Proteger o Admin WordPress de Sites/Blogs – Uma das Melhores Formas!

Proteger o Admin WordPress

Proteger o Admin WordPress de um site/blog “rodando” nesta plataforma é um fator de extrema importância para todos os webmasters e donos de sites, pois a área administrativa é o “alvo” predileto dos ataques de hackers e pessoas “mal intencionadas”.

Eu faço esta distinção pelo fato de que nem todas as pessoas mal intencionadas são hackers…

Se um invasor conseguir acessar o painel administrativo de algum site/blog WordPress, ou mesmo não WordPress, as consequências podem ser desastrosas para este site…

Abaixo eu listo algumas das principais ações que um invasor poderia realizar:

  • Instalar plugins maliciosos que poderiam “roubar” informações dos computadores dos visitantes;
  • Criar redirecionamentos para sites com vírus ou sites pornográficos;
  • Alterar todo ou parte do conteúdo deste site/blog;
  • Excluir todo ou parte do conteúdo (textos, imagens, vídeos, etc);
  • Criar erros de acesso ou “derrubar” totalmente este site/blog devido exclusão/alteração do seu código fonte.

Aliás, este invasor poderia realizar também outras ações que dependeriam dos seus conhecimentos ou propósitos…

Obviamente todas as áreas administrativas de sites exigem um nome de usuário e senha para poder ter acesso, mas para um hacker “bastante determinado” isso muitas vezes não é o suficiente, pois existem algumas técnicas hackers que eventualmente sobrepujam estas restrições de acesso…

Felizmente, existem várias formas de incrementar proteções e proteger o Admin WordPress ou as áreas administrativas de quaisquer sites/blogs não WordPress.

Como este artigo esta voltado em proteger o Admin WordPress, não entrarei na questão dos outros tipos de sites/blogs (provavelmente abordarei isso no futuro).

Uma das Melhores Formas de Proteger o Admin WordPress

A área administrativa de todos os sites/blogs “rodando” na plataforma WordPress sempre possui o seguinte caminho para o diretório administrativo:

/wp-admin

Este é o diretório onde reside o arquivo /wp-login.php que controla o acesso.

Esta característica é padrão de todas as instalações WordPress, porém, mostra a “porta de entrada” que o invasor deverá concentrar-se em “arrombar”…

Na minha modesta opinião, se esta “porta de entrada” fosse invisível, ou seja, o diretório de acesso não fosse /wp-admin e sim, algum outro nome “secreto”, previamente criado pelo dono do site, bem como o arquivo wp-login.php não pudesse ser acessado diretamente (pois estaria atrelado a este nome “secreto”), com certeza isso dificultaria muito qualquer invasão, pois Sem um “Alvo” Visível para Atacar, Não Há o que Atacar(teóricamente). 

Existe um plugin WordPress que realiza esta operação e seu nome é WPS Hide Login.

Criado por Remy Perona, desenvolvedor francês focado em WordPress, em minha opinião, é um dos melhores plugins com este objetivo.

Eu digo isso devido a facilidade de configuração, constantes atualizações e principalmente por ser um Plugin Gratuito!

Adicionando esta Proteção em seu Site/Blog WordPress

Se você quiser adicionar esta proteção em seu site/blog WordPress, basta seguir os passos abaixo:

  • Fazer o download do plugin (no site oficial do WordPress) clicando Aqui;
  • Instalar o plugin em sua plataforma WordPress;
  • Ativar o plugin;
  • Acessar o menu “Configurações” item “Geral” do seu WordPress;

    config-wp

  • Rolar a tela até o final e em seguida, criar um novo nome de acesso ao seu diretório administrativo. Eu sugiro algo parecido com uma senha, como por exemplo: xy$$zzz115config-wps-hide-login
  • Clicar em Salvar Alterações;
  • Pronto!

Para acessar sua área administrativa basta utilizar o novo nome que foi definido no lugar de wp-admin.

Exemplos:

Sem o plugin ativo:  www.seusite.com/wp-admin

Com o plugin ativo: www.seusite.com/xy$$zzz115
Então amigo(a) leitor(a), é muito fácil colocar em operação esta “camada” extra de proteção!

Sempre que possível, abordarei temas relativo à segurança de sites/blogs, sejam em WordPress ou não.

Importante:  O método apresentado aqui não deve ser considerado “infalível” ou substituir medidas adicionais de segurança, porém, cria uma dificuldade “extra” para um possível invasor.

Tenha em mente que Proteger o Admin WordPress precisa sempre ser considerado como uma medida de alta prioridade.

Se gostou deste artigo, eu apreciaria muito o seu “Like” no botãozinho do Facebook (logo abaixo) ou outras interações sociais.

Se quiser receber as atualizações do blog e boas dicas, insira seu e-mail no campo presente no topo ou lateral do blog!
Até o próximo artigo!

Rosano Angelo

Rosano Angelo é engenheiro elétrico, empreendedor digital, entusiasta de criptomoedas e fundador do blog Oceano Virtual, espaço onde compartilha informações que possam ser úteis para empreendedores na Internet, principalmente os iniciantes nesta área.

Website: https://oceanovirtual.net/blog/sobre-oceano-virtual/

5 Comentários

  1. Natália

    Excelente plugin. Parabéns pelo artigo e por compartilhar isso 😉

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *