Como usar o WPS Hide Login para proteger a página de administração do WordPress

Uma maneira eficaz de proteger seu site do WordPress contra acesso não autorizado e ataques de força bruta é alterar o URL de login padrão. O URL padrão de login do administrador do WordPress é yoursite.com/wp-admin ou yoursite.com/wp-login.php, que os hackers costumam usar como alvo. Ao usar o plug-in WPS Hide Login, você pode alterar esse URL para algo menos previsível, melhorando a segurança do seu site.

Aqui está um guia passo a passo sobre como usar o WPS Hide Login para proteger sua página de administração do WordPress.

Etapa 1: instalar o plug-in WPS Hide Login

1. Faça login no painel de controle do WordPress.
2. Navegue até Plugins > Adicionar novo.
3. Na barra de pesquisa, digite WPS Hide Login.
4. Clique em Install Now (Instalar agora) ao lado do plug-in WPS Hide Login.
5. Quando a instalação estiver concluída, clique em Activate (Ativar).

Etapa 2: Configurar o plug-in WPS Hide Login

Depois de ativar o plug-in, você precisa configurá-lo para alterar o URL de login padrão.

1. No painel do WordPress, vá para Configurações > Geral.
2. Role para baixo até a parte inferior da página General Settings (Configurações gerais). Você verá uma seção para WPS Hide Login.
3. No campo Login URL (URL de login), digite o novo URL personalizado que deseja usar para a página de administração do WordPress. Por exemplo, você pode defini-lo como yoursite.com/mylogin ou algo mais exclusivo como yoursite.com/private-access.
   • Certifique-se de escolher um URL exclusivo e difícil de adivinhar para aumentar a segurança.
4. No campo Redirection URL (URL de redirecionamento), insira a página para a qual os visitantes serão redirecionados se tentarem acessar a página de login padrão (wp-login.php ou wp-admin). Você pode redirecioná-los para sua página inicial, uma página 404 ou qualquer outra página do seu site.
   • Exemplo: yoursite.com/404 ou yoursite.com.
5. Clique em Save Changes (Salvar alterações).

Etapa 3: Faça login usando seu novo URL de login

Depois de salvar as alterações, seu URL de login padrão (yoursite.com/wp-admin ou yoursite.com/wp-login.php) não funcionará mais. Qualquer pessoa que tentar acessar esses URLs será redirecionada para a página que você definiu no campo URL de redirecionamento.

1. Para fazer login no seu site, acesse o novo URL de login personalizado que você especificou (por exemplo, yoursite.com/mylogin).
2. Insira suas credenciais do WordPress para acessar o painel de controle.

Etapa 4: Marque o novo URL de login como favorito

Certifique-se de marcar seu novo URL de login, pois o URL de login padrão não funcionará mais. Se você esquecer o URL de login personalizado, precisará acessar o site via FTP ou painel de controle de hospedagem para desativar o plug-in WPS Hide Login.

Etapa 5: testar o redirecionamento

É importante testar se os URLs de login antigos estão redirecionando corretamente para a página que você especificou:

1. Tente acessar yoursite.com/wp-admin ou yoursite.com/wp-login.php.
2. Você deve ser redirecionado para a página que definiu no campo URL de redirecionamento.

Etapa 6: opcional: Proteger ainda mais com outros plug-ins

Embora o WPS Hide Login aumente significativamente a segurança ao alterar o URL de login padrão, você pode combiná-lo com outras medidas de segurança para obter uma proteção ainda maior:

• Limit Login Attempts Reloaded (Limitar tentativas de login recarregadas): Esse plug-in limita o número de tentativas de login para evitar ataques de força bruta.
• Wordfence Security: Fornece um firewall, um scanner de malware e outros recursos avançados de segurança.
• Sucuri Security: Oferece varredura de malware e monitoramento de atividades para maior proteção.

Como desativar o WPS Hide Login se você esquecer seu novo URL

Se você esquecer o URL de login personalizado e não conseguir acessar o painel do WordPress, poderá desativar o plug-in por meio de FTP ou do painel de controle da hospedagem.

1. Faça login no painel de controle de hospedagem do seu site ou acesse o site por FTP.
2. Navegue até o diretório /wp-content/plugins/.
3. Renomeie a pasta wps-hide-login para algo como wps-hide-login-disabled.
4. Isso desativará o plug-in e você poderá fazer login novamente usando o URL padrão (yoursite.com/wp-admin).
5. Depois de fazer login, renomeie a pasta de volta para wps-hide-login para reativar o plug-in.

Conclusão

Usar o WPS Hide Login para alterar o URL de login do administrador do WordPress é uma maneira fácil e eficaz de proteger seu site contra acesso não autorizado e ataques de força bruta. Seguindo as etapas acima, você pode aumentar rapidamente a segurança do seu site e manter os usuários mal-intencionados longe da página de login padrão. Lembre-se apenas de marcar seu novo URL de login e combiná-lo com outras medidas de segurança para obter a melhor proteção.