Como alterar o URL do WP Admin

E aí, Kangaroozinho, seja bem vindo de volta! Se alguma vez você instalou o WordPress, já deve ter notado que por padrão a área de gestão do site sempre está no endereço WP Admin, não é mesmo? Isso acontece por conta de o /wp-admin ser o endereço padrão da plataforma para a área de gestão, o que significa que todos os sites WP vêm com essa configuração por padrão.

Esse padrão facilita o uso inicial do painel, já que sempre que instalamos um novo site podemos seguir alguns processos semelhantes para configurá-lo como quisermos. Porém, manter padrões muito conhecidos pode sempre se tornar um risco de segurança, como vamos explicar no artigo de hoje.

Sumário

1. Por que alterar o URL?
2. Como alterar?
3. Conclusão

Por que fazer a alteração?

Por conta de o WordPress ser uma plataforma extremamente conhecida, ter o seu URL de acesso como um padrão que é conhecido por todos pode acabar se tornando um problema, já que isso pode tornar esse URL um alvo fácil para que usuários mal intencionados tentem descobrir a sua senha.

Se alguma vez você já usou algum plugin de segurança que mapeie as tentativas de login, já deve ter notado que não são poucas as tentativas de acesso estranhas, vindo das mais variadas origens, e isso não é à toa.

Já que existem centenas (ou milhares) de bots que são criados justamente para identificar sites que tenham o wp-admin disponível, e então iniciam uma tentativa massiva de descobrir os acessos daquele site (chamado Brute-Forte).

Esse ataque tenta diferentes combinações de usuário e senha, tentando advinhar qual é a combinação que dará ao atacante acesso completo ao seu WordPress, o que como pôde ver não parece soar nada bem. Por isso, esconder esse endereço é uma das técnicas de segurança mais importantes dentro do WordPress.

Como alterar o URL do WP Admin?

Na grande maioria dos casos, esse ajuste de URL é feito com auxílio de um plugin, seja através de uma opção específica para isso, ou mesmo para um plugin de segurança que conte com essa funcionalidade como um recurso incluso.

O que esses plugins fazem é permitir que você defina um novo nome, que irá então substituir o “wp-admin” por aquele que você escolheu, possibilitando que você adicione qualquer nome que preferir para ser seu novo URL de acesso.

Nem é preciso dizer que a recomendação aqui é evitar nomes óbvios, como /admin, /login, /painel, e por aí vai. Seja criativo e tente usar nomes mais únicos, se possível até mesmo usando algum que não tenha relação com o acesso, e que não seja fácil de descobrir.

Para essa configuração, existem plugins específicos que focam apenas nesse ajuste, como o Hide My WP Ghost e o WPS Hide Login, que são as opções mais populares para essa função.

Já com relação aos plugin de segurança que incluem essa funcionalidade, temos o Shield Security, Wordfence Security e o WP Cerber Security, que são plugins com vários aspectos de configurações de segurança, tendo a alteração de URL como um recurso a mais, servindo como um complemento.

Conclusão

Por qualquer das opções de plugins acima, seu site estará muito mais seguro ao esconder o URL do WP Admin. Por isso, decida qual usar depois de pesquisar cada um deles e entender quais recursos eles podem te oferecer, possibilitando assim usar uma opção que atenda uma gama ainda maior de necessidades.

Agora, esperamos que essa dica tão importante possa ser implementada em seu site, para evitar que intrusos tentem tomar o acesso. Se você gostou dessa dica, continue acompanhando nosso blog para mais conteúdo como esse!