Security Blog

página de login personalizado para WordPress

Como renomear o wp-login.php e proteger o WordPress contra ataques automatizados de força bruta e bot. É uma ótima ferramenta para reduzir a superfície de ataque e eliminar registros de spam.


English version: Custom login page for WordPress


O WP Cerber Security permite que você altere com facilidade e segurança a página de login padrão do WordPress wp-login.php para o que você quiser. Em outras palavras, você pode configurar sua própria página de login personalizada (URL de login personalizado significa o mesmo) e ocultar wp-login.php de ataques automáticos. Você não precisa editar o arquivo .htaccess manualmente ou renomear o arquivo wp-login.php. Com o WP Cerber Security, você pode fazer isso em vários cliques.

  1. Vá para a página inicial do plugin Main Settings .
  2. Digite seu novo URL de login desejado no campo URL de login personalizado e clique em Salvar configurações . Nota: o URL pode conter apenas letras, números, traços e sublinhados.
  3. Depois de alterar o URL de login, o plug-in enviará um novo URL para os e-mails definidos para as notificações.
  4. Se você usar um plug-in de armazenamento em cache, adicione sua nova URL de login à lista de páginas para não armazenar em cache.
  5. Certifique-se de que seu novo URL de login funcione corretamente e você possa usá-lo para efetuar login. Faça isso em uma janela do navegador anônima. Não saia do seu site até verificar seu novo URL de login .
  6. Depois de verificar se o novo URL de login está funcionando, marque Bloquear o acesso direto ao wp-login.php e retornar HTTP 404 Not Found Error e clique em Salvar configurações .
  7. É recomendável marcar Desativar o redirecionamento automático para a página de login quando / wp-admin / for solicitado por uma solicitação não autorizada
  8. Feito!
How to rename wp-login.php

How to rename wp-login.php

Notas

  • Se você usar um plugin de cache como o W3 Total Cache ou o WP Super Cache, você deve adicionar o slug do novo URL de login personalizado à lista de páginas que não serão armazenadas em cache.
  • Para WordPress multisite login URL de instalação será definido para todos os sites globalmente.
  • Nunca renomeie o arquivo wp-login.php diretamente. Depois de atualizar seu WordPress para uma versão mais nova, o wp-login.php estará acessível para intrusos novamente.

Solução de problemas do recurso de URL de login personalizado

Se você configurou seu URL de login personalizado e, depois de algum tempo, esqueceu-o, antes de tudo, verifique a caixa de e-mail de administrador do site para receber um e-mail de notificação sobre seu novo URL de login ou um relatório semanal. Nesse e-mail, você pode encontrar seu URL de login personalizado. Se você não conseguir encontrar esse email, precisará reinstalar o plug-in manualmente seguindo as etapas abaixo.

  1. Exclua a pasta do plug-in / wp-cerber / manualmente usando o FTP ou qualquer Gerenciador de arquivos (no painel de controle de hospedagem) fornecido pelo provedor de hospedagem.
  2. Entre no seu painel do WordPress como de costume, usando a URL padrão /wp-login.php ou outra maneira que você está acostumado a usar.
  3. Instale e ative novamente o plugin WP Cerber Security.
  4. Vá para a página de configurações principais do plug-in.
  5. Verifique o campo URL de login personalizado . Ele exibe seu URL de login personalizado que você deve usar. Lembre se!

Veja também: Como esconder o wp-admin e o wp-login.php de possíveis ataques


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments