WordPress security explained
WordPress security explained

Por que você precisa usar URL de login personalizado para o seu WordPress

Por que a página de login personalizada é um recurso útil que economiza seu dinheiro e poupa seus nervos?


English version: Why you need to use Custom login URL for your WordPress


A segurança através de frases obscuras é bastante popular entre os desenvolvedores do wordpress.org. Parece que esses caras têm pouca experiência com segurança de rede real. Talvez eles não tenham uma experiência assim? Eles acham que uma página de login do WordPress oculta ou não padrão é destinada a proteger um site contra hackers. Eles repetem como um mantra que a segurança através da obscuridade é uma maneira estúpida de proteger um site e não devemos usá-lo. Para ser exato, eles mudaram recentemente o seu mantra para um pouco modificado um "Segurança através da obscuridade é geralmente uma estratégia primária insalubre". Mas, pessoal, por que você acha que alguém quer proteger o WordPress usando uma página de login personalizada?

Primeiro de tudo, engenheiros de rede ou desenvolvedores experientes não protegem o WordPress ou qualquer outro site, ocultando a página de login. Deixe-me explicar.

Página de login personalizada destina-se a:

  1. Reduza a superfície de ataque. Ele reduz a quantidade de recursos do servidor para lidar com solicitações maliciosas e recursos humanos para manter todas as tentativas de invadir um site. Vamos economizar nosso dinheiro e poupar nossos nervos?
  2. Crie uma armadilha para bots e hackers inexperientes. Essa é uma técnica que o WP Cerber usa para capturar e rastrear todos esses bots e hackers e bloqueá-los. Quando algum bot estupidamente envia solicitações para a URL de login padrão do WordPress, wp-login.php , o plugin WP Cerber detecta facilmente essa atividade maliciosa, porque usuários legítimos usam a página de login Customizada. De acordo com as estatísticas de uso do WP Cerber com a configuração da página de login personalizada, cerca de 90% dos bots tentam usar o wp-login.php para invadir um site.

Como configurar a página de login personalizada?

Você pode criar sua própria página de login personalizada (renomear o padrão wp-login.php) em nenhum momento. Depois de configurar o URL de login personalizado , o plug-in exibirá a página wp-login.php padrão com um URL recém-configurado. Leia mais: Como renomear wp-login.php .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.