Como esconder sua página de login em WordPress

pela Blair Jersyer | WordPress Tutorial

40 milhões de ataques de força bruta em sites todos os dias, portanto, é muito provável que seu site seja vítima de um ataque. Uma das maneiras mais fáceis de proteger seu blog WordPress, é ocultar sua página de login.

Ocultar a página de login impedirá que vários hackers apliquem força bruta ao seu blog WordPress para testar várias combinações de senha.

Então, você pode fazer? Você pode criar uma nova página de login com um novo URL e ocultar seu login com o código em algumas etapas simples, o que adicionará uma camada extra de defesa ao seu site.

Você não precisa instalar nenhum plug-in e leva apenas alguns minutos para começar.

Sem mais delongas, vamos começar.

Baby Back, Back, Back It Up

Já que você precisa fazer alterações em seu arquivo .htaccess  para ocultar sua página de login, é importante criar um backup completo do seu site. Seu arquivo .htaccess é importante a ponto de um pequeno erro: tornar seu site completamente indisponível. É melhor fazer seus arranjos agora.

Se você não acha isso seu blog pode ser vítima de um ataque, então pelo menos faça um backup do seu arquivo ..htaccess bem como a pasta do tema que você está usando.

Já publicamos muitos artigos sobre backup blog WordPress. Não hesite em dar uma olhada:

soluções 4 para fazer cópias de segurança de WordPress multisite

Algumas dicas para proteger seu blog WordPress

Como salvar um banco de dados WordPress

Me liga, com uma lesma diferente

Não importa qual opção você escolha, você pode editar os arquivos necessários diretamente com seu cliente FTP, com clientes como FileZilla ou no cPanel, você poderá acessar os arquivos do seu alojamento.

Alterar o arquivo..htaccess

O código que você precisa adicionar deve ser incluído na parte superior do seu arquivo .htaccess para instalações exclusivas do WordPress ou seguindo as seguintes linhas em uma rede multissite:

RewriteEngine em RewriteBase / RewriteRule ^ index \ .php $ - [L]
 Aqui está o código que você precisa adicionar:
# BEGIN Ocultar página de login RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = senha perdida RewriteCond% {REQUEST_METHOD}! POST # END Ocultar página de login
Certifique-se de mudar mylogin na segunda linha da lesma que você deseja usar para sua página de login. Se você não alterar, também poderá encontrar sua página de login www.votresite.com/mylogin.
Recomenda-se alterar "o slug", pois o padrão é acessível publicamente, o que significa que os hackers também têm acesso a ele. Se você estiver usando um slug personalizado, eles não poderão acessá-lo, porque o único local em que esse slug é exibido é neste arquivo.
Também não se esqueça de alterar 123 nas linhas dois e sete para outra coisa. É uma chave secreta que não será visível para os hackers. Você deve escolher algo que não seja fácil de adivinhar. Escolha um valor composto por letra e número.
Salve seu arquivo .htaccess  e verifique se seu site ainda está disponível. Se você receber um erro interno 500, significa que cometeu um erro em algum lugar. Restaure o arquivo e tente novamente.

2 - Seu arquivo functions.php e htaccess

Antes de continuar adicionando código ao seu site, é importante criar um tema filho. Isso permite que você evite perder alterações quando seu tema for atualizado.

Você pode ler nosso tutorial sobre como criar um tema filho no WordPress. Depois que tudo estiver bem, você precisa começar adicionando algum código ao seu arquivo htaccess para instalações em um ou vários sites.

RewriteEngine em RewriteBase / RewriteRule ^ index \ .php $ - [L]

Esse código permite criar uma lesma personalizada que será usada no seu site.

RewriteBase / RewriteRule ^ myprivatelogin $ wp-login.php

Você pode substituir "Myprivatelogin" pela lesma de sua escolha diferente de " wp-login.php" Neste caso, a página de login será neste endereço " www.site.com/myprivatelogin.php"

Salve o arquivo e verifique se o site está funcionando corretamente. Caso contrário, você precisa restaurar o arquivo htaccess e reiniciar, certificando-se de ter copiado os dados com sucesso.

Agora você pode começar a usar a nova página de login, mas pode ir ainda mais longe usando esse endereço de login em qualquer lugar do site.

Abra seu arquivo functions.php para o seu tema, disponível no diretório do tema " wp-content / themes / your-theme" Você pode então adicionar o seguinte código ao seu arquivo.

add_filter ('site_url', 'wplogin_filter', 10, 3); função wplogin_filter ($ url, $ path, $ orig_scheme) {$ old = array ("/(wp-login\.php)/"); $ new = array ("myprivatelogin"); return preg_replace ($ old, $ new, $ url, 1); }

Não se esqueça de modificar " myprivatelogin Na quinta linha com a lesma que você usou no seu arquivo htaccess.

Quando tudo estiver pronto, salve seu arquivo. Se você ainda possui meta informações padrão no WordPress., Ainda pode clicar neste link para acessar o novo link na página de login.

É isso neste tutorial. Espero que você consiga proteger a página de login do seu blog WordPress. Sinta-se à vontade para nos fazer qualquer pergunta ou compartilhar o tutorial com seus amigos.

Enviar comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.