página de login personalizado para WordPress
Como renomear o wp-login.php e proteger o WordPress contra ataques automatizados de força bruta e bot. É uma ótima ferramenta para reduzir a superfície de ataque e eliminar registros de spam.
English version: Custom login page for WordPress
O WP Cerber Security permite que você altere com facilidade e segurança a página de login padrão do WordPress wp-login.php para o que você quiser. Em outras palavras, você pode configurar sua própria página de login personalizada (URL de login personalizado significa o mesmo) e ocultar wp-login.php de ataques automáticos. Você não precisa editar o arquivo .htaccess manualmente ou renomear o arquivo wp-login.php. Com o WP Cerber Security, você pode fazer isso em vários cliques.
- Vá para a página inicial do plugin Main Settings .
- Digite seu novo URL de login desejado no campo URL de login personalizado e clique em Salvar configurações . Nota: o URL pode conter apenas letras, números, traços e sublinhados.
- Depois de alterar o URL de login, o plug-in enviará um novo URL para os e-mails definidos para as notificações.
- Se você usar um plug-in de armazenamento em cache, adicione sua nova URL de login à lista de páginas para não armazenar em cache.
- Certifique-se de que seu novo URL de login funcione corretamente e você possa usá-lo para efetuar login. Faça isso em uma janela do navegador anônima. Não saia do seu site até verificar seu novo URL de login .
- Depois de verificar se o novo URL de login está funcionando, marque Bloquear o acesso direto ao wp-login.php e retornar HTTP 404 Not Found Error e clique em Salvar configurações .
- É recomendável marcar Desativar o redirecionamento automático para a página de login quando / wp-admin / for solicitado por uma solicitação não autorizada
- Feito!
Notas
- Se você usar um plugin de cache como o W3 Total Cache ou o WP Super Cache, você deve adicionar o slug do novo URL de login personalizado à lista de páginas que não serão armazenadas em cache.
- Para WordPress multisite login URL de instalação será definido para todos os sites globalmente.
- Nunca renomeie o arquivo wp-login.php diretamente. Depois de atualizar seu WordPress para uma versão mais nova, o wp-login.php estará acessível para intrusos novamente.
Solução de problemas do recurso de URL de login personalizado
Se você configurou seu URL de login personalizado e, depois de algum tempo, esqueceu-o, antes de tudo, verifique a caixa de e-mail de administrador do site para receber um e-mail de notificação sobre seu novo URL de login ou um relatório semanal. Nesse e-mail, você pode encontrar seu URL de login personalizado. Se você não conseguir encontrar esse email, precisará reinstalar o plug-in manualmente seguindo as etapas abaixo.
- Exclua a pasta do plug-in / wp-cerber / manualmente usando o FTP ou qualquer Gerenciador de arquivos (no painel de controle de hospedagem) fornecido pelo provedor de hospedagem.
- Entre no seu painel do WordPress como de costume, usando a URL padrão /wp-login.php ou outra maneira que você está acostumado a usar.
- Instale e ative novamente o plugin WP Cerber Security.
- Vá para a página de configurações principais do plug-in.
- Verifique o campo URL de login personalizado . Ele exibe seu URL de login personalizado que você deve usar. Lembre se!
Veja também: Como esconder o wp-admin e o wp-login.php de possíveis ataques
Hi, I am following your instruction but still can access wp-login.php directly, my WordPress using mu and version4.5.3.
Check your White IP Access List in the settings of the plugin. All IP addresses from this list are allowed to bypass this rule. Make sure that IP address of your computer is not in the list.
Just to be 100% clear, if an IP address is in the IP Whitelist, then it CAN still utilize the wp-login.php?
Even if you have “Block direct access to wp-login.php and return HTTP 404 Not Found Error” checked under “Disable wp-login.php”, Whitelisted IP’s can still login using wp-login.php?
Is there any way to completely disable wp-login.php for everyone (including Whitelisted IP’s)?
Yes, of course. Whitelisted IPs can do everything. You should trust those IPs completely. To completely disable wp-login.php you need to either use .htaccess file or, and that is better, add a single string to the NGINX config file: http://wpcerber.com/hardening-wordpress-with-wp-cerber-and-nginx/
Hi,
I have a 404 Not Found with the new wp-login slug.
Is it related to something required with the webserver (I’m using Apache) ?
What slug did you enter?
I choose “connexion” to remplace wp-login.php, there’s no page called this way so no conflict but I still have a 404 error.
I tried to change my permalinks parameters but it’s don’t change anything.
That slug is normal. Most likely some caching engine knows nothing about the new URL. It maybe a caching plugin you use or some shadow caching engine that your hosting provider uses.
In fact after some diging I found it was a misconfiguration with Apache (Allow override not defined).
Thanks anyway, WP-Cerber is a very interesting plugin. I’ll share it around me.
First, thanks for one of the most helpful WP plugins around. For the custom login feature, I’d just like to suggest the following:
What about an extra sentence in the Custom Login area such as “don’t forget about the /wp-admin/ redirect, see above”?
Reason:
In the current Cerber Dashboard, the switch to
> Disable automatic redirecting to the login page when /wp-admin/ is requested by an unauthorized request
is located a few entries above the custom login switches, no direct connection, and the German translation has “Anmeldeseite” there, as opposed to “Login-Seite” later, so you don’t necessarily make the connection.
(I only found out when checking the logs and wondering how some crooks managed to find my custom login page…)
Yes, I’m going to rearrange these settings and the whole section soon.