Se você tem um blog ou site em WordPress, deve ter vários cuidados de segurança. Não que o WordPress não seja seguro, a questão é que ele é muito utilizado e por isso mesmo, muito visado pelos hackers.
Existem várias medidas de segurança que você precisa tomar, como:
- Manter o WordPress atualizado
- Manter os plugins que usa atualizados
- Excluir os plugins que não usa mais
- Manter o seu template atualizado
- Excluir os templates que não usa mais
- Não usar o usuário admin
- Criar senhas fortes
Essas são apenas algumas medidas de segurança, mas hoje quero te passar uma medida de segurança muito fácil de implementar e que vai dar uma camada extra de proteção a sua instalação do WordPress.
Segurança no WordPress: Como esconder o formulário de login
O formulário de login padrão do WordPress fica em urldoseublog/wp-admin, no caso do Quero Criar um Blog seria https://querocriarumblog.com.br/wp-admin. Pelo menos era, até que instalei o plugin HPS Hide Login. E esse caminho é conhecido por todos, como tudo que é “padrão”. Então o hacker para atacar seu blog já tem um passo a menos a fazer. Ele já sabe onde começar o ataque.
Agora mudando o caminho do formulário de login e não o revelando a ninguém, as coisas começam a ficar mais complicadas para quem pensa em atacar seu blog. E para isso criei o vídeo abaixo, para te ensinar a instalar e configurar o plugin WPS Hide Login.
Depois de instalar e configurar, aproveite para acessar e conhecer meu canal no Youtube, tenho por lá vários outros vídeos como esse.
Quer aprender ainda mais?
Se você quer aprender ainda mais sobre WordPress, criação de blogs e como trabalhar com marketing digital, te convido a conhecer o Clube do Marketing Digital, onde se encontram +800 vídeo aulas que vão te ajudar a trabalhar diretamente de sua casa, com seu próprio negócio online.
→ Quero conhecer o Clube do Marketing Digital
Qualquer dúvida, deixe nos comentários.
Ótimo conteúdo, não sabia disso de mudar o caminho do formulário de login, obrigado pela ajuda
Luan, que bom que foi útil.
Excelente conteúdo
Já vou vou correr atrás disso
Parabéns pelo trabalho, abraço
Por que não usar usuário admin?
Por que todos sabem desse usuário, assim só falta decifrar sua senha. Não sabendo o usuário, as dificuldades aumentam.
Dica excelente Gustavo! Realmente é algo extremamente importante, inclusive uma vez eu tive um site que despencou nos resultados do Google devido a invasão, deu uma dor de cabeça pra resolver!
Vou começar a utilizar esse plugin agora mesmo!
Claudio, isso já aconteceu comigo também.
gustavo, nao entendo nada de nada, preciso que vc me esplique passo a passo tudo porque
senao nao vou captar as coisas , e desculpa ja de antemao se fizer uitas perguntas antes de
começar, pois quero fazer tudo dentro dos conformes, preciso muito pois fiquei semana passada desmpregado, enao tenho outra saida, quero que vc me oriente bem no inicio pois
e o mais exencial. OK, meus agradecimentos antecipados
adeljamar paulo nuernberg
Gustavo este plugin é uma excelente idéia. Fiz a instalação e realmente altera a url do login, mas no meu após efetuar o login esta voltando para o wp-admin e indicando que não encontrou a pagina.
Se não colocar a url correta, vai dar erro mesmo. Por exemplo, se colocou login, tem que ser a sua url /login.
Eu uso esse login attemps, mas este que você citou ainda não uso. vou instalar depois de fazer backup.
Gustavo, eu to tentando baixar esse plugin mais não estou conseguido, ele não aparece na paginas plugins do wordpress e nem na pagina de plugins do wordpress.org.
O plugin é esse https://wordpress.org/plugins/wps-hide-login/.
Ok, eu já conseguir baixar e instalar :). Gustavo outro plugin muito bom é o Limit Login Attempts, esse plugin limita certa quantidade de tentativa para entrar no site, e também grava IP de quem tentou entrar no site.
Abraço!
Legal esse plugin. Eu já tive meus blogs invadidos algumas vezes e sei o quanto dá trabalho para eliminar os problemas. Muitas vezes o blog até perde posicionamento por causa disso.
Vou experimentar o plugin.
Abraço!
Pois é Celso, quando mais difícil for invadir, melhor para os nossos blogs.
Excelente dica gustavo, nossa, mês passado, todo dia recebia uns 3 emails do servidor avisando de engraçadinhos chutando usuário e senha em um site meu
Excelente dica, estou indo agora fazer essa alteração.
Parabéns pelo trabalho Gustavo!
Abraços
Obrigado pelo comentário Danilo.