Como alterar sua página de login do WordPress e aumentar a segurança do seu site

Publicados: 2021-06-03

“O estado de alerta é a disciplina oculta da familiaridade”, escreveu o poeta David Whyte.

Na mesma linha, manter seu site WordPress o mais seguro possível significa ficar atento a alguns dos aspectos mais mundanos do seu site.

( Segure esse bocejo - não faça isso! )

Já escrevemos antes sobre a importância de seguir as melhores práticas de segurança do WP, como manter temas e plugins atualizados e escolher uma empresa de hospedagem WordPress estável e focada em desempenho, como a Flywheel.

Mas para esta postagem, queríamos focar em uma defesa frequentemente negligenciada: páginas de login personalizadas do WP .

Prometemos que este tópico é menos indutor de bocejos – e mais sexy – do que parece.

Leia mais para descobrir:

  • O que é uma página de login do WordPress
  • Por que alterar sua página de login padrão do WordPress pode aumentar a segurança do site
  • Como alterar sua página de login padrão do WordPress

O que é uma página de login do WordPress?

Toda vez que você abre o back-end do seu site para editar um post ou instalar um plugin, você passa por uma página de login do WordPress. A IU padrão se parece com isso:

Uma captura de tela da página de login padrão do WordPress
A página de login padrão do WordPress.

É bem conhecido que, se você quiser fazer login em qualquer site WordPress, basta pegar a URL e colocar /wp-admin.php no final. Boom, aí está a tela de login!

Em toda a Internet hoje, você pode ter ouvido que as incidências de ataques de força bruta são infelizmente altas, principalmente contra sites WP. Esses tipos de ataques percorrem rapidamente as tentativas de login para tentar invadir seu site. Se você estiver usando senhas fáceis como “senha” ou “123456789”, então é provável que seu site tenha sido invadido ou o será em breve.

Ataques de força bruta procuram atacá-lo onde você está mais vulnerável. Ataques bem-sucedidos podem resultar em hackers adulterando seu site, roubando informações de pagamento ou, na pior das hipóteses, assumindo o controle total do seu site.

O administrador do site também recebe o nome de usuário de login padrão “admin”. Se você não alterou esse nome de usuário desde que lançou seu site, faça uma pausa aqui e faça isso agora. Se os hackers souberem seu nome de usuário, estarão ainda mais perto de entrar no back-end do seu site.

Em resumo, deixar sua página de login inalterada com todas essas configurações padrão previsíveis e comumente conhecidas essencialmente dá aos hackers uma grande vantagem ao tentar invadir seu site.

Por que alterar sua página de login padrão do WordPress pode aumentar a segurança do site

Ao fazer algumas alterações simples em sua página de login, você pode reduzir bastante a probabilidade de que ataques de força bruta sejam bem-sucedidos.

Use uma senha forte e altere seu nome de usuário de administrador padrão. A partir daí, existem algumas outras mudanças simples para ajudar a proteger sua página de login, como encontrar uma ferramenta que ajude a limitar suas tentativas de login.

Você também deve considerar mudar sua URL padrão para algo único que não use o previsível /wp-admin.php no final. Isso por si só irá removê-lo das fileiras dos proprietários de sites WordPress que não se preocuparam em ajustar sua URL de login padrão.

Este truque simples fará com que os hackers trabalhem mais apenas para encontrar sua tela de login. Com as outras mudanças mencionadas, você estará anos luz à frente do status quo. (Uau!)

Como alterar sua página de login padrão do WordPress

Embora você possa criar sua própria página de login personalizada do WP em CSS, também há opções sem código para aqueles que são menos inclinados à tecnologia e mais limitados no tempo. Uma ótima opção é o LoginPress, o construtor fácil de páginas de login do WordPress sem código.

Como um plugin do WordPress, basta baixá-lo, projetar sua página de login usando ferramentas de arrastar e soltar, selecionar suas configurações preferidas - e pronto! Por um tempo limitado, o AppSumo tem um acordo vitalício no LoginPress por apenas US $ 39.

Uma captura de tela de uma página de login personalizada no WordPress
Uma página de login personalizada no WordPress.

Personalização completa

Não só o LoginPress permite que você personalize o URL da sua página de login e limite as tentativas de login, mas você também pode fazer com que sua tela de login fique ótima. ( E aqui está a parte divertida! )

Segurança mais elegância? Sim por favor! Construído na API do Customizer, você pode visualizar ao vivo todas as alterações feitas em tempo real:

Uma visualização ao vivo das alterações feitas em uma página de login personalizada do WordPress.
Visualização ao vivo das alterações feitas em uma página de login personalizada do WordPress.

Se você administra um site de associação ou gerencia uma grande equipe de redatores, essa ferramenta permite que você redesenhe sua página de login para corresponder à aparência exata da sua marca.

Comece do zero ou use um dos designs de modelo do LoginPress para implementar rapidamente um layout editável.

Edite a microcópia em sua página de login, incluindo mensagens de boas-vindas, mensagens de erro e texto de senha esquecida. Personalize cada elemento da página — desde o posicionamento do login até os logotipos, os planos de fundo e os campos de texto.

Codificar uma página de login tão coesa e visualmente impressionante levaria muito mais tempo do que o necessário para instalar e configurar este plug-in fácil. (Mas eles também pensaram em vocês que entendem de tecnologia, dando a opção de editar o LoginPress em CSS também.)

Uma captura de tela de uma página de login personalizada do WordPress.
Um exemplo de uma página de login personalizada do WordPress.

Segurança

Ao limitar as tentativas de login, você também pode rastrear as tentativas do usuário para evitar ainda mais ataques de força bruta. Você pode escolher o limite de tentativas de login para cada usuário e pode até mesmo predefinir o tempo que cada usuário deve esperar entre as tentativas de login.

Para ainda mais segurança, adicione o Google reCaptcha à sua tela de login.

O login automático do LoginPress ainda cria URLs exclusivos para os usuários ignorarem totalmente a tela de login para acesso direto à sua conta. Você obtém acesso a cada URL de login automático no back-end do plug-in para que possa adicionar/remover URLs conforme necessário.

Uma captura de tela do back-end do LoginPress no WordPress.
Um instantâneo do back-end do LoginPress no WordPress.

Conclusão

Com mais de 276 avaliações de 5 estrelas no WordPress e uma classificação de taco de quase 5/5 no AppSumo, o LoginPress é uma solução popular e amigável para iniciantes para proteger e personalizar suas páginas de login.

Se você está procurando um plugin bem mantido para aumentar a segurança e a coesão da tela de login do WordPress, este é o único para você.

E enquanto estiver aqui, marque a nova loja de ofertas vitalícias do AppSumo em ferramentas poderosas do WordPress.

Se você está procurando uma nova ferramenta para otimizar ainda mais seu site hospedado no Flywheel, verifique a seleção rotativa de ferramentas WP exclusivas do AppSumo, incluindo temas, plugins e pacotes de complementos.

Boa customização!

Procurando mais dicas e truques para manter seu site seguro?

Há uma enorme quantidade de plugins de segurança do WordPress por aí, mas na verdade existem várias maneiras de se proteger contra problemas de segurança que não exigem um plugin (e na verdade são muito melhores em manter os hackers afastados!). tornar seu site seguro, mas há algumas etapas simples que você pode seguir para aumentar a segurança e fazer uma boa luta.

Este e-book vai te ensinar por que os sites são invadidos em primeiro lugar e, em seguida, orientá-lo em 11 das melhores dicas de segurança para WordPress. Preparar? Vamos fortalecer seu site!