Segurança WordPress: Mude seu URL de Admin e Bloqueie Ataques Brutais!

Foto do autor

By luis

Se o seu site WordPress ainda não foi alvo de um ataque de força bruta, considere-se afortunado.

Um ataque de força bruta representa uma tentativa persistente de invasores para obter acesso ao painel de controle do seu WordPress e assumir o seu domínio. Através de inúmeras combinações de nomes de utilizador e palavras-passe, eles tentam burlar a segurança, muitas vezes através de adivinhação ou com recurso a bots.

Considerando que o endereço URL padrão para aceder ao painel de administração do WordPress é, por norma, “wp-admin” ou “wp-login”, torna-se mais simples para os hackers identificarem o ponto de acesso. No entanto, existem abordagens que podem proteger o seu site de ataques de força bruta, e uma delas consiste em alterar o URL de acesso à administração.

WPS Hide Login

O plugin WPS Hide Login, leve e totalmente gratuito, permite modificar facilmente o endereço URL de acesso ao painel de controlo para um endereço da sua escolha. A grande vantagem deste plugin é que ele não modifica os arquivos principais do WordPress. Ele simplesmente intercepta os pedidos de acesso à página, tornando o diretório wp e a página wp-login inacessíveis.

Após alterar o seu endereço URL de administração, é crucial que o guarde num local seguro para que não se esqueça. Se, no futuro, pretender restaurar o URL original, basta desativar o plugin, e as definições serão revertidas.

Para começar, entre no painel de controlo do WordPress e siga o caminho Plugins > Adicionar Novo.

Na barra de pesquisa, insira “WPS Hide Login” e clique em “Instalar Agora”.

Após instalar e ativar o plugin, navegue até Configurações > Permalinks. Aí encontrará um campo designado como “URL de login”, onde poderá inserir o novo slug URL que se tornará o seu endereço de acesso ao painel de administração.

Insira o seu URL de login preferido e clique em “Salvar alterações”. O seu novo endereço URL de administrador já está ativo, e o antigo torna-se inacessível.

iThemes Security

Se o seu único objetivo é alterar o URL do administrador, o plugin acima será suficiente. No entanto, se necessitar de algo mais completo, o iThemes Security é uma excelente opção. Este plugin é um pacote de segurança abrangente para o seu site WordPress, com várias funcionalidades avançadas, incluindo a capacidade de alterar vários URLs de acesso ao backend. Se gere um blog com múltiplos autores, este plugin poderá ser bastante útil para a personalização.

Após instalar e ativar o plugin, aceda a Configurações > Permalinks, onde terá acesso a diversas opções de URLs para personalizar, nomeadamente:

  • URL de login
  • URL de registo
  • URL de recuperação de password
  • URL de logout

Altere os URLs desejados e clique em “Salvar alterações”. O processo está concluído!

Conclusão

Espero que agora saiba como proteger o seu URL de administração do WordPress do acesso público.

Gostou do artigo? Que tal partilhá-lo com outras pessoas?