Hoje eu vou mostrar em uma dica muito importante, para você esconder a página de login e a pasta wp-admin no seu site WordPress. Isso pode evitar ataques indesejados de robots, que usam estas páginas para fazer tentativas de registros indevidos, ou de logins.
Um hacker precisa encontrar sua página de login, porque ele tem a intenção de força bruta a página de login para tentar acessá-la. Você pode evitar isso, empregando o que alguma segurança chamada através da obscuridade a ideia de que esconder a sua página de login irá protegê-lo. Assim, o atacante não pode identificar um potencial ponto de entrada. Seu site seria o equivalente a um banco sem uma porta, ou qualquer outro ponto de acesso público.
A maioria dos sites WordPress tem o ponto de entrada de login no seusite.com/login.php.
Como esconder a página de login e wp-admin no WordPress
A entrada de login para no seu site, no entanto, deve estar localizado em uma URL diferente. Da mesma forma, você pode alterar o ponto de acesso em seu site para outra coisa. Essencialmente, você pode mudar a URL da página de login.
Semelhante à página login.php, há o diretório wp-admin que também precisa ser protegido.
É bastante fácil de fazer com o plugin WPS Hide Login e proteger sua área administrativa. Para dificultar este processo, indicamos também o plugin WP Lockdown. Você pode procurá-lo no seu painel WordPress, ler as instruções e instalá-lo.
Veja se outros similares lhe atendem com mais eficiência, ou são compatíveis com a versão do seu WordPress. O importante é ficar atento e procurar os melhores meios de aplicar mecanismos de segurança para esconder a página de login e wp-admin e evitar desastres.
Segurança adicional para esconder o login e o wp-admin
Nós discutimos um esconderijo, ou então, renomear a página de login e diretório wp-admin, permitindo SSL nas páginas de login, usando autenticação de dois fatores. Isso também limita as tentativas de login e usar senhas fortes e nicks incomuns. Você também deve estar ciente de que alguns provedores de hospedagem recomendam algumas destas práticas de segurança para seus usuários.
Se você gostaria, você também pode usar um plug-in de segurança de pleno direito como iThemes Security, ou Wordfence que oferecem muitos recursos de proteção de login. E além disso, medidas gerais de segurança do site WordPress.
Nenhum artigo segurança WordPress é completo sem mencionar que a segurança sempre pode ser comprometida. Planeje com antecedência e faça backup de seu site com uma ferramenta gratuita como Updraft. Além disso, fornecedores de solução Premium como VaultPress, ou BackUp devem ser bem-vindas.
Espero que o artigo tenha sido útil e como isso, fez o seu site um pouco mais seguro.
