots ou scripts acertando sua URL de login. O usuário final raramente causa este erro.

429 too many requests

429 too many requests

Altere Sua Página de Login do WordPress Editando Seu Arquivo .htaccess

Outra forma mais técnica de alterar ou ocultar a URL da página de login do WordPress é editar seu arquivo .htaccess.

Tipicamente usado em hospedagens com cPanel, a principal função do arquivo .htaccess é definir regras e configurações para o sistema. Como estamos falando sobre ocultar a página de login, o .htaccess pode fazer isso de duas maneiras específicas.

A primeira é proteger sua página de login com uma senha, através de .htpasswd. Assim, todos aqueles que chegarem até sua página de login deverão inserir a senha para ter acesso a ela. Se você é um cliente Kinsta, vale ressaltar que usamos Nginx e, por isso, não há nenhum arquivo .htaccess. Você pode usar nossa ferramenta htpasswd para proteger seu site inteiro com senha, ou entrar em contato com nossa equipe de suporte para bloquear apenas sua página de login.

Prompt de autenticação .htpasswd

Prompt de autenticação .htpasswd

A segunda opção é permitir acesso à sua página de login com base em uma lista de endereços IP confiáveis.

Limit Login Attempts

Outro método de segurança eficaz é limitar o número de tentativas de login. Se você é um cliente Kinsta, nós automaticamente banimos IPs que tenham mais de 6 tentativas de login falhadas em um minuto.

Ou você pode baixar um plugin gratuito como o “Limit Login Attempts Reloaded”.

Limit login attempts reloaded

Limit login attempts reloaded

As opções no plugin são bastante simples.

  • Total de Bloqueios: dá-lhe o número de hackers que tentaram invadir, mas falharam.
  • Repetidas tentativas permitidas: o número de tentativas que um endereço IP pode fazer antes que você os bloqueie.

Algures entre quatro e seis é provavelmente a quantia mais popular de nova tentativa. Ele permite que humanos reais que supostamente têm acesso a cometer erros (porque afinal, todos nós cometemos erros ao digitar senhas), percebam que estão digitando a senha errada e corrijam seus erros.

É importante defini-la como acima de 1 ou 2, particularmente se você tiver blogueiros convidados frequentes ou vários membros da equipe responsável por gerenciar seu site.

  • Bloqueio de minutos: quanto tempo um endereço IP será bloqueado.

Podes querer defini-lo como “para sempre”, mas isso não é útil para pessoas que realmente cometem um erro genuíno – queres que essas pessoas sejam capazes de voltar a entrar eventualmente. 20-30 minutos é o tempo certo.

  • Os bloqueios aumentam: porque se for um ataque de força bruta, é provável que volte.

Esta função basicamente diz “olha,” eu já te vi trancar-se várias vezes antes, por isso agora vou trancá-lo por mais tempo.” Um dia é um bom dia para acompanhar.

4. Horas até novas tentativas: quanto tempo até reiniciar tudo e deixar as pessoas tentarem novamente.

O plugin também permite que você gerencie sua lista branca, lista negra e IPs confiáveis.

Como Corrigir os Problemas Mais Comuns de Login no WordPress

Fazer login em seu site WordPress é uma tarefa rápida e fácil. Ainda assim, alguns usuários – será que você é um deles? – podem enfrentar problemas ao tentar acessar seus próprios sites WordPress. Tais problemas geralmente se encaixam em um dos seguintes cenários:

  • Problemas relacionados à senha.
  • Problemas relacionados a cookies.

Vamos dar uma olhada nos dois e ver como resolvê-los!

Login no WordPress: Senha Perdida/Esquecida

Se você for incapaz de fazer login, talvez tenha um problema com suas credenciais de login.

Portanto, a primeira coisa que você deve fazer é verificar se o nome de usuário e a senha que está digitando estão realmente corretos. Eu sei, pode parecer besteira, mas você não tem ideia do quão frequente é esse tipo de engano.

Funcionou? Em caso negativo, talvez você tenha que redefinir sua senha antes de tentar outra solução. Para fazer isso, clique na opção Perdeu a senha? abaixo do campo de login:

Opção “Perdeu a senha?”

Opção “Perdeu a senha?”

Você será redirecionado para uma página onde será questionado sobre seu nome de usuário/e-mail e uma nova senha será enviada para você:

Como receber uma nova senha do WordPress

Como receber uma nova senha do WordPress

Redefinir Manualmente a Senha do WordPress com o phpMyAdmin

Se isso não funcionar, as coisas se tornarão um pouco mais complicadas, pois você precisará conduzir uma redefinição manual de senha. Não faça isso se não se sentir confortável em trabalhar com arquivos de banco de dados.

Redefinir manualmente sua senha de login do WordPress é algo que pode ser feito ao aditar o arquivo de senha em seu banco de dados. Se você tem acesso ao phpMyAdmin em sua hospedagem, não será muito difícil.

Sempre faça um backup de seu site antes de fazer qualquer edição nos arquivos do banco de dados, caso algo dê errado.

Pronto? Ótimo!

Passo 1

Agora, faça login no phpMyAdmin. Se você é um cliente Kinsta, pode encontrar o link de login para o phpMyAdmin no painel MyKinsta.

Faça login no phpMyAdmin

Faça login no phpMyAdmin

Passo 2

No lado esquerdo da tela, clique em seu banco de dados. Em seguida, clique na tabela chamada wp_users. Depois, clique em “Editar” ao lado do usuário que você precisa redefinir.

Editar usuário no phpMyAdmin

Editar usuário no phpMyAdmin

Passo 3

Na coluna user_pass, insira uma nova senha (o campo diferencia maiúsculas de minúsculas). No menu suspenso chamado de “Função”, selecione MD5. Depois, clique em “Executar”.

Redefinir senha no phpMyAdmin

Redefinir senha no phpMyAdmin

Passo 4

Teste a nova senha em sua tela de login.

Redefinir Manualmente a Senha do WordPress com WP-CLI

Outra forma de redefinir sua senha do WordPress é usar WP-CLI. WP-CLI é uma ferramenta de linha de comando para que desenvolvedores gerenciem tarefas comuns (e nem tão comuns também) de uma instalação WordPress.

Passo 1

Primeiro, use o comando a seguir para listar todos os usuários atuais na instalação do WordPress.

$ wp user list

Passo 2

Em seguida, altere a senha do usuário com o comando a seguir, juntamente com o ID de usuário e a nova senha desejada.

$ wp user update 1 --user_pass=strongpasswordgoeshere

Passo 3

Teste a nova senha em sua tela de login.

Login no WordPress: Cookies

Em alguns casos, você pode não ser capaz de fazer login devido a problemas relacionados a cookies. Se essa for a situação, provavelmente encontrará o seguinte erro:

Erro: Cookies estão bloqueados ou não são suportados por seu navegador. Você deve habilitar os cookies para usar o WordPress.

Erro – cookies estão bloqueados ou não são suportados

Erro – cookies estão bloqueados ou não são suportados

O login do WordPress depende de cookies para funcionar. Se eles estiverem desabilitados ou não funcionarem corretamente, são grandes as chances de que você encontre problemas na página de login. A primeira coisa a verificar é se os cookies estão habilitados em seu navegador:

Frequentemente, vemos isso acontecer em instalações do WordPress que acabaram de ser migradas ou em multisites. Às vezes, simplesmente atualizar seu navegador e tentar fazer login novamente solucionará este erro. Você também pode tentar limpar o cache do seu navegador ou abrir uma janela diferente no modo anônimo.

Se nenhuma das sugestões acima funcionou, você pode tentar adicionar a linha abaixo em seu arquivo wp-config.php, antes da linha /* That's all, stop editing!...*/

define('COOKIE_DOMAIN', false);

Se for uma instalação multisite, talvez seja necessário verificar a existência de um arquivo sunrise.php na pasta /wp-content/ e renomeá-lo para sunrise.php.disabled. Esse é um arquivo usado por um método de mapeamento de domínio mais antigo. Desde o WordPress 4.5, o multisite não exige mais a presença de um plugin para mapear domínios. Se você é um cliente Kinsta e não tem certeza se isso está acontecendo, entre em contato com nossa equipe de suporte e solicite nossa ajuda.

Resumo

Sua página de login do WordPress é um portal que garante acesso ao seu site. Se você não é capaz de fazer login com sucesso, se torna apenas mais um visitante do site.

É por isso que deveria aprender como chegar a essa página fundamental, para que não perca tempo sempre que for necessário fazer login em seu site WordPress. Deseja melhorar um pouco a sua segurança? Altere a URL de login padrão do WordPress por uma personalizada de sua escolha e compartilhe-a somente com pessoas de confiança!

9
Shares