Quando nossos leitores nos pedem dicas para tornar seus sites mais seguros, uma de nossas principais recomendações é alterar o URL da página de login do WordPress.
Essa alteração simples torna mais difícil para hackers obterem acesso não autorizado ao seu site, pois eles não conseguirão encontrar sua página de login no URL que esperam.
Neste artigo, guiaremos você pelo processo de adição de um URL de login personalizado ao seu site WordPress.
Explicaremos cada etapa claramente, para que você possa acompanhar, mesmo que não seja um especialista em tecnologia.
Por que Adicionar um URL de Login Personalizado no WordPress?
O WordPress é a plataforma de CMS mais popular e alimenta mais de 40% dos sites. Por ser tão popular, é frequentemente um alvo para hackers.
Eles usam 'ataques de força bruta', que é um método automatizado onde bots tentam repetidamente adivinhar seu nome de usuário e senha para acessar seu painel.
Bots e hackers tentando acessar seu site conhecem os URLs de login comuns como wp-admin e wp-login e tentarão obter acesso ao seu site usando esses URLs primeiro.
Ao alterar o URL da página de login do WordPress, você melhora a segurança do seu site e torna mais difícil para hackers acessarem seu site WordPress.
Outro motivo para adicionar um link de login personalizado no WordPress é oferecer uma melhor experiência ao usuário.
Por exemplo, se você administra um site de associação, um URL de marca como seusite.com/login-membro parece mais profissional para seus usuários do que o padrão seusite.com/wp-login.php.
Você também pode personalizar o design da sua página de login para que ela combine com sua marca e o tema WordPress existente.
É importante lembrar que este método, conhecido como 'segurança por obscuridade', é apenas uma camada de proteção. Ele funciona melhor quando você também usa outras medidas de segurança, como senhas fortes e autenticação de dois fatores.
Dito isso, vamos mostrar como adicionar um URL de login personalizado no WordPress em apenas alguns passos simples.
Cobrimos 2 métodos neste tutorial. Você pode usar os links abaixo para pular para o método de sua escolha:
- Método 1: Adicionar um URL de Login Personalizado no WordPress Usando SeedProd
- Method 2: Add WordPress Login Page URL With a Free Plugin
- Frequently Asked Questions About Custom Login URLs
Método 1: Adicionar um URL de Login Personalizado no WordPress Usando SeedProd
A maneira mais simples de adicionar um URL de login personalizado no WordPress é usando um plugin do WordPress. Isso permite que você simplesmente altere seu URL de login do WordPress sem editar nenhum arquivo principal do WordPress.
Recomendamos o uso do plugin SeedProd. Ele é o melhor construtor de páginas WordPress drag-and-drop usado por mais de 1 milhão de sites. Com este plugin, você pode personalizar facilmente sua página de login SeedProd e alterar o URL.
Você pode usá-lo para criar uma única página personalizada ou projetar todo o seu site para um visual consistente e profissional. Para saber mais, veja nossa análise detalhada do SeedProd.
A primeira coisa que você precisa fazer é instalar e ativar o plugin. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin do WordPress.
Observação: Existe uma versão gratuita do SeedProd, mas usaremos a versão premium para este tutorial, pois ela possui os modelos de página de login de que precisamos.
Após a ativação, você precisa ir para SeedProd » Configurações e inserir sua chave de licença do produto.
Você pode encontrar sua chave de licença do produto nas informações da sua conta no site do SeedProd.
Depois disso, navegue até SeedProd » Páginas de Destino e clique no botão ‘Configurar uma Página de Login’.
Em seguida, você será levado a uma tela que contém todos os modelos de página de login.
Você pode escolher um dos modelos profissionais pré-fabricados ou selecionar o modelo ‘Em Branco’ para criar uma página de login do zero.
Para este tutorial, escolheremos o modelo ‘Página de Login Geo’.
Simplesmente passe o mouse sobre o modelo que você deseja usar e clique no ícone de marca de seleção.
Isso abre um pop-up onde você pode nomear sua nova página de login e inserir um URL de página de login personalizado.
Em seguida, clique no botão ‘Salvar e Começar a Editar a Página’.
Isso o levará para a tela do editor de páginas.
Você pode personalizar todos os elementos da página com o construtor de arrastar e soltar.
O lado esquerdo tem blocos e seções que você pode adicionar à página, e o lado direito mostra uma prévia em tempo real de como ela fica.
Quando você clica em qualquer elemento da página, um menu aparece para personalizá-lo ainda mais.
Você pode personalizar sua página de login o quanto quiser, mas deixaremos as configurações padrão para este tutorial.
Para mais detalhes sobre todas as opções de personalização, veja nosso guia definitivo sobre como criar uma página de login personalizada no WordPress.
Em seguida, você precisa clicar na seta ao lado da caixa ‘Salvar’ e selecionar ‘Publicar’ no menu suspenso.
Após publicar a página, há um último passo.
Você precisa dizer ao WordPress para usar esta nova página como sua tela de login padrão. Isso fará com que o antigo URL de login redirecione para o seu novo.
Primeiro, clique na opção de menu ‘Configurações da Página’ no topo da página.
Em seguida, role a página para baixo até ver a opção ‘Redirecionar a Página de Login Padrão’. Simplesmente clique no alternador ‘Ativar’, e você o verá ficar laranja.
Isso redirecionará a página de login padrão do WordPress para a nova página que você acabou de criar.
Não se esqueça de clicar no botão ‘Salvar’ novamente para garantir que todas as suas alterações estejam agora ativas.
Método 2: Adicionar URL da Página de Login do WordPress Com um Plugin Gratuito
Recomendamos o uso do plugin SeedProd acima porque ele também permite personalizar facilmente sua página de login para combinar com o design do seu site.
No entanto, alguns usuários vão querer manter a página de login padrão do WordPress e apenas alterar o URL da página de login.
Para fazer isso, você pode usar o plugin gratuito chamado WPS Hide Login. Este plugin permite que você simplesmente altere o URL de login sem personalizar a página.
Assim que o plugin for instalado e ativado, você precisará configurar o novo URL. Simplesmente navegue até Configurações » WPS Hide Login.
Se você não o vir lá, poderá encontrar as configurações na parte inferior da página Configurações » Geral.
Em seguida, adicione o URL da sua nova página de login na caixa ‘Login url’.
Você também pode adicionar um URL de redirecionamento na caixa ‘Redirection url’.
Isso redirecionará as pessoas para outra página em seu blog WordPress quando elas tentarem acessar a página padrão wp-login.php e não estiverem logadas.
Depois disso, clique em ‘Salvar alterações’.
Dica Pro: Após salvar seu novo URL de login, certifique-se de marcá-lo imediatamente. Se você esquecer o novo URL, poderá ficar bloqueado da sua área de administração do WordPress.
Agora, todos os visitantes serão automaticamente enviados para o URL da sua nova página de login.
Tutorial em Vídeo
Se você não é fã de instruções escritas, pode assistir ao nosso tutorial em vídeo sobre como adicionar um URL de login personalizado no WordPress:
Perguntas Frequentes Sobre URLs de Login Personalizados
Tendo ajudado milhares de usuários a proteger seus sites, respondemos a muitas perguntas sobre páginas de login personalizadas. Aqui estão as respostas para algumas das mais comuns.
O que acontece se eu esquecer minha URL de login personalizada?
Se você esquecer sua nova URL de login, poderá ficar bloqueado da sua área de administração do WordPress. A maneira mais fácil de recuperar o acesso é desativar o plugin que alterou a URL. Você pode fazer isso conectando-se à sua conta de hospedagem do WordPress usando um cliente FTP ou gerenciador de arquivos.
Para obter instruções detalhadas, confira nosso tutorial sobre como desativar plugins do WordPress facilmente.
Mudar a URL de login afetará meus usuários?
Sim, se você administra um site de membros ou permite o registro de usuários, precisará informar seus usuários sobre o novo endereço de login. Você deve enviar um e-mail para todos os usuários registrados com um link para a nova página.
Mudar a URL de login é suficiente para proteger meu site?
Mudar sua URL de login é uma excelente medida de segurança, mas deve fazer parte de uma estratégia mais ampla. Ela protege você contra ataques básicos de força bruta, mas não é uma solução completa por si só.
Também recomendamos fortemente o uso de senhas fortes, adicionar autenticação de dois fatores e limitar as tentativas de login para proteger totalmente seu site.
Posso mudar minha URL de login do WordPress de volta para o padrão?
Sim, você pode facilmente reverter para a URL de login padrão. Basta ir à página de configurações do plugin e desativar o recurso de redirecionamento da página de login, ou desativar o plugin completamente.
Guias de Especialistas para Proteger a Página de Login do WordPress
Agora que você sabe como adicionar uma URL de login personalizada no WordPress, talvez queira ver outros guias relacionados à proteção da página de login do WordPress:
- Como Criar uma Página de Login Personalizada do WordPress (Guia Definitivo)
- Como e por que você deve limitar as tentativas de login no WordPress
- Guia para Iniciantes: Como Encontrar o URL de Login do Seu WordPress
- Como Adicionar CAPTCHA ao Formulário de Login e Registro do WordPress
- Como Adicionar Perguntas de Segurança à Tela de Login do WordPress
- Melhores Plugins de Página de Login do WordPress (Seguro e Personalizável)
- Como proteger com senha o diretório de administração do seu WordPress (wp-admin)
- Como Adicionar Login Social ao WordPress (O Jeito Fácil)
- Como Adicionar Login OAuth no WordPress (Passo a Passo)
Esperamos que este artigo tenha ajudado você a aprender como adicionar um URL de login personalizado no WordPress. Você também pode querer ver nosso guia sobre como adicionar autenticação de dois fatores no WordPress e nossa seleção especializada dos melhores plugins de página de login do WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Olaf
Uma das etapas de segurança que realizo em quase todos os sites. Além de habilitar a autenticação de dois fatores quando possível, alterar o URL é uma ótima defesa básica contra ataques de força bruta. O método usando SeedProd parece interessante. Pessoalmente, me acostumei com o plugin WPS Hide porque raramente uso construtores de páginas. Este plugin nunca me decepcionou, sempre totalmente compatível com o site, um ótimo desenvolvedor por trás dele e atualizações frequentes. Tenho confiado neste plugin por vários anos. É excelente, e fico feliz que ele seja mencionado no artigo como uma das opções.
Samuel
Uau! Obrigado por este artigo. Adoro que o URL de login personalizado ajude a melhorar a segurança do WordPress, pois ele altera o URL padrão para um novo, dificultando a entrada de hackers, e também acho que ajuda a reforçar sua marca, já que o SeedProd oferece a capacidade de personalizar a página. No geral, este é um artigo fácil de seguir. Bom trabalho. Muito obrigado
Dennis Muthomi
Uma coisa que achei particularmente ressonante foi a explicação de por que mudar o URL de login é importante para a segurança. É uma maneira simples, mas eficaz, de dissuadir potenciais hackers, especialmente quando combinada com outras medidas de segurança.
Implementei URLs de login personalizadas em vários sites de clientes e descobri que é uma excelente primeira linha de defesa.
Jiří Vaněk
Exatamente. É uma medida preventiva muito eficaz contra ataques de força bruta porque, se o invasor não souber o URL do administrador, ele nem sequer consegue iniciar um ataque de força bruta. Eu uso um URL alterado e também recomendaria habilitar a autenticação de dois fatores. Se você tiver uma senha forte e um nome de usuário exclusivo, é praticamente impossível contornar este firewall, por assim dizer, com força bruta ou outros métodos.
Dennis Muthomi
Seu ponto sobre parar ataques antes mesmo que eles comecem fez sentido para mim. É super inteligente – se os atacantes não conseguirem encontrar sua página de login em primeiro lugar, todos aqueles bots automatizados são basicamente inúteis.
A forma como você explicou como as camadas de segurança adequadas funcionam juntas está perfeita. Quando você tem todas essas medidas de segurança diferentes trabalhando juntas, é praticamente impossível para os atacantes passarem. É isso que torna essa abordagem tão eficaz.
Agradeço muito sua resposta com essas ideias.
Gerard
O plugin que você menciona não recebe atualizações há mais de 2 anos. Talvez você queira atualizar seu post.
Ashfaq
há um problema com esses plugins.
se entrarmos apenas em LOGIN em vez de wp-admin ou qualquer outra coisa, seremos redirecionados para a página de login do painel
PseudoGeek
Cansado de receber centenas de tentativas de login por força bruta por dia de todo o mundo. O WordFence as bloqueou, mas eu me cansei do bombardeio constante de notificações de tentativas bloqueadas. Instalei um plugin diferente do que você está recomendando – WPS Hide Login – em todos os meus sites e mudei a localização do login do padrão do plugin para algo que inventei. Agora recebo ZERO tentativas de login por força bruta porque os bandidos não conseguem mais encontrar o wp-admin – ele apenas exibe um erro 404 de página não encontrada. Por favor, diga-me por que você acha que isso não melhora a segurança dos meus sites!
Syams
Querido, como fazer o login assim?
WPBeginner Support
Dê uma olhada em nosso tutorial sobre como proteger com senha seu diretório de administração do WordPress (wp-admin)
Admin
Rod Salm
Isso está integrado em outro plugin que adoro, o iThemes Security (anteriormente conhecido como Better WP Security). Ele fornece essa funcionalidade e muitos outros recursos de segurança fáceis de implementar para sua instalação do WP.
Rod Salm
jusTravis
A URL de login personalizada é um dos principais motivos pelos quais usei o iThemes Security, mas mudei para o WP All-In-One Security porque ele também oferece um honeypot na página de login.
Dan Wheeler
Em muitos dos seus posts você recomenda plugins desatualizados. O Login Lockdown tem mais de um ano. Você deve manter suas recomendações para plugins que foram testados e atualizados recentemente. Leitores que seguem suas instruções podem obter resultados indesejados seguindo suas recomendações.
WPBeginner Support
Por favor, veja nosso artigo, Você deve instalar plugins não testados com sua versão do WordPress. Testamos todos os plugins que recomendamos e atualizamos regularmente artigos antigos para substituir plugins expirados por novos e melhores. Também contamos com nossos usuários para nos alertar quando um plugin que recomendamos expirou ou não está mais disponível.
Admin
Shantanu Patil
Senhor, estou recebendo um erro no Tema. Instalei o tema ColorMag e na página inicial as imagens das postagens não aparecem no link do meu Blog.
WPBeginner Support
Tente desativar todos os seus plugins do WordPress e, em seguida, verifique se isso resolve seu problema. Se resolver, significa que há um plugin causando o problema. Ative cada plugin um por um e teste seu site após ativar cada plugin até encontrar o culpado. Se os plugins não forem o problema, talvez você queira conferir nosso guia sobre como corrigir problemas comuns de imagem no WordPress.
Admin
Lars B
Gostaria de saber mais sobre isso….
“…. um URL de login personalizado do WordPress ajudará a melhorar a segurança do site, isso não é verdade de forma alguma.
Alterar o URL de login padrão não melhora sua segurança em nada. É apenas uma questão de preferência pessoal, só isso.”
Você poderia explicar isso em detalhes?
Se o URL de login do site for estritamente para o proprietário e administrador – e, portanto, não houver links públicos para o login personalizado – um URL personalizado para o login neste caso não seria uma melhoria na segurança?
WPBeginner Support
O acesso ao diretório /wp-admin/ redirecionará os usuários para o URL de login personalizado.
Admin
Lars B
Eu uso o iThemeSecurity …. e eu mudo o login-URL para algo personalizado como …. se alguém estiver tentando encontrar /wp-admin, eles encontrarão a página "Página não encontrada".
…. ou há uma maneira de contornar isso que eu não conheço??
Dave
Se você tentar acessar o wp-admin e ele lhe der o URL personalizado, o plugin não está fazendo um bom trabalho em ocultar o URL. Plugins como iThemes Security, como Lars mencionou, e Rename WP-Login lançarão uma mensagem de erro se você tentar acessar a área administrativa ou o URL de login padrão de qualquer forma que não seja a personalizada.
Isso ajuda na segurança porque o atacante não consegue encontrar o formulário para atacá-lo.