Como alterar a URL de login do WordPress

Como alterar a URL da página de login do WordPress

Como alterar a URL de Login do WordPress? Vamos ensinar nesse tutorial, a forma mais simples e rápida, utilizando o plugin WPS Hide Login.

O WordPress utiliza na URL de login por padrão o seu nome de domínio seguido por “/wp-admin” ou “/wp-login”.

No entanto, é possível alterar a URL de login para outra da sua escolha! E o melhor de tudo, é bem simples e rápido.

Dividimos o tutorial em tópicos:

  • Como alterar a URL de login do WordPress
  • Por que alterar a URL de login do WordPress?
  • Como alterar a URL de login do WordPress?
  • Instalando e ativando o plugin WPS Hide Login
    • Instalação do Plugin WPS Hide Login
    • Alterando o URL de Login do WordPress com o WPS Hide Login
  • Considerações finais e dicas bônus

Se preferir pode pular diretamente para um deles, clicando no tópico correspondente da lista acima.

Por que alterar a URL de login do WordPress?

Alterar a URL da página de login do WordPress é muito importante para proteger o site de ataques de força bruta, visto que o padrão de acesso ao seu site WordPress é mundialmente conhecido.

É bem comum a utilização de robôs programados por hackers para buscar vulnerabilidades, que certamente vão direto para as URLs de login padrões do WordPress, como por exemplo: “/wp-admin” ou “/wp-login”.

Em outras palavras, mantendo sua página de login na URL padrão, seu site fica facilmente suscetível a ataques de robôs que utilizam o método de força bruta, por isso a melhor maneira de se proteger é alterar a URL de login do WordPress e usar uma outra que seja mais difícil de adivinhar.

Nesse meio tempo, se você utiliza uma combinação de senha fácil, é altamente recomendável que troque imediatamente, pois um ataque de força bruta pode chegar na combinação certa bem mais rápido, do que se estivesse utilizando uma senha forte.

Alterar a URL de login do WordPress infelizmente não deixa o site totalmente imune contra ataques, mas dificulta bastante essas ações, sendo uma camada adicional de segurança.

Como alterar a URL de login do WordPress?

Existem algumas maneiras diferentes de realizar a alteração da URL de login do WordPress.

Uma delas é alterar arquivos no servidor ou mexer no código fonte do WordPress.

Mas, uma forma rápida e fácil de alterar a URL de login do WordPress é com a instalação de plugins que façam essa tarefa no seu site, pois fazer isso por meio de manipulação de arquivos é arriscado, principalmente para usuários comuns ou leigos.

Isso mesmo! Existem plugins que servem justamente para isso, o que torna o processo muito mais fácil. Um deles é o famoso WPS Hide Login que conta com mais de 1 milhão de instalações ativas.

Esse plugin trabalha simplesmente interceptando acessos da página de login padrão e redirecionando para outra página de sua preferência, geralmente para uma página de erro 404. 

Com isso, o plugin é bem leve e não precisa realizar alterações de arquivos do núcleo do WordPress, o que o torna compatível com outros plugins como o Limit Login Attempts.

Portanto, para alterar a URL de login do WordPress, recomendamos o uso do plugin WPS Hide Login e iremos utilizá-lo para o nosso tutorial.

Instalando e ativando o plugin WPS Hide Login

A instalação do WPS Hide Login é bem simples, segue o mesmo procedimento de instalação padrão de qualquer outro plugin.

Instalação do Plugin WPS Hide Login

Agora vamos para mão na massa, com o site logado, basta acessar a página de instalação de plugins, que fica no painel da esquerda, como na imagem abaixo:

Como alterar a URL de Login do WordPress

Em seguida, no campo de busca da página que abriu, busque por “WPS Hide Login”.

Depois que a lista carregar, encontre o plugin WPS Hide Login, muito provavelmente será o primeiro.

Plugin WPS Hide Login

Agora é só clicar no botão “Instalar agora”.

Agora aguarde a instalação finalizar, geralmente demora alguns segundos.

Quando a instalação terminar, basta clicar no botão “Ativar”.

Pronto, agora o plugin está instalado e ativado, já é possível alterar a URL de login do WordPress!

Alterando o URL de Login do WordPress com o WPS Hide Login

Logo após a instalação e ativação do plugin, você será redirecionado para a página onde consta a lista de todos os plugins instalados.

Procure o WPS Hide Login na lista e em seguida clique em “settings”.

Caso a tela acima não tenha aberto, é possível encontrar a página de configurações do plugin no painel lateral esquerdo, clicando em “WPS Hide Login” ou em “Geral”.

Note que no final da página de configurações irão aparecer dois campos do WP Hide Login, o primeiro é onde você pode alterar a URL da página de Login, por outra de sua preferência (evite utilizar termos óbvios como por exemplo “login”).

O segundo campo você define o destino para redirecionamento, quando alguém tentar acessar o site pela URL de login antiga. Pode escolher qualquer página, mas é mais comum deixar a 404 mesmo.

Considerações finais e dicas bônus

Seguindo o nosso tutorial corretamente, você deve conseguir alterar a URL de Login do WordPress.

Contudo, ao utilizar algum plugin ou sistema de cache, é preciso adicionar o novo endereço de login na lista de páginas que não devem ser armazenadas em cache, a fim de tornar a página mais discreta e assim passar despercebida pelos robôs que buscam por vulnerabilidades, garantindo assim uma maior segurança.

Caso você enfrente algum problema com o plugin, é possível desfazer as alterações feitas pelo WPS Hide Login. Para isso, basta remover o plugin via SFTP ou pelo painel da hospedagem. Algumas hospedagens como a Hostinger, oferecem essa funcionalidade de remoção de plugins.

Também é importante saber, que fazendo a alteração da URL de Login do WordPress, não irá tornar o site imune contra invasões, mas será mais uma medida de segurança e quanto mais medidas como essa você fizer, melhor será a proteção do seu site.
Para melhorar ainda mais a segurança do site, você pode implementar outras medidas de segurança, como exemplo instalar outros plugins e ferramentas como o Wordfence, incluir reCAPTCHA, bloquear IPs, entre outras. Também é importante que você escolha um bom servidor de hospedagem. Nós utilizamos e recomendamos a Hostinger.

Compartilhe esse post