Por que você precisa usar URLs de login personalizadas no seu WordPress?
Por que a página de login personalizada é um recurso útil que economiza seu dinheiro e poupa seus nervos
English version: Why you need to use Custom login URL for your WordPress
A expressão "segurança por obscuridade" é bastante popular entre os desenvolvedores do wordpress.org. Parece que esses caras têm pouca experiência com segurança de redes de verdade. Talvez nem tenham experiência alguma? Eles acham que uma página de login oculta ou não padrão do WordPress serve para proteger um site de hackers. Repetem como um mantra que "segurança por obscuridade" é uma maneira estúpida de proteger um site e que não devemos usá-la. Para ser mais preciso, recentemente mudaram o mantra para uma versão ligeiramente modificada: "Segurança por obscuridade geralmente é uma estratégia primária inadequada". Mas, pessoal, por que vocês acham que alguém protegeria o WordPress usando uma página de login personalizada?
Primeiramente, engenheiros de rede ou desenvolvedores experientes não protegem o WordPress ou qualquer outro site ocultando a página de login. Deixe-me explicar.
A página de login personalizada tem como objetivo:
- Reduzir a superfície de ataque significa diminuir a quantidade de recursos do servidor necessários para lidar com solicitações maliciosas e a quantidade de recursos humanos necessários para lidar com todas as tentativas de invasão de um site. Vamos economizar dinheiro e poupar nossos nervos?
- Crie uma armadilha para bots e hackers inexperientes. Essa é uma técnica que o WP Cerber usa para capturar e rastrear todos esses bots e hackers, bloqueando seu acesso. Quando um bot envia solicitações para a URL de login padrão do WordPress , wp-login.php , o plugin WP Cerber detecta facilmente essa atividade maliciosa, pois usuários legítimos utilizam a página de login personalizada. De acordo com as estatísticas de uso do WP Cerber com a página de login personalizada configurada, cerca de 90% dos bots tentam usar wp-login.php para invadir um site.
Como configurar uma página de login personalizada?
Você pode criar sua própria página de login personalizada (renomeando o arquivo padrão wp-login.php) em instantes. Após configurar a URL de login personalizada , o plugin exibirá a página padrão wp-login.php com a nova URL configurada. Saiba mais: Como renomear wp-login.php .
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.