Como criar um URL de login personalizado do WordPress

Por padrão, toda instalação do WordPress tem dois URLs de login: yourdomain.com/wp-admin.php e yourdomain.com/wp-login.php . Embora seja perfeitamente funcional, há dois bons motivos pelos quais você pode querer alterar esses URLs. O primeiro e mais importante é a segurança. A segunda é que ele dá a você a capacidade de reformular cada elemento da experiência de login para os usuários do seu site. Neste artigo, começaremos expandindo esses dois pontos e, em seguida, mostraremos passo a passo como criar um URL de login personalizado do WordPress.

Por que alterar o URL de login do WordPress?

Como mencionei acima, existem muitos problemas de segurança que podem surgir por ter sua página de login aberta ao público. Mais especificamente, ataques de força bruta. Devido à onipresença do WordPress, esses tipos de ataques estão se tornando cada vez mais comuns. Um dos motivos é porque a grande maioria dos usuários do WP mantém / wp-admin para fazer login.

E sabe de uma coisa? Eles provavelmente entrarão. Porque as pessoas (e eu não estou dizendo a você ), mas as pessoas geralmente não levam a segurança a sério e usam os mesmos nomes de usuário e senhas continuamente. Não só isso, eles usam os mesmos nomes de usuário e senhas ruins repetidamente. Veja a lista dos principais nomes de usuário e senhas de 2017 e chore.

1. 123456
2. Senha
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. Me deixar entrar
8. 1234567
9. futebol americano
10. Eu amo Você
11. admin

E o que é pior ... a maioria deles é usada em conjunto com o mais clichê dos clichês, o nome de usuário padrão admin . Se você herdou um site com admin como nome de usuário, sinto muito. Eu estive lá. Honestamente, eu até fiz isso porque é fácil e rápido. Mas é extremamente inseguro. Felizmente, você pode realmente alterar um nome de usuário do WordPress depois de criado, embora a documentação diga que você não pode.

Mas isso não é aqui nem ali. Não importa qual seja o seu nome de usuário, se os bandidos não conseguirem acessar os campos de entrada em primeiro lugar, o ponto é (quase) discutível. Se isso não for motivo suficiente para alterar o URL de login do WordPress (ou alterar um nome de usuário, pelo menos), não sei o que é.

Talvez uma marca personalizada e uma experiência de login totalmente nova sejam? Os clientes adoram telas de login personalizadas para seus negócios e marcas, aliás. Não importa o motivo da mudança, é assim que você o faz.

Como criar um URL de login personalizado do WordPress

Inscreva-se no nosso canal no Youtube

Como alterar o URL de login do WordPress sem um plug-in

Não. Use um plugin.

Pode parecer rude, mas alterar o URL de login do WordPress sem um plug-in pode não ser a melhor ideia. Você pode fazer isso. Mas você não deveria . Quando você muda completamente o URL de login do WordPress sem um plugin, você começa a mexer com os arquivos WP Core, e isso é tipo de um grande não-não. Há documentação no WP.org Codex sobre a criação de uma página de login totalmente nova usando ganchos para colocar os campos de login de forma isolada. Mas há uma razão para que eles não incluam um para mudá-lo completamente.

Agora, normalmente, sugiro fazer tudo o que puder sem um plugin. Isso tende a economizar um pouco de memória do servidor, processos, largura de banda e eventuais soluções de problemas. Além disso, pode ensinar muito sobre como o CMS funciona. Desta vez, porém, são todos os plug-ins disponíveis.

Como alterar o URL de login do WordPress com um plug-in

A maneira mais segura e melhor de alterar a URL de login do WordPress é usar um plug-in. Existem alguns por aí (o iThemes Security funciona como um obfuscator de login, bem como um pacote de segurança completo), mas a opção mais leve é ​​WPS Hide Login. É de longe o padrão ouro para o processo. Ele faz uma coisa e faz bem.

Depois de instalado e ativado, você terá uma nova opção nas configurações gerais, na qual pode simplesmente inserir o novo slug que deseja que os campos de login vivam. Ir para qualquer CONFIGURAÇÃES S> Geral ou Configurações> WPS Ocultar Acesso de mudá-lo. Ambos levam você para o mesmo lugar.

Tudo o que você precisa fazer é digitar sua nova URL de login e clicar no botão Salvar alterações . Observe que ele diz que também impede o acesso aos diretórios wp-login.php e wp-admin para pessoas não conectadas. Em outras palavras, você pode acessá-los se estiver conectado. Caso contrário, você receberá um erro 404.

Quando você está logado, você apenas vê seu painel.

No entanto, ao acessar o URL de login do WordPress recentemente alterado, você verá um site familiar (trocadilho intencional).

Duas coisas para manter em mente

A primeira é que no momento em que você ativar este plugin, você não terá acesso às telas de login antigas. Por padrão, WPS Hide Login o levará para / login para entrada . Isso ocorrerá imediatamente após a ativação, mesmo antes de você entrar em suas configurações para personalizá-lo. Por favor, lembre-se disso. E se você alterou o URL, lembre-se disso também. Caso contrário, você terá alguns problemas para fazer login, eu acho.

Afinal, você está tentando tornar as coisas mais fáceis para sua equipe / clientes e mais difíceis para os hackers. Você não quer ficar fora de seu próprio site.

A segunda coisa é que quando e se você desativar o plugin, seu site irá imediatamente voltar a usar wp-admin e wp-login.php como ponto de entrada para usuários . Assim, você não bagunçará o banco de dados nem bloqueará ninguém se decidir que não deseja seguir esse caminho.

Pensamentos finais

Embora todo o conceito de mudança de um dos elementos mais fundamentais do WordPress possa ser assustador, espero que você tenha visto que bastam alguns cliques graças ao esforço de alguns desenvolvedores realmente fantásticos por aí. Como eu disse acima, é inteiramente possível alterar a URL de login do WordPress sem um plug-in, mas realmente não é uma prática recomendada. Existem muitos fatores de dentro dos arquivos do Core a serem levados em consideração, e sempre que você precisar alterá-los, assim como o banco de dados, confiar em um plugin é definitivamente a aposta mais segura.

Afinal, você deseja alterar esse URL por segurança e manter seu site ativo e funcionando da melhor maneira possível.

Quais foram suas experiências quando você alterou o URL de login do WordPress?

Imagem de destaque do artigo por BarsRsind / shutterstock.com