Por que você precisa usar um URL de login personalizado para seu WordPress
Por que a página de login personalizada é um recurso útil que economiza seu dinheiro e poupa seus nervos
English version: Why you need to use Custom login URL for your WordPress
A frase "segurança através da obscuridade" é bastante popular entre os desenvolvedores do WordPress.org. Parece que esses caras têm pouca experiência com segurança de rede real. Talvez eles não tenham experiência alguma? Eles acham que uma página de login do WordPress oculta ou fora do padrão serve para proteger um site de hackers. Eles repetem como um mantra que "segurança através da obscuridade" é uma maneira estúpida de proteger um site e que não devemos usá-la. Para ser exato, eles mudaram recentemente seu mantra para um um pouco modificado: "Segurança através da obscuridade geralmente é uma estratégia primária inadequada". Mas, pessoal, por que vocês acham que alguém quer proteger o WordPress usando uma página de login personalizada?
Em primeiro lugar, engenheiros ou desenvolvedores de rede experientes não protegem o WordPress ou qualquer outro site ocultando a página de login. Deixe-me explicar.
A página de login personalizada tem como objetivo:
- Reduza a superfície de ataque. Isso reduz a quantidade de recursos do servidor para lidar com solicitações maliciosas e os recursos humanos para manter todas as tentativas de hackear um site. Vamos economizar dinheiro e poupar nossos nervos?
- Crie uma armadilha para bots e hackers inexperientes. Esta é uma técnica que o WP Cerber usa para capturar e rastrear todos esses bots e hackers e bloqueá-los. Quando algum bot envia solicitações para a URL de login padrão do WordPress wp-login.php , o plugin WP Cerber detecta facilmente essa atividade maliciosa, pois usuários legítimos usam a página de login personalizada. De acordo com as estatísticas de uso do WP Cerber com a página de login personalizada configurada, cerca de 90% dos bots tentam usar wp-login.php para invadir um site.
Como configurar uma página de login personalizada?
Você pode criar sua própria página de login personalizada (renomear o arquivo padrão wp-login.php) rapidamente. Após configurar a URL de login personalizada , o plugin exibirá a página padrão wp-login.php com a URL recém-configurada. Leia mais: Como renomear wp-login.php .
WP Cerber Security 8.5.8
Solução de problemas do scanner de malware
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.