Quando nossos leitores nos pedem dicas para tornar seus sites mais seguros, uma de nossas principais recomendações é alterar o URL da página de login do WordPress.
Essa alteração simples torna mais difícil para hackers obterem acesso não autorizado ao seu site, pois eles não conseguirão encontrar sua página de login no URL que esperam.
Neste artigo, guiaremos você pelo processo de adição de um URL de login personalizado ao seu site WordPress.
Explicaremos cada etapa claramente, para que você possa acompanhar, mesmo que não seja um especialista em tecnologia.
💡 Resposta Rápida: Como Adicionar URL de Login Personalizado no WordPress
Aqui estão as 2 maneiras mais fáceis de adicionar um URL de login personalizado no WordPress:
- Método 1: Use SeedProd – Melhor se você quiser criar uma página de login totalmente personalizada e um URL de login com sua marca usando um construtor de arrastar e soltar.
- Método 2: Use WPS Hide Login – Melhor se você quiser alterar rapidamente o URL de login padrão do WordPress sem personalizar o design da página de login.
Por que Adicionar um URL de Login Personalizado no WordPress?
Um URL de login personalizado ajuda a proteger seu site WordPress e cria uma experiência de login mais profissional para os usuários.
Por padrão, o WordPress usa URLs de página de login comuns como wp-login.php e wp-admin. Como esses URLs são amplamente conhecidos, bots e hackers frequentemente os visam ao tentar invadir sites.
Aqui estão alguns motivos pelos quais muitos proprietários de sites alteram o URL de login padrão:
- Melhorar a segurança: Alterar o URL de login torna mais difícil para os bots encontrarem sua página de login e tentarem ataques de força bruta.
- Reduzir ataques automatizados: Hackers geralmente tentam URLs de login comuns primeiro, então escondê-los pode ajudar a limitar tentativas de login indesejadas.
- Criar um link de login com sua marca: Um URL personalizado como
seusite.com/login-membroparece mais profissional do que o padrãoseusite.com/wp-login.php. - Melhor experiência para os usuários: Links de login com sua marca são mais fáceis para membros, alunos ou colaboradores se lembrarem.
- Personalizar o design da página de login: Você pode estilizar a página de login para combinar com o tema e a marca do seu WordPress.
Dito isso, alterar o URL de login deve ser apenas uma parte da sua estratégia de segurança. Funciona melhor quando combinado com outras medidas como senhas fortes e autenticação de dois fatores.
Agora, vamos ver como adicionar um URL de login personalizado no WordPress.
Qual Método Você Deve Escolher?
Antes de mergulharmos no tutorial, aqui está uma comparação dos 2 métodos recomendados para ajudá-lo a tomar a decisão certa:
| Recurso | SeedProd | WPS Hide Login |
|---|---|---|
| Função Principal | Construtor de página de login personalizado e alterador de URL | Apenas altera o URL de login |
| Personalização | Extensas opções de design de arrastar e soltar | Nenhum (usa o design padrão da página de login do WordPress) |
| Custo | Premium (versão gratuita disponível com recursos limitados) | Grátis |
| Melhor Para | Usuários que desejam uma experiência de login totalmente personalizada e com a marca. | Usuários que precisam apenas alterar o URL de login sem modificar o design da página. |
Você pode usar os links abaixo para pular para o método de sua escolha:
Método 1: Adicionar um URL de Login Personalizado no WordPress Usando SeedProd
A maneira mais simples de adicionar um URL de login personalizado no WordPress é usando um plugin do WordPress. Isso permite que você simplesmente altere seu URL de login do WordPress sem editar nenhum arquivo principal do WordPress.
Recomendamos o uso do plugin SeedProd. É o melhor construtor de páginas do WordPress com arrastar e soltar usado por mais de 1 milhão de sites. Com este plugin, você pode personalizar facilmente sua página de login do WordPress e alterar seu URL.
Você pode usá-lo para criar uma única página personalizada ou projetar todo o seu site para um visual consistente e profissional. Para saber mais, consulte nossa análise detalhada do SeedProd.
Etapa 1: Instalar e Ativar o SeedProd
A primeira coisa que você precisa fazer é instalar e ativar o plugin. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin do WordPress.
Observação: Existe uma versão gratuita do SeedProd, mas usaremos a versão premium neste tutorial, pois ela tem os modelos de página de login de que precisamos.
Após a ativação, você precisa ir para SeedProd » Configurações e inserir sua chave de licença do produto.
