Se o seu site WordPress ainda não foi alvo de um ataque de força bruta, considere-se afortunado.
Um ataque de força bruta representa uma tentativa persistente de invasores para obter acesso ao painel de controle do seu WordPress e assumir o seu domínio. Através de inúmeras combinações de nomes de utilizador e palavras-passe, eles tentam burlar a segurança, muitas vezes através de adivinhação ou com recurso a bots.
Considerando que o endereço URL padrão para aceder ao painel de administração do WordPress é, por norma, “wp-admin” ou “wp-login”, torna-se mais simples para os hackers identificarem o ponto de acesso. No entanto, existem abordagens que podem proteger o seu site de ataques de força bruta, e uma delas consiste em alterar o URL de acesso à administração.
WPS Hide Login
O plugin WPS Hide Login, leve e totalmente gratuito, permite modificar facilmente o endereço URL de acesso ao painel de controlo para um endereço da sua escolha. A grande vantagem deste plugin é que ele não modifica os arquivos principais do WordPress. Ele simplesmente intercepta os pedidos de acesso à página, tornando o diretório wp e a página wp-login inacessíveis.
Após alterar o seu endereço URL de administração, é crucial que o guarde num local seguro para que não se esqueça. Se, no futuro, pretender restaurar o URL original, basta desativar o plugin, e as definições serão revertidas.
Para começar, entre no painel de controlo do WordPress e siga o caminho Plugins > Adicionar Novo.
Na barra de pesquisa, insira “WPS Hide Login” e clique em “Instalar Agora”.
Após instalar e ativar o plugin, navegue até Configurações > Permalinks. Aí encontrará um campo designado como “URL de login”, onde poderá inserir o novo slug URL que se tornará o seu endereço de acesso ao painel de administração.
Insira o seu URL de login preferido e clique em “Salvar alterações”. O seu novo endereço URL de administrador já está ativo, e o antigo torna-se inacessível.
iThemes Security
Se o seu único objetivo é alterar o URL do administrador, o plugin acima será suficiente. No entanto, se necessitar de algo mais completo, o iThemes Security é uma excelente opção. Este plugin é um pacote de segurança abrangente para o seu site WordPress, com várias funcionalidades avançadas, incluindo a capacidade de alterar vários URLs de acesso ao backend. Se gere um blog com múltiplos autores, este plugin poderá ser bastante útil para a personalização.
Após instalar e ativar o plugin, aceda a Configurações > Permalinks, onde terá acesso a diversas opções de URLs para personalizar, nomeadamente:
- URL de login
- URL de registo
- URL de recuperação de password
- URL de logout
Altere os URLs desejados e clique em “Salvar alterações”. O processo está concluído!
Conclusão
Espero que agora saiba como proteger o seu URL de administração do WordPress do acesso público.
Gostou do artigo? Que tal partilhá-lo com outras pessoas?