WordPress security explained
WordPress security explained

Por que você precisa usar URL de login personalizado para o seu WordPress

Por que a página de login personalizada é um recurso útil que economiza seu dinheiro e poupa seus nervos


English version: Why you need to use Custom login URL for your WordPress


A frase segurança através da obscuridade é bastante popular entre os desenvolvedores do wordpress.org. Parece que esses caras têm pouca experiência com segurança de rede real. Talvez eles não tenham essa experiência? Eles acham que uma página de login oculta ou fora do padrão do WordPress tem como objetivo proteger um site contra hackers. Eles repetem como um mantra que a segurança através da obscuridade é uma forma estúpida de proteger um site e não devemos usá-la. Para ser exato, eles recentemente mudaram seu mantra para um pouco modificado: “A segurança através da obscuridade é geralmente uma estratégia primária doentia”. Mas, pessoal, por que vocês acham que alguém quer proteger o WordPress usando uma página de login personalizada?

Em primeiro lugar, engenheiros ou desenvolvedores de rede experientes não protegem o WordPress ou qualquer outro site ocultando a página de login. Deixe-me explicar.

A página de login personalizada destina-se a:

  1. Reduza a superfície de ataque. Reduz a quantidade de recursos do servidor para lidar com solicitações maliciosas e recursos humanos para manter todas as tentativas de hackear um site. Vamos economizar nosso dinheiro e poupar os nervos?
  2. Crie uma armadilha para bots e hackers inexperientes. Esta é uma técnica que WP Cerber usa para capturar e rastrear todos os bots e hackers e bloqueá-los. Quando algum bot envia estupidamente solicitações para o URL de login padrão do WordPress wp-login.php , o plugin WP Cerber detecta facilmente essa atividade maliciosa porque usuários legítimos usam a página de login personalizada. De acordo com as estatísticas de uso do WP Cerber com a página de login personalizada configurada, cerca de 90% dos bots tentam usar wp-login.php para invadir um site.

Como configurar a página de login personalizada?

Você pode criar sua própria página de login personalizada (renomear o padrão wp-login.php) rapidamente. Depois de configurar o URL de login personalizado , o plug-in exibirá a página wp-login.php padrão com um URL recém-configurado. Leia mais: Como renomear wp-login.php .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.