Você pode encontrar sua chave de licença do produto nas informações da sua conta no site do SeedProd.
Passo 2: Configurar uma Nova Página de Login
Depois disso, navegue até SeedProd » Páginas de Destino e clique no botão ‘Configurar uma Página de Login’.
Em seguida, você será levado a uma tela que contém todos os modelos de página de login.
Você pode escolher um dos modelos profissionais pré-fabricados ou selecionar o modelo ‘Em Branco’ para criar uma página de login do zero.
Para este tutorial, escolheremos o modelo ‘Página de Login Geo’.
Simplesmente passe o mouse sobre o modelo que você deseja usar e clique no ícone de marca de seleção.
Isso abre um pop-up onde você pode nomear sua nova página de login e inserir um URL de página de login personalizado.
Em seguida, clique no botão ‘Salvar e Começar a Editar a Página’.
Isso o levará para a tela do editor de páginas.
Passo 3: Personalizar o Design da Sua Página de Login
Você pode personalizar todos os elementos da página com o construtor de arrastar e soltar.
O lado esquerdo tem blocos e seções que você pode adicionar à página, e o lado direito mostra uma prévia em tempo real de como ela fica.
Quando você clica em qualquer elemento da página, um menu aparece para personalizá-lo ainda mais.
Você pode personalizar sua página de login o quanto quiser, mas deixaremos as configurações padrão para este tutorial.
Para mais detalhes sobre todas as opções de personalização, consulte nosso guia definitivo sobre como criar uma página de login personalizada no WordPress.
Passo 4: Publicar Sua Página de Login Personalizada
Em seguida, você precisa clicar na seta ao lado da caixa ‘Salvar’ e selecionar ‘Publicar’ no menu suspenso.
Após publicar a página, há um último passo.
Você precisa dizer ao WordPress para usar esta nova página como sua tela de login padrão. Isso fará com que o antigo URL de login redirecione para o seu novo.
Primeiro, clique na opção de menu ‘Configurações da Página’ no topo da página.
Em seguida, role a página para baixo até ver a opção ‘Redirecionar a Página de Login Padrão’. Simplesmente clique no alternador ‘Ativar’, e você o verá ficar laranja.
Isso redirecionará a página de login padrão do WordPress para a nova página que você acabou de criar.
Não se esqueça de clicar no botão ‘Salvar’ novamente para garantir que todas as suas alterações estejam agora ativas.
Método 2: Adicionar URL da Página de Login do WordPress Com um Plugin Gratuito
Recomendamos o uso do plugin SeedProd acima porque ele também permite personalizar facilmente sua página de login para corresponder ao design do seu site.
No entanto, alguns usuários vão querer manter a página de login padrão do WordPress e apenas alterar o URL da página de login.
Para fazer isso, você pode usar o plugin gratuito chamado WPS Hide Login. Este plugin permite simplesmente alterar o URL de login sem personalizar a página.
Depois que o plugin for instalado e ativado, você precisará configurar o novo URL. Simplesmente navegue até Configurações » WPS Hide Login.
Se você não o vir lá, poderá encontrar as configurações na parte inferior da página Configurações » Geral.
Em seguida, adicione o URL da sua nova página de login na caixa ‘Login url’.
Você também pode adicionar um URL de redirecionamento na caixa ‘Redirection url’.
Isso redirecionará as pessoas para outra página em seu blog WordPress quando elas tentarem acessar a página padrão wp-login.php e não estiverem logadas.
Depois disso, clique em ‘Salvar alterações’.
Dica Pro: Após salvar seu novo URL de login, certifique-se de marcá-lo imediatamente. Se você esquecer o novo URL, poderá ficar bloqueado da sua área de administração do WordPress.
Agora, todos os visitantes serão automaticamente enviados para o URL da sua nova página de login.
Tutorial em Vídeo
Se você não é fã de instruções escritas, pode assistir ao nosso tutorial em vídeo sobre como adicionar um URL de login personalizado no WordPress:
Perguntas Frequentes Sobre URLs de Login Personalizados
Tendo ajudado milhares de usuários a proteger seus sites, respondemos a muitas perguntas sobre páginas de login personalizadas. Aqui estão as respostas para algumas das mais comuns.
O que acontece se eu esquecer minha URL de login personalizada?
Se você esquecer sua nova URL de login, poderá ficar bloqueado da sua área de administração do WordPress. A maneira mais fácil de recuperar o acesso é desativar o plugin que alterou a URL. Você pode fazer isso conectando-se à sua conta de hospedagem do WordPress usando um cliente FTP ou gerenciador de arquivos.
