Como alterar a página de login do administrador do WordPress?

imprimir · Время на чтение: 8mínimo · por · Publicados · Atualizada

jogarOuça este artigo

Principal - Como alterar a página de login do administrador do WordPress.

Como alterar a página de login do administrador do WordPress? Ou, em termos simples, o URL da página de login do administrador do WordPress? Depois de instalar o núcleo do WordPress, você se deparará imediatamente com a página de login padrão do painel de administração de um site WordPress. Por padrão, você pode acessar quase tudo em seu site.

Por exemplo:

  • /wp-login.php
  • /wp-admin
  • /wp-comments-post.php
  • /wp-content/plugins/ubh/up.php/.well-known/
  • /wp-content/export.php
  • /local.php
  • /wp-includes/images/wlw/content.php
  • /content.php
  • /wp-content/uploads/assignments/rqrubrhdw.php.

Todos esses endereços são adicionados no final do domínio principal https://site.ru/ - então o caminho correspondente. Eu recomendo não repetir isso no meu site. O sistema de segurança do site irá bloqueá-lo imediatamente para sempre. Mantenha isso em mente. Este é um trecho muito pequeno da lista do tráfego diário do meu site (todos os endereços IP desta lista estão bloqueados). Anteriormente, não pensava na segurança do meu site, isso levava a consequências desastrosas. Os ancinhos nos ensinam.

CMS WordPress é um dos sistemas de gerenciamento de conteúdo mais famosos e populares. Essa popularidade leva a grandes problemas com ataques de hackers. Um deles é chamado de ataque de força bruta (força bruta é um ataque de força bruta que tem como alvo a página de login do administrador do WordPress. Portanto, decidi contar como você pode alterar o URL de login do painel de administração. Vamos começar.

O conteúdo do artigo:

Por que alterar o URL da página de login do administrador do WordPress?

Boa pergunta! Realmente por quê? ataque bruto o principal motivo para alterar a página de login no painel de administração do site. O que é um ataque de força bruta no WordPress? Um ataque de força bruta do WordPress ocorre quando um hacker tenta acessar o wp-admin de um site tentando adivinhar as credenciais de login de uma conta de usuário legítima. Os ataques de força bruta usam bots que forçam centenas, milhares e, às vezes, milhões de senhas na página wp-login na tentativa de adivinhar a senha correta.

Os ataques de força bruta não são apenas perigosos para um site se forem bem-sucedidos, mas também têm um grande impacto no desempenho do site. O ataque usa recursos do servidor e pode até travar o site. Meu site é atacado diariamente por centenas de bots que verificam todas as combinações possíveis de endereços de diretório, bem como a página de login do painel de administração em /wp-login.php e /wp-admin/. Esses bots podem se esgueirar o dia todo até encontrar um ponto de acesso vulnerável ao conteúdo interno do seu site. Dê uma olhada no meu diário:

Um exemplo de ataque de força bruta é o registro de rastreamento.

O que os bots hackers estão verificando em seu site?

Aqui está um exemplo:

  • /wp-login.php
  • /wp-admin/
  • /wp-content/export.php
  • /local.php
  • /baindex.php
  • /wp-content/themes/zakra/image.php
  • /gank.php.php
  • /wp-includes/Texto/Diff/radio.php
  • /wp-content/idiomas/temas/radio.php
  • /content.php
  • /radio.php
  • /plugins/system/debug/debug.xml
  • /administrador/idioma/en-GB/en-GB.xml
  • /old-index.php
  • /fw.php
  • /site/wp-class.php
  • /wp/wp-includes/wp-class.php
  • /wp-includes/wp-class.php

Não estou apenas listando tudo isso para você. Faço isso para que você tenha o máximo de compreensão de todo o problema relacionado à segurança de nossos sites. E precisamos dificultar ao máximo o acesso às páginas de login do nosso site. A melhor opção é ocultar/alterar a página de login do administrador do WordPress.

Como proteger seu site WordPress de ataques de força bruta?

A maneira mais eficaz de proteger nossos sites contra ataques força bruta - limite o número de tentativas de login ou bloqueie completamente endereços IP indesejados. Por padrão, o WordPress permite tentativas ilimitadas de login, então você pode usar plugins de segurança para proteger seu site de ataques usando força bruta.

Além da proteção de login, os plug-ins de segurança incluem proteção contra bots e um firewall avançado que ajuda a proteger seu site e atenuar os efeitos prejudiciais de um ataque de força bruta.

Como alterar a página de login do administrador do WordPress - o melhor plug-in

A primeira coisa que quero te avisar! É extremamente importante anotar o novo URL da página de login do administrador. Se Deus me livre de esquecê-lo, isso levará a sérias consequências.

Agora falarei brevemente sobre um plug-in de segurança muito bom que uso em conjunto com outro igualmente bom. Uma vez que possuem a funcionalidade necessária para garantir a segurança do meu site. Ao usar este plug-in, você pode alterar facilmente o URL de login do administrador do WordPress com pouco esforço. E o segundo plugin ajudará a fortalecer a proteção muitas vezes.

Tudo em um plug-in de segurança WP para WordPress

Tudo em um plug-in de segurança WP WordPress.

Plugin All In One WordPress Security - apresenta seu site com proteção insuperável, pode-se dizer por nada. Ele foi criado por especialistas na área e possui atualizações de segurança constantes. Este plugin é muito eficaz em termos de proteção do site.

O All In One WP Security possui um grande número de configurações anotadas onde você pode ver cada complemento de segurança que deseja aplicar ao seu site. A maioria das regras deste plug-in entra em vigor quando o arquivo .htaccess é substituído. Aqui estão alguns recursos deste plugin que precisamos:

Conta de usuário e segurança de login

  • Nesse caso, precisamos que ele altere a página de login do painel de administração e, sim, ele pode fazer isso. All In One WP Security faz um ótimo trabalho com esta tarefa, sua página de login será aberta no endereço que você especificou. Esta é uma medida extrema que permite proteger completamente a entrada do site contra hackers. Assim, ataques de força bruta, você não terá mais medo.
  • Outro recurso muito útil é ocultar os diretórios do seu site. O plug-in simplesmente redireciona os bots para a página 404 ou para outra página que você especificar.
  • O All In One WP Security, assim como o Wordfence (o segundo plug-in que abordarei abaixo), possui um log de atividades que captura bots tentando se infiltrar em seu site.

Você pode falar sobre ele por muito tempo, aqui estão as principais ferramentas que ele tem:

  1. Configurações de autorização do usuário;
  2. Configurações de cadastro do usuário;
  3. Proteção de banco de dados (onde você também pode alterar o prefixo do banco de dados de wp_ para outra coisa);
  4. Proteção do sistema de arquivos do site (fechando os editores de arquivos do site no painel de administração);
  5. Lista negra de endereços IP;
  6. Firewall;
  7. Proteção contra ataques de força bruta;
  8. Proteção contra SPAM;
  9. Scanner de site, para códigos maliciosos ou alterações em arquivos;
  10. Ele ainda possui recursos de proteção contra cópia, bloqueio de clique com o botão direito.

Como alterar a página de login do administrador com o All In One WP Security?

Facilmente!

  1. Instale o plug-in do repositório do WordPress em seu site.
  2. Ative o plug-in no site, a versão gratuita também possui muitas configurações.
  3. Vá para a seção "Proteção contra ataques de força bruta" na barra lateral do painel de administração.
  4. Você está interessado na guia "Renomear página de login"
  5. Role a roda do mouse para baixo, marque a caixa se quiser ativar a função de renomeação da página de login.
  6. Digite uma string que representará o slug da sua página de login segura. Aconselho você a escolher algo difícil de adivinhar e só você lembrar.
  7. Então salve

Exemplo - Como alterar a página de login do administrador do WordPress.

Isso é tudo, tudo é muito simples de fazer. O plug-in também permite redirecionar bots maliciosos que tentam navegar para os diretórios do seu site. Percorra as guias e seções, cada ação tem uma anotação.

Firewall do plug-in de segurança do Wordfence para WordPress

Plug-in de segurança do Wordfence para WP.

Wordfence também é um plugin de segurança bem conhecido para WordPress. É muito popular e tem milhões de downloads. Por que decidi usá-lo como uma adição ao primeiro plugin? A pergunta é muito interessante? O que mais gostei é a proteção inteligente em tempo real. O Wordfence aprende com seu site como protegê-lo. Firewall ou Firewall - WAF após a instalação, leva cerca de uma semana para aprender a proteger seu site. Depois disso, as configurações podem ser corrigidas.

Wordfence - possui um scanner em tempo real integrado (com configurações de desempenho otimizadas que você pode especificar). Assim, o plug-in funciona silenciosamente para si mesmo, mas avisa sobre alterações em seu site. Por exemplo, atualizar plug-ins ou alterar arquivos do site.

Entre outras coisas, possui um scanner de tráfego em tempo real. Onde você pode ver bots de hackers indesejados ou até mesmo pessoas querendo se infiltrar em seu site. Este registro mostra estatísticas detalhadas de visitas:

  • País, cidade e endereço IP;
  • Quem veio o bot/pessoa;
  • Qual navegador foi usado;
  • Qual caminho do site (diretório ou arquivo) foi acessado.

Um exemplo de ataque de força bruta é a descriptografia de um bot.

Mas o mais importante, nesta lista, você pode bloquear imediatamente um ip indesejado. E mais do que isso, para não se preocupar constantemente com essa verificação, você pode introduzir uma restrição. Lista de caminhos de site inválidos depois de aplicar um complemento semelhante. Um hack bot ou pessoa que deseja hackear seus diretórios seguirá o caminho negro e será bloqueado pelo plug-in.

Outra vantagem é, obviamente, a autenticação de dois fatores (2FA), que é facilmente configurada. Essa função acabou de me derrubar, eu imediatamente configurei e conectei ao telefone. Graças ao (2FA), você reduz a invasão de sites a quase zero.

Conclusão

Você não precisa instalar um grande número de vários plug-ins, instalar alguns e fornecer proteção abrangente ao seu site. All In One WP Security fornece ferramentas para modificar e proteger sua página de login de administração do WordPress. Além de proteger todo o sistema de arquivos do seu site.

Wordfence - aumenta o potencial de proteção muitas vezes, ajudando a rastrear violações em tempo real. Fornecendo proteção adicional à página de login e senha, na forma de autenticação dupla 2FA. E regras adicionais para bloquear bots indesejados.

No entanto, seja extremamente cuidadoso nas configurações, leia as recomendações fornecidas pelos desenvolvedores desses plugins de segurança.

Lendo este artigo:

Obrigado por ler: AJUDANTE DE SEO | NICOLA.TOP

Quão útil foi este post?

Clique em uma estrela para avaliá-la!

Classificação média 5 / 5. contagem de votos: 327

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Você pode gostar...

2 Responses

  1. Евгений diz:

    Isso é muito necessário, a solução é simplesmente super. Alterar o endereço de login do administrador é como uma luz no fim do túnel para mim. Muito obrigado pela informação útil.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

dezenove − 12 =