Os sites WordPress são alguns dos mais vulneráveis na internet.
Como o sistema de gerenciamento de conteúdo mais popular do mercado, e com mais de 45 milhões de downloads de versões recentes, a popularidade do WordPress por si só oferece aos hackers muitas oportunidades para invadir seu caminho. Adicione o fato de que muitas pessoas são terríveis em manter seu software atualizado (o que é apenas mais uma razão pela qual usar a hospedagem gerenciada do WordPress é uma boa ideia), e você tem uma receita para o desastre.
Claro, existem muitas maneiras de melhorar a segurança do site WordPress e manter seus dados seguros. Mas uma das melhores maneiras de impedir hackers e evitar ataques de força bruta é simplesmente ocultar a página de login do WordPress .
Hoje vamos mostrar a você a maneira mais fácil de ocultar a página de login do seu site WordPress e manter os hackers afastados.
O que é um ataque de força bruta?
Um ataque de força bruta é um jogo de tentativa e erro que os hackers jogam para entrar no back-end do seu site WordPress. O que eles estão adivinhando, você pergunta? A senha da sua página de login.
Muitas vezes realizado por bots ou scripts para facilitar as coisas (afinal, tentar invadir sites manualmente levaria muito tempo), esse tipo de ataque geralmente é direcionado às páginas de login do site.
Adivinhar a combinação de senha do seu site não é tão difícil quanto você imagina. Na verdade, a Cloudflare nos lembra que, com tempo suficiente, qualquer sistema baseado em senha pode ser quebrado usando um ataque de força bruta.
Por causa disso, é importante que os proprietários de sites adotem uma abordagem proativa à segurança do site e ocultem sua página de login do WordPress para que ninguém possa entrar. Afinal, os hackers não podem quebrar o que não podem encontrar.
Por que ocultar sua página de login do WordPress?
Por padrão, todos os sites do WordPress usam estruturas de URL idênticas para a página de login. Você sabe, aquele que se parece com isso:
Você pode acessar facilmente a página de login do seu site WordPress apenas adicionando /wp-login.php ou /wp-admin ao final do nome de domínio do seu site. Isso torna muito mais fácil para você encontrar a página de login rapidamente. No entanto, também torna muito mais fácil para os hackers encontrarem a página de login do seu site.
Se você ocultar sua página de login do WordPress alterando a estrutura do URL, diminuirá a velocidade de um número significativo de hackers porque eles nem saberão que a página de login existe. E mesmo que eles saibam que você usa o CMS do WordPress, eles não poderão encontrá-lo.
Como ocultar a página de login do WordPress – o caminho mais fácil
Hoje vamos mostrar como ocultar a página de login do WordPress de todos, incluindo hackers, da maneira mais fácil usando um plugin do WordPress chamado WPS Hide Login . Claro, não estamos dizendo que não existem outros métodos; nós apenas pensamos que este é um dos mais fáceis e convenientes.
Este plugin leve é uma solução simples para ocultar a página de login do WordPress. Ele permitirá que você altere a estrutura de URL da página de login sem renomear ou alterar arquivos no núcleo ou reescrever regras – tudo com um clique.
Você pode configurar este plug-in para funcionar em um único site, mas também funciona com vários sites, subdomínios e subpastas do WordPress. E a melhor parte é que, embora o plug-in funcione facilmente em todos os seus sites, cada site individual pode ter seu próprio URL de login exclusivo.
Vamos ver como isso funciona.
Passo 1: Instale e ative o plugin WPS Hide Login
Para instalar e ativar o WPS Hide Login no seu site WordPress, vá para Plugins > Adicionar Novo no seu painel do WordPress.
Procure por ‘WPS Hide Login’ e clique em Instalar agora .
Em seguida, clique em Ativar para que o plug-in esteja pronto para uso.
Etapa 2: definir as configurações do plug-in
Depois que o WPS Hide Login estiver instalado e ativado em seu site, vá para Configurações > WPS Hide Login no painel do WordPress para alterar o URL da sua página de login. Não se preocupe, há apenas uma coisa que você tem que fazer.
Na parte inferior da tela, você verá uma seção chamada WPS Hide Login .
Aqui, você terá a opção de personalizar o novo URL da sua página de login do WordPress. Basta digitar o novo URL após o nome de domínio do seu site.
É melhor alterar o URL para algo aleatório. Lembre-se, o objetivo aqui é ocultar a página de login do WordPress de hackers que tentam entrar no seu site para causar estragos. Apenas certifique-se de registrar o novo URL depois de salvar suas alterações. A última coisa que você quer fazer é esquecer sua nova URL e perder o acesso ao seu site.
Depois de alterar o URL da página de login do WordPress, o antigo será desativado automaticamente. Se a qualquer momento você quiser reverter as alterações, basta desativar o plug-in WPS Hide Login e a URL antiga voltará ao normal.
Empacotando
E aí está! Agora você conhece a maneira mais fácil de ocultar a página de login do WordPress de hackers tentando adivinhar o caminho.
É muito importante como proprietário de um site proteger seu site e todos os seus dados. Felizmente, há coisas fáceis que você pode fazer para ficar um passo à frente do crime cibernético que até mesmo a pessoa menos experiente em tecnologia pode fazer. Obviamente, essa estratégia não impedirá todos os ataques de força bruta em seu site. Dito isto, essa camada adicional de segurança certamente torna muito mais difícil!