Para instruções detalhadas, dê uma olhada em nosso tutorial sobre como desativar plugins do WordPress facilmente.
Mudar a URL de login afetará meus usuários?
Sim, se você administra um site de membros ou permite o registro de usuários, precisará informar seus usuários sobre o novo endereço de login. Você deve enviar um e-mail para todos os usuários registrados com um link para a nova página.
Mudar a URL de login é suficiente para proteger meu site?
Mudar sua URL de login é uma excelente medida de segurança, mas deve fazer parte de uma estratégia mais ampla. Ela protege você contra ataques básicos de força bruta, mas não é uma solução completa por si só.
Também recomendamos fortemente o uso de senhas fortes, adicionando autenticação de dois fatores e limitando as tentativas de login para proteger totalmente seu site.
Posso mudar minha URL de login do WordPress de volta para o padrão?
Sim, você pode facilmente reverter para a URL de login padrão. Basta ir à página de configurações do plugin e desativar o recurso de redirecionamento da página de login, ou desativar o plugin completamente.
Guias de Especialistas para Proteger a Página de Login do WordPress
Agora que você sabe como adicionar uma URL de login personalizada no WordPress, talvez queira ver outros guias relacionados à proteção da página de login do WordPress:
- Como Criar uma Página de Login Personalizada do WordPress (Guia Definitivo)
- Como e por que você deve limitar as tentativas de login no WordPress
- Guia para Iniciantes: Como Encontrar o URL de Login do Seu WordPress
- Como Adicionar CAPTCHA ao Formulário de Login e Registro do WordPress
- Como Adicionar Perguntas de Segurança à Tela de Login do WordPress
- Melhores Plugins de Página de Login do WordPress (Seguro e Personalizável)
- Como proteger com senha o diretório de administração do seu WordPress (wp-admin)
- Como Adicionar Login Social ao WordPress (O Jeito Fácil)
- Como Adicionar Login OAuth no WordPress (Passo a Passo)
Esperamos que este artigo tenha ajudado você a aprender como adicionar um URL de login personalizado no WordPress. Você também pode querer ver nosso guia sobre como adicionar autenticação de dois fatores no WordPress e nossa escolha especializada dos melhores plugins de página de login do WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Olaf
Uma das etapas de segurança que realizo em quase todos os sites. Além de habilitar a autenticação de dois fatores quando possível, alterar o URL é uma ótima defesa básica contra ataques de força bruta. O método usando SeedProd parece interessante. Pessoalmente, me acostumei com o plugin WPS Hide porque raramente uso construtores de páginas. Este plugin nunca me decepcionou, sempre totalmente compatível com o site, um ótimo desenvolvedor por trás dele e atualizações frequentes. Tenho confiado neste plugin por vários anos. É excelente, e fico feliz que ele seja mencionado no artigo como uma das opções.
Samuel
Uau! Obrigado por este artigo. Adoro que o URL de login personalizado ajude a melhorar a segurança do WordPress, pois ele altera o URL padrão para um novo, dificultando a entrada de hackers, e também acho que ajuda a reforçar sua marca, já que o SeedProd oferece a capacidade de personalizar a página. No geral, este é um artigo fácil de seguir. Bom trabalho. Muito obrigado
Dennis Muthomi
Uma coisa que achei particularmente ressonante foi a explicação de por que mudar o URL de login é importante para a segurança. É uma maneira simples, mas eficaz, de dissuadir potenciais hackers, especialmente quando combinada com outras medidas de segurança.
Implementei URLs de login personalizadas em vários sites de clientes e descobri que é uma excelente primeira linha de defesa.
Jiří Vaněk
Exatamente. É uma medida preventiva muito eficaz contra ataques de força bruta porque, se o invasor não souber o URL do administrador, ele nem sequer consegue iniciar um ataque de força bruta. Eu uso um URL alterado e também recomendaria habilitar a autenticação de dois fatores. Se você tiver uma senha forte e um nome de usuário exclusivo, é praticamente impossível contornar este firewall, por assim dizer, com força bruta ou outros métodos.
Dennis Muthomi
Seu ponto sobre parar ataques antes mesmo que eles comecem fez sentido para mim. É super inteligente – se os atacantes não conseguirem encontrar sua página de login em primeiro lugar, todos aqueles bots automatizados são basicamente inúteis.
A forma como você explicou como as camadas de segurança adequadas funcionam juntas está perfeita. Quando você tem todas essas medidas de segurança diferentes trabalhando juntas, é praticamente impossível para os atacantes passarem. É isso que torna essa abordagem tão eficaz.
Agradeço muito sua resposta com essas ideias.
Gerard
O plugin que você menciona não recebe atualizações há mais de 2 anos. Talvez você queira atualizar seu post.
Ashfaq
há um problema com esses plugins.
se entrarmos apenas em LOGIN em vez de wp-admin ou qualquer outra coisa, seremos redirecionados para a página de login do painel
PseudoGeek
Cansado de receber centenas de tentativas de login por força bruta por dia de todo o mundo. O WordFence as bloqueou, mas eu me cansei do bombardeio constante de notificações de tentativas bloqueadas. Instalei um plugin diferente do que você está recomendando – WPS Hide Login – em todos os meus sites e mudei a localização do login do padrão do plugin para algo que inventei. Agora recebo ZERO tentativas de login por força bruta porque os bandidos não conseguem mais encontrar o wp-admin – ele apenas exibe um erro 404 de página não encontrada. Por favor, diga-me por que você acha que isso não melhora a segurança dos meus sites!
Syams
Querido, como fazer o login assim?
WPBeginner Support
Dê uma olhada em nosso tutorial sobre como proteger com senha seu diretório de administração do WordPress
Admin
Rod Salm
Isso está integrado em outro plugin que adoro, o iThemes Security (anteriormente conhecido como Better WP Security). Ele fornece essa funcionalidade e muitos outros recursos de segurança fáceis de implementar para sua instalação do WP.
Rod Salm
jusTravis
A URL de login personalizada é um dos principais motivos pelos quais usei o iThemes Security, mas mudei para o WP All-In-One Security porque ele também oferece um honeypot na página de login.
Dan Wheeler
Em muitos dos seus posts você recomenda plugins desatualizados. O Login Lockdown tem mais de um ano. Você deve manter suas recomendações para plugins que foram testados e atualizados recentemente. Leitores que seguem suas instruções podem obter resultados indesejados seguindo suas recomendações.
WPBeginner Support
Consulte nosso artigo, Você deve instalar plugins não testados com sua versão do WordPress. Testamos todos os plugins que recomendamos e atualizamos regularmente artigos antigos para substituir plugins expirados por novos e melhores. Também contamos com nossos usuários para nos alertar quando um plugin que recomendamos expirou ou não está mais disponível.
Admin
Shantanu Patil
Senhor, estou recebendo um erro no Tema. Instalei o tema ColorMag e na página inicial as imagens das postagens não aparecem no link do meu Blog.
WPBeginner Support
Tente desativar todos os seus plugins do WordPress e, em seguida, verifique se isso resolve seu problema. Se sim, isso significa que há um plugin causando o problema. Ative cada plugin um por um e teste seu site após ativar cada plugin até encontrar o culpado. Se os plugins não forem o problema, talvez você queira conferir nosso guia sobre como corrigir problemas comuns de imagem no WordPress.
Admin
Lars B
Gostaria de saber mais sobre isso….
“…. um URL de login personalizado do WordPress ajudará a melhorar a segurança do site, isso não é verdade de forma alguma.
Alterar o URL de login padrão não melhora sua segurança em nada. É apenas uma questão de preferência pessoal, só isso.”
Você poderia explicar isso em detalhes?
Se o URL de login do site for estritamente para o proprietário e administrador – e, portanto, não houver links públicos para o login personalizado – um URL personalizado para o login neste caso não seria uma melhoria na segurança?
WPBeginner Support
O acesso ao diretório /wp-admin/ redirecionará os usuários para o URL de login personalizado.
Admin
Lars B
Eu uso o iThemeSecurity …. e eu mudo o login-URL para algo personalizado como …. se alguém estiver tentando encontrar /wp-admin, eles encontrarão a página "Página não encontrada".
…. ou há uma maneira de contornar isso que eu não conheço??
Dave
Se você tentar acessar o wp-admin e ele lhe der o URL personalizado, o plugin não está fazendo um bom trabalho em ocultar o URL. Plugins como iThemes Security, como Lars mencionou, e Rename WP-Login lançarão uma mensagem de erro se você tentar acessar a área administrativa ou o URL de login padrão de qualquer forma que não seja a personalizada.
Isso ajuda na segurança porque o atacante não consegue encontrar o formulário para atacá-lo.