Resumo: Como Alterar a URL de Login do Administrador do WordPress Sem um Plugin
Você pode alterar a URL de login do seu WordPress com um plugin (mais fácil) ou editando arquivos principais manualmente (apenas para usuários avançados). Veja o que cada método envolve.
- Por que isso importa: As URLs padrão wp-admin e wp-login.php são publicamente conhecidas, tornando seu site um alvo para ataques de força bruta.
- Método com plugin (recomendado): Instale o SeedProd, configure o modo Página de Login, nomeie sua URL personalizada e ative-a. Nenhum código é necessário.
- Método manual (avançado): Baixe o wp-login.php, procure e substitua todas as instâncias de “wp-login”, renomeie o arquivo, adicione os hooks de login_url, logout_url e lostpassword_url a um arquivo de plugin específico do site, teste e, em seguida, exclua o arquivo original.
- Use um plugin específico do site: Adicione os hooks de filtro a um arquivo de plugin específico do site, não ao seu tema pai. Os arquivos do tema são apagados a cada atualização do WordPress.
- Se algo der errado: Limpe os permalinks, verifique se o nome do seu arquivo de plugin está correto ou renomeie sua pasta de plugins via FTP para recuperar o acesso.
- Vá além: Uma URL personalizada é uma camada de segurança. Combine-a com 2FA, limites de tentativas de login e senhas fortes para segurança real.
Sua página de login do WordPress fica em uma URL que todos os bots da internet já conhecem.
Seja você um site de negócios, um portal de membros ou um blog, qualquer pessoa pode encontrar seu formulário de login adicionando “wp-admin” ou “wp-login.php” à sua URL. Isso o torna o primeiro alvo para ataques de força bruta.
Alterar a URL de login do administrador do seu WordPress remove esse ponto de entrada fácil. Com o método certo, leva menos de 10 minutos.
Neste artigo, vou guiá-lo por 2 maneiras de alterar a URL de login do seu WordPress passo a passo.
Por Que Alterar Sua URL de Login do WordPress?
O WordPress é um dos sistemas de gerenciamento de conteúdo mais populares, e essa popularidade o torna um alvo.
Qualquer pessoa pode encontrar sua página de login padrão adicionando “wp-admin” ou “wp-login.php” à URL do seu site. Isso faz com que sua página de login seja o primeiro local que os bots procuram para realizar ataques.
Uma das maneiras mais simples de proteger seu site WordPress contra hackers é criar uma URL de login personalizada. Você oculta sua página de login de ferramentas de varredura automatizadas e concede acesso apenas a pessoas que conhecem o endereço.
Eu gerencio sites WordPress há mais de 13 anos, e alterar a URL de login é uma das primeiras coisas que recomendo a qualquer pessoa que esteja configurando um site com vários usuários ou dados confidenciais.
Hoje, compartilharei 2 maneiras de alterar a URL de login do administrador do seu WordPress.
O primeiro método usa o SeedProd e é o que eu recomendaria para a maioria dos proprietários de sites. O segundo método envolve a edição dos seus arquivos principais do WordPress e só deve ser usado se você se sentir confortável com código PHP e gerenciadores de arquivos.
- Como Posso Alterar a URL de Login do Administrador do WordPress Com um Plugin?
- Como Alterar o URL de Login do WordPress Sem um Plugin?
- O que devo fazer se minha URL de login personalizada parar de funcionar?
- Como Posso Proteger Minha Página de Login do WordPress Ainda Mais?
- Perguntas Frequentes sobre a URL de Login do Administrador do WordPress
Como Posso Alterar a URL de Login do Administrador do WordPress Com um Plugin?
Usaremos um plugin do WordPress para alterar a URL de login do administrador do WordPress neste método.
SeedProd é um construtor de sites com arrastar e soltar para WordPress, usado por mais de 1 milhão de proprietários de sites. Ele inclui um modo de página de login integrado que permite substituir a página padrão wp-login.php por uma página de login totalmente personalizada em um URL de sua escolha, sem necessidade de código.
Como ele tem um modo de página de login integrado, você pode criar uma página de login personalizada do WordPress sem editar um único arquivo. Siga as etapas abaixo para alterar seu URL de login de administrador do WordPress com o SeedProd.
Passo 1. Instale e Ative o SeedProd
O primeiro passo é baixar uma cópia do plugin SeedProd.
Em seguida, você precisará instalar e ativar o plugin em seu site WordPress. Para obter ajuda com esta etapa, consulte este guia sobre como instalar um plugin do WordPress.
Assim que o SeedProd estiver ativo em seu site, você verá uma tela de boas-vindas que solicita sua chave de licença. Você pode encontrar sua chave de licença do SeedProd na seção de downloads da sua área de conta do SeedProd.
Copie sua chave, cole-a no campo de licença e clique no botão Ativar Chave.
Em seguida, role para baixo e clique no botão Criar Sua Primeira Página.
Isso o levará ao painel da página de destino do SeedProd, onde você pode criar novas páginas e configurar diferentes modos de página.
Etapa 2. Configurar uma Página de Login
Na parte superior da próxima página, há 4 modos de página diferentes que você pode configurar no WordPress:
- Modo Em Breve
- Modo de Manutenção
- Página de Login
- Página 404
Você pode ativar e desativar essas páginas com um único clique sem criar uma nova página a cada vez.
Usaremos o modo Página de Login para este guia, então clique no botão Configurar uma Página de Login para começar.
Após clicar nesse botão, você irá para a biblioteca de modelos do SeedProd, onde poderá escolher um design responsivo para começar.
Como o plugin filtra por padrão os modelos de página de login, você não precisará procurar um design que atenda às suas necessidades.
Para escolher um modelo, passe o mouse sobre um design e clique no ícone de checkmark.
Agora você verá um pop-up solicitando o nome e o URL da sua página de login. Você pode nomear sua página como quiser e inserir um URL completamente diferente, algo que os hackers não procurarão.
A partir daí, clique no botão Salvar e Começar a Editar a Página para abrir seu modelo no editor visual do SeedProd.
Etapa 3. Personalizar sua Página de Login
O editor de arrastar e soltar do SeedProd tem blocos de conteúdo à esquerda e uma visualização ao vivo à direita. Você pode arrastar novos blocos para sua página e ver as alterações em tempo real.
Você também pode clicar em qualquer elemento para ver suas configurações no painel esquerdo. Por exemplo, clicar no bloco de título abre as configurações de conteúdo onde você pode alterar seu título, fonte, tamanho do texto e muito mais.
Adicionar conteúdo é igualmente simples. Para adicionar texto abaixo do título, arraste o bloco de Texto do painel esquerdo e solte-o na sua visualização. Em seguida, você pode inserir instruções para fazer login no seu site.
No painel Configurações Globais do SeedProd, você pode personalizar muitos elementos de design de uma vez. Para encontrá-lo, clique no ícone de engrenagem na barra de navegação inferior esquerda.
A partir daí, você pode alterar fontes, cores, seu plano de fundo e até adicionar CSS personalizado, tudo de uma vez em vez de editar cada bloco manualmente.
Por exemplo, você pode substituir a imagem de fundo padrão por um design do seu computador ou biblioteca de mídia na guia Plano de Fundo.
Na guia Cores, você pode selecionar uma nova paleta de cores para links, texto, botões e títulos.
Quando estiver satisfeito com a aparência da sua nova página de login do WordPress, clique em Salvar no canto superior direito.
Etapa 4. Publicar sua Página de Login
Com todas as suas alterações salvas, você está pronto para publicar sua nova página de login. Clique no menu suspenso no botão Salvar e clique em Publicar.
Em seguida, você verá uma caixa de confirmação permitindo que você visualize seu design.
Etapa 5. Habilitar sua Nova URL de Página de Login do WordPress
O último passo é ativar sua nova página de login, substituindo a tela de login de administrador padrão do WordPress pela sua personalizada. Vá para o painel do SeedProd, encontre o modo Página de Login e mude o alternador de Inativo para Ativo.
Você agora ocultou a página de login padrão do WordPress e colocou sua nova página em seu lugar. Veja como ela fica:
Como você pode ver na barra de endereços, a URL de login do seu administrador do WordPress foi alterada para sua URL personalizada.
E isso não envolveu a escrita de nenhum código!
Como Alterar o URL de Login do WordPress Sem um Plugin?
Você pode alterar sua URL de login sem um plugin editando os arquivos principais do seu WordPress. Este método é mais avançado e só deve ser usado se você se sentir confortável com gerenciadores de arquivos e código PHP.
Antes de fazer qualquer outra coisa, faça backup do seu site. Veja este guia para obter uma lista dos principais plugins de backup do WordPress. Alternativamente, você pode fazer backup do seu site com seu provedor de hospedagem de sites. Usaremos o Bluehost neste tutorial.
Bluehost é um provedor confiável de hospedagem WordPress que inclui um gerenciador de arquivos para baixar, editar e carregar arquivos principais do WordPress.
Você também precisará de um editor de texto para seguir este guia. Estamos usando o Sublime Text, mas o Notepad++ e o Atom funcionam igualmente bem.
Etapa 1. Baixe seu arquivo wp-login.php
Seu arquivo wp-login.php contém o código que gera a página de login do seu site, portanto, você precisará editá-lo para alterar o URL de login.
Abra o gerenciador de arquivos do seu site e encontre a pasta chamada “public_html”. No Bluehost, abra seu site, clique na guia Configurações e selecione o botão Gerenciador de Arquivos.
Na barra lateral esquerda do gerenciador de arquivos, clique na pasta public_html.
Encontre o arquivo wp-login.php e baixe-o para o seu computador.
Etapa 2. Encontre e Substitua a URL de Login Antiga
Abra o arquivo wp-login.php em seu editor de texto. Em seguida, procure por todas as ocorrências de “wp-login” e substitua-as pelo seu novo URL de login.
Nosso novo URL é “wp-new-signin”, mas use algo exclusivo do seu site que você possa lembrar facilmente. Evite termos óbvios como “login” ou “admin”.
Salve o arquivo. Em seguida, renomeie-o para corresponder ao novo URL que você usou (no nosso caso, wp-new-signin.php).
Etapa 3. Faça o Upload do seu Novo Arquivo de Login
Volte ao seu gerenciador de arquivos, carregue um novo arquivo e escolha o arquivo de login renomeado da etapa anterior.
Etapa 4. Registre seu novo URL de login usando ganchos de filtro
Após carregar seu novo arquivo de login, você precisa registrar seu novo URL usando o gancho de filtro “login_url”.
Você também precisa adicionar os ganchos logout_url e lostpassword_url. Sem eles, o WordPress ainda redirecionará os usuários para o antigo endereço wp-login.php quando eles saírem ou tentarem redefinir suas senhas, bloqueando-os de sua página de login personalizada.
Importante: O local mais seguro para este código é um plugin específico do site. Crie um arquivo em /wp-content/plugins/ com um comentário de cabeçalho de plugin (por exemplo, my-login-config.php), adicione o código abaixo e ative-o em sua lista de plugins. Os arquivos de plugin nunca são substituídos por atualizações do WordPress ou do tema.
Se você já tem um tema filho, pode adicionar o código ao functions.php do seu tema filho. Apenas evite adicioná-lo ao functions.php de um tema pai, pois os arquivos do tema pai são substituídos a cada atualização do tema.
Abra o arquivo do seu plugin específico do site (ou functions.php do tema filho) e cole o seguinte código:
/*
* Change WP Login file URL using "login_url" filter hook
* https://developer.wordpress.org/reference/hooks/login_url/
*/
add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX );
function custom_login_url( $login_url ) {
$login_url = site_url( 'wp-new-signin.php', 'login' );
return $login_url;
}
/*
* Also redirect logout and lost password back to new login URL
*/
add_filter( 'logout_url', 'custom_logout_url', PHP_INT_MAX );
function custom_logout_url( $logout_url ) {
return site_url( 'wp-new-signin.php', 'login' ) . '?action=logout&_wpnonce=' . wp_create_nonce( 'log-out' );
}
add_filter( 'lostpassword_url', 'custom_lostpassword_url', PHP_INT_MAX );
function custom_lostpassword_url( $lostpassword_url ) {
return site_url( 'wp-new-signin.php', 'login' ) . '?action=lostpassword';
}Salve o arquivo e siga para a próxima etapa.
Etapa 5. Teste seu novo URL de login
Antes de remover o arquivo de login padrão, teste o seu novo. Digite o URL do seu site na barra de endereços do navegador e adicione seu novo URL de login ao final.
Por exemplo, seu URL de login completo ficaria assim:
startupyourwpsite.com/agency/wp-new-signin.php
Navegar até essa página deve exibir o formulário de login do WordPress.
Se você vir o formulário de login, seu novo URL de login de administrador do WordPress funciona. Siga para a próxima etapa.
Etapa 6. Exclua o arquivo de login original
A etapa final é excluir o arquivo wp-login.php existente dos arquivos do seu site. Qualquer pessoa que tentar fazer login usando o URL antigo verá uma página 404 não encontrada.
Baixe o arquivo original como backup antes de excluí-lo. Em seguida, remova-o em seu gerenciador de arquivos.
Observação: Os ganchos de filtro só funcionam de forma confiável se estiverem em um plugin específico do site ou em um tema filho. Se você adicionou o código a um tema pai e atualiza o WordPress ou seu tema, as alterações na URL de login serão substituídas e você poderá perder o acesso à sua própria página de login.
O que devo fazer se minha URL de login personalizada parar de funcionar?
Algumas coisas podem quebrar sua URL de login personalizada depois que você a configura. Aqui estão os três problemas mais comuns e como resolvê-los.
Esqueci minha URