O WordPress utiliza a URL padrão (/wp-admin) para o acesso ao painel de administração, o que facilita o login devido à sua simplicidade e facilidade de memorização. Porém, será que essa conveniência é realmente segura? Afinal, essa URL é de fácil acesso e pode ser descoberta rapidamente com uma simples pesquisa na internet.
Essa vulnerabilidade faz com que a URL do admin seja um dos principais alvos de ataques de força bruta no WordPress, uma técnica de invasão que tenta adivinhar credenciais repetidamente até encontrar a combinação correta.
Compreendendo os riscos, você pode estar considerando modificar essa URL para aumentar a segurança do seu site. A boa notícia é que esse processo é simples e fácil de fazer, ajudando a proteger seu WordPress de tentativas de acesso indesejadas.
Como alterar a URL Admin do WordPress
1. Comece acessando o painel de administração do WordPress. Depois, no menu à esquerda, clique em “Plugins” e, em seguida, em “Adicionar Novo”.
2. Na página de Plugins, utilize a barra de pesquisa para procurar por “rename wp-login”. Encontre o plugin, que é ilustrado pela imagem abaixo, e clique em “Instalar”.
3. Assim que a instalação estiver concluída, clique em “Ativar Plugin“.
4. Depois de ativar o Plugin você será redirecionado para a página de configuração do Rename wp-login.php, e verá no final da página a opção para alterar o URL Admin. Escolha o novo caminho de acesso e clique em “Salvar Alterações“. Você pode acessar este menu sempre que desejar em “Configurações” -> “Links Permanentes“.
Pronto! Seu site agora está mais protegido!
Embora você já tenha feito a alteração necessária, sugerimos mais uma ação: trocar o nome de usuário “admin”, que é o padrão do WordPress, para aumentar ainda mais a segurança do seu site.