Como Ocultar a Página wp-login.php do seu Site

Para tornar o WordPress muito mais seguro e resistente aos ataques, recomenda-se utilizar algum plug-in de segurança. Por exemplo, o Wordfence, que é bastante popular.

Mas o que eu recomendo é ocultar sua página /wp-login.php do seu site WordPress. Simplesmente mudá-la para algo diferente, como por exemplo, para /tfY01b94d. Desta maneira, se algum hacker quiser acessar seu painel de administração do WordPress, isso será muito mais difícil, porque a página /wp-login.php não funcionará para ele e então não saberá como entrar.

Para mudar a cadeia de caracteres da sua página wp-login.php, recomendo utilizar o plug-in WPS Hide Login. Ele é um plug-in gratuito com o qual pode-se ocultar a página wp-login.php do seu site e funciona muito bem. Depois de instalá-lo e ativá-lo, entre nos ajustes gerais, no seu painel de administração do WordPress, e na parte de baixo você encontrará o campo “URL de acesso”. Aqui você pode especificar a cadeia de caracteres para sua página de wp-login.php. Mas tenha cuidado para não esquecer esta cadeia, porque depois não poderá acessar seu painel de administração do WordPress. Isto é muito importante. E utiliza tanto os caracteres maiúsculos, quanto os minúsculos, assim como números, para haver uma alta segurança.

Outro conselho que posso lhe dar para aumentar a segurança do seu site é não utilizar “admin”, nem seu nome como nome de usuário do WordPress. Porque estas são as coisas que os hackers testam primeiro.

Pessoalmente, creio que ocultar a página WP login do WordPress é uma prática muito boa que aumenta a segurança do seu site.