Como mudar a url de login do WordPress

Todos que trabalham com o WordPress sabe que a url de login padrão é sempre a mesma, a famosa /wp-login.php ou /wp-admin.

A importância de proteger sua página de login

Os invasores usam esse padrão acima para tentar acessar o painel administrativo do site da vítima tentando várias combinações de usuários e senhas.

Quando os hackers conhecem a URL da sua página de login, eles podem tentar entrar na força bruta. Tentam fazer login com o GWDb (Guess Work Database, ou seja, um banco de dados de nomes de usuário e senhas, por exemplo, nome de usuário: admin e senha: p@ssword … com milhões de tais combinações).

Portanto, é uma boa prática de segurança mudar esse endereço padrão de login à área administrativa!

Entretanto essa configuração pode ser feita de uma maneira bem simples e rápida, utilizando o plugin Rename wp-login.php.

Renomeie o wp-login.php é um plugin muito leve que permite alterar com facilidade e segurança o wp-login.php para o que quiser. Ele literalmente não renomeia ou altera arquivos no núcleo, nem adiciona regras de reescrita.

O plugin simplesmente intercepta solicitações de página e funciona em qualquer site WordPress.

O diretório wp-admin e a página wp-login.php se tornam inacessíveis, portanto, você deve marcar ou lembrar o URL. Desativar este plugin leva seu site de volta exatamente ao estado em que estava antes.

Como configurar uma nova url de login no WordPress

Depois de instalar e ativar o plugin, acesse as configurações através do menu Configurações > Links permanentes.

Ao final da página de permalinks há um campo chamado Login url.

O mais indicado aqui é colocar algo bem diferente para dificultar qualquer tentativa de ataque. No exemplo do post, trocamos o endereço para /abacaxi.

Basta digitar um novo endereço de login como na figura acima.