Como alterar o URL de login do WordPress? (Maneiras Rápidas)
Publicados: 2021-11-01Você é um usuário do WordPress e está pensando em alterar o URL de login do seu site WordPress para segurança adicional? Se sim, então este artigo é para você. Abaixo, compartilhamos instruções passo a passo sobre como você pode alterar o URL de login do seu site WordPress.
No mundo de digitalização de hoje, a maioria das empresas está online. Como todos sabemos, a maioria dos sites é projetada com a ajuda do WordPress porque é simples de usar; O WordPress já é uma plataforma segura, mas ainda assim, é essencial cuidar da segurança do seu site WordPress.
Falar sobre coisas que você pode fazer para tornar seu site mais seguro inclui hospedar seus sites com um provedor de hospedagem confiável, manter todos os temas e plugins atualizados e instalar um plugin de segurança. Mas você sabe? Apenas alterando o URL de login do WordPress, você está tornando seu site 50% mais seguro.
Sim, você ouviu certo!
Seu site WordPress ficará 50% mais seguro quando você alterar o URL de login padrão, que é “yoursite.com/wp-admin”. Mas agora surge a pergunta: como o URL de login personalizado é responsável pela segurança quando temos um ID de login e senha?
Bem, a resposta é por causa de um ataque de força bruta!
Para quem não sabe, um ataque de força bruta é o tipo de ataque de hackers em que um hacker tenta fazer login em seu site com as senhas adivinhadas. Com automação avançada, o hacker tentará milhões de combinações de senhas diferentes em seu site e, em algumas condições, conseguirá acessar a área de administração do seu site.
Mas um ataque de força bruta não pode ser executado sem conhecer a página de login correta, então é assim que seu site WordPress se torna mais seguro apenas alterando o URL de login do site. É altamente recomendável que você faça o backup do seu site WordPress antes de iniciar o processo real, veja como você pode fazer isso.
Como fazer backup de sites WordPress?
É fácil fazer o backup do site WordPress; abaixo, compartilhamos as instruções passo a passo para fazer com ele. Siga as instruções cuidadosamente.
Antes de tudo, você precisa fazer login no seu site WordPress, abrir seu navegador favorito e acessar a página de login do seu site. Digite o ID de login e a senha corretos, clique no botão Login e você será redirecionado para a área de administração do WordPress.
Agora vá para o Plugin>> clique em Add New e procure por “ UpdraftPlus WordPress Backup Plugin. ” Depois de encontrar o plug-in, clique em Instalar e Ativar o plug-in.
Depois de ativar o plugin, vá para a página de configuração do Updraft e configure o plugin. Você pode definir o backup automático após um intervalo de tempo específico. O backup criado com o plugin pode ser armazenado em vários espaços de armazenamento remoto, incluindo Google Drive e Dropbox.
Você pode configurar seu espaço remoto disponível para armazenar o verso e criar o backup do seu site manualmente pela primeira vez clicando no grande botão azul Backup Now. Seu backup será salvo no armazenamento remoto configurado automaticamente.
Maneiras de alterar o URL de login do WordPress
É simples alterar o URL de login do WordPress. O que você precisa fazer é seguir alguns passos e pronto. O URL de login do WordPress pode ser alterado de 2 maneiras diferentes,
- Usando um plug-in de login WPS Hide
- Fazendo alterações nos arquivos principais do WordPress
Abaixo, compartilhamos instruções passo a passo sobre como você pode alterar o URL de login do seu site com ou sem o plug-in. Siga as instruções abaixo cuidadosamente. Mas antes de iniciar o processo real, certifique-se de ter feito o backup completo do seu site.
Como alterar o URL de login do WordPress usando um plug-in de login WPS Hide?
WPS Hide Login é o plugin gratuito para alterar o URL de login do WordPress. Aqui está como você pode configurá-lo.
Primeiro, você precisa instalar o plugin WPS Hide Login no seu site WordPress. Para isso, faça login no seu site WordPress usando um ID de login e senha corretos, depois vá para o Plugin >> clique em Adicionar novo e procure por “ WPS Hide Login. ”
Depois de obter o plug-in, clique em Instalar e, em seguida, Ative o plug-in. Vá para Configuração >> Geral e role a página; você encontrará a opção de alterar o URL da sua página de login.
Você não apenas terá a opção de alterar o URL de login, mas também poderá redirecionar seu URL de login antigo, que é “ seusite.com/wp-admin. ” para uma página personalizada.
Digite a palavra que deseja manter como URL de login no campo URL de login e digite a URL na qual deseja redirecionar o usuário após visitar sua URL de login antiga, que é “ /wp-admin ” no campo URL de redirecionamento. Clique em Salvar alterações e pronto.
Nota: Quando você ativa o plugin WPS Hide Login, o URL de login do seu site WordPress será automaticamente alterado para “ yoursite.com/login ”.
Agora você sabe como alterar o URL de login do WordPress usando o WPS Hide Login. O WPS Hide Login é bastante simples e fácil de usar, mas oferece apenas a opção de alterar o URL de login.
Seu site não ficará totalmente seguro apenas alterando o URL de login, por isso recomendamos a instalação de outro plugin freemium chamado iTheme Security. A versão paga deste plugin também está disponível, mas como usuário normal, a versão gratuita é suficiente para você.
Instale o iThemes Security para segurança adicional
Instale o iTheme Security como você instalou o plugin WPS Hide Login. Antes de tudo, faça login no seu site WordPress, vá para Plugin >> Clique em Adicionar novo e procure por iTheme Security.
Clique em Instalar e Ativar quando encontrar o plugin. Após a ativação, você terá uma nova opção como Segurança abaixo de Configurações, clique nela, siga o assistente de configuração, leia atentamente todas as opções e ative-as. Este plugin fornece as opções de segurança abaixo,
- Dois fatores: A autenticação de dois fatores aumenta a segurança do seu site de maneira realista. No momento do login, o usuário precisa fornecer informações adicionais além de nome de usuário e senha.
- Força Bruta Local e Força Bruta de Rede: Usando esta opção, você pode proteger seu site contra ataques de força bruta. O plugin bloqueará imediatamente os usuários que tentarem fazer login mais de 5 vezes ou usar “admin” como nome de usuário.
- Alteração de arquivo: Ao ativar esta opção, o plug-in iTheme Security monitorará quaisquer alterações feitas no arquivo principal do WordPress.
Existem mais algumas opções de segurança, mas elas não são tão importantes. A versão pro do iTheme Security vem com centenas de opções avançadas de segurança. Isso também permitirá que você altere o URL de login do WordPress, o que significa que, se você tiver o iTheme Security Pro, não precisará instalar o WPS Hide Login.
Melhores plugins para alterar o URL de login do WordPress
Existem centenas de plugins que permitem alterar os URLs de login do WordPress, alguns deles são gratuitos e poucos plugins de segurança avançados são pagos. Abaixo listamos as melhores alternativas gratuitas para WPS Hide Login e Loginizer.
1. Ocultar o plugin My WP Ghost
Hide My WP Ghost é um dos melhores e gratuitos plugins de segurança. Foi desenvolvido por WPPlugins. Assim como o WPS Hide Login, este plugin não serve apenas para alterar o URL de login, você pode fazer muitas otimizações de segurança com ele. A versão paga do plugin também está disponível, que vem com alguns recursos avançados.
Falando sobre estatísticas, este plugin garantiu mais de uma falta de sites e os protegeu de 1.600.000 tentativas de força bruta em todo o mundo. Ele oferecerá proteção completa contra ataques de força bruta e injeção de SQL, ataques XML-RPC e injeção de script, adicionando filtros e camadas de segurança em seu site WordPress.
Alguns recursos interessantes:
- Compatível com WP Multisite, Apache, Litespeed, Nginx e IIS
- Ocultar todos os caminhos comuns do WordPress
- Alterar URLs em chamadas Ajax
- Alterar URLs de CDN usando Mapeamento de CDN
2. Segurança e firewall tudo em um WP
Esta é outra excelente alternativa para o WPS Hide Login. É um plug-in bastante avançado, oferecendo muitas opções de segurança avançadas, pois este plug-in detectará qualquer conta de usuário com um nome de usuário “admin” padrão. Ele não apenas detectará, mas também fornecerá a opção de alterá-lo.
Outro recurso interessante do plugin é sua ferramenta de força de senha, que fornece os recursos para criar uma senha sólida. Ele também interromperá a enumeração de usuários para que ninguém, um usuário ou bot, não possa encontrar as informações dos usuários usando o link permanente do autor.
Alguns recursos interessantes:
- Proteja seu código PHP desativando a edição de arquivos
- Banir usuários especificando endereços IP
- Banir usuários especificando agentes de usuário
- Bloqueie o acesso aos arquivos de log de depuração.
Como alterar o URL de login do WordPress fazendo alterações no arquivo principal do WordPress?
Se você não se sentir confortável em usar plugins para alterar o URL de login do seu site, poderá fazê-lo editando os arquivos principais em seu WordPress.
Aqui estamos compartilhando as maneiras de fazer isso;
1. Alterando o arquivo .htaccess
Para alterar o URL de login, você precisa acessar inicialmente a pasta raiz do seu site WordPress via FTP ou usando o painel de controle da hospedagem. Você pode fazer login no painel de controle do servidor usando o ID de usuário e a senha corretos ou pode fazer login no FTP usando um software gratuito como o Filezilla.
Se você não souber os detalhes do FTP ou as credenciais de hospedagem, sugerimos que você verifique o e-mail de boas-vindas recebido do seu provedor de hospedagem ao comprar a hospedagem, ou você também pode se conectar ao suporte técnico e solicitar credenciais.
Depois disso, faça login no seu servidor e vá para o diretório do site específico. Você encontrará o arquivo .htaccess ali. Se você estiver usando o painel de controle de hospedagem, poderá editar o arquivo online, mas precisará fazer o download do arquivo e editá-lo se estiver usando o FTP.
Abra o arquivo .htaccess para edição e adicione o código abaixo na parte inferior do arquivo.
Você precisa substituir vários elementos para obter proteção e alterar a URL de login.
- Altere “seusite.com”: Primeiro, você deve alterar “ seusite.com ” com seu nome de domínio original em todos os lugares.
- Custom_admin_URL: Este é o seu URL atual após a alteração. Esta URL é para fazer login no site de administração. Aqui você pode tentar fazer seu endereço como the_guidex, ou muitos mais. Mas certifique-se de ser o mais único possível. Há muitas chances de que os Bots possam acumular endereços populares.
- Secret_Key: A chave secreta é uma combinação de letras e números. Defina a chave secreta e salve-a em segurança para que você possa usá-la no futuro.
Nota: Este modo de alteração de URL é apenas para servidores Apache; não funcionará para você se você usar qualquer outro servidor web.
2. Editando o arquivo wp-login.php
Editar o arquivo wp-login.php é mais uma abordagem para alterar a URL de login do WordPress. Assim como com .htaccess, você precisa ter hospedagem ou acesso FTP para editar o arquivo wp-login.php.
Faça login na sua conta de hospedagem ou FTP. Você encontrará um arquivo chamado wp-login.php. Baixe o arquivo para edição se estiver usando uma conexão FTP ou se estiver usando o painel de controle da hospedagem; você pode editá-lo online, clique com o botão direito do mouse no arquivo, você encontrará a opção de editar por lá.
Agora edite o arquivo usando o editor de hospedagem ou o bloco de notas, vá para a opção Localizar ou pressione Ctrl + F para abrir a função localizar. Pesquise por “wp-login” e substitua-o pela palavra que você deseja usar como URL de login personalizado do seu site WordPress, por exemplo, “custom-login”.
Salve o arquivo e renomeie o nome do arquivo de wp-login.php para custom-login.php. Você precisa fazer o upload do arquivo no servidor da Web se estiver editando-o baixando o arquivo.
Feito isso, você pode alterar a URL de login do WordPress editando o arquivo wp-login.php.
Como voltar ao URL de login original do WordPress?
Às vezes, devido a problemas de recursos de plugins ou temas, o redirecionamento de login do WordPress não funciona da maneira que você deseja. Mesmo em algumas condições, você não poderá fazer login em seu site. Nessa condição, a única maneira de obter acesso ao seu site de volta é voltando ao URL de login original do WordPress.
Para voltar ao URL de login original do WordPress, você precisa excluir o plug-in usado para alterar o URL de login. Isso só pode ser feito se você tiver hospedagem ou acesso FTP. Abaixo, compartilhamos as instruções passo a passo para fazê-lo.
Antes de tudo, faça login na sua conta de hospedagem ou FTP usando um cliente FTP gratuito como o FileZilla. Agora procure o gerenciador de arquivos em seu painel de hospedagem e vá para o diretório de sites específico.
Você verá a pasta como WP Content nela, abra a pasta e clique em Plugins, e aqui você encontrará o arquivo ou pasta do plugin específico (Aqui no meu caso, usei o plugin WPS Hide Login para a URL de login )
Basta excluir a pasta do plugin e sua URL de login do WordPress voltará para a página padrão wp-admin e wp-login.
Riscos ao alterar seu URL de login do WordPress
É recomendável alterar o URL de login do seu site WordPress, mas alguns usuários podem enfrentar os seguintes problemas.
1. Mau funcionamento do plug-in
Depois de alterar o URL de login, alguns usuários enfrentam o problema de mau funcionamento do plug-in. Isso acontece quando você instala um plug-in desatualizado ou, devido ao problema de capacidade, sua página de login pode estar indisponível por causa disso.
Você pode evitar esse problema apenas usando o plugin atualizado. Você verá que o plug-in específico é compatível com sua versão do WordPress ou não ao instalar o plug-in do repositório do WordPress.
É altamente recomendável que você verifique as avaliações dos usuários antes de instalar qualquer plug-in em seu site. WPS Hide Login é o plugin mais recomendado quando se trata de alterar o URL de login do seu site.
2. Você esqueceu o URL
É comum que a maioria dos usuários esqueça o URL de login depois de alterá-lo, por isso recomendamos que você marque a nova página de login como favorita e a compartilhe com os membros de sua equipe para que sua equipe não tenha problemas com o login.
Palavras finais
É assim que você pode alterar o URL de login do seu site WordPress. Compartilhamos as duas maneiras de alterar o URL de login do WordPress com ou sem o plug-in.
Falando sobre nossa recomendação, sugerimos que você siga o caminho do plugin, pois é fácil, mas se você é um cara técnico e se sente confortável com a interface do servidor, pode fazê-lo fazendo alterações nos arquivos principais do WordPress.
Lembre-se de uma coisa, alterar o URL de login do WordPress não tornará seu site totalmente seguro. Você precisa tomar outras medidas de segurança essenciais com ele.
Esperamos que este artigo sobre como alterar o URL de login do WordPress seja útil para você. Compartilhe este conteúdo nas mídias sociais se achar útil para você de alguma maneira.
Por favor, fique conectado conosco para esse conteúdo informativo.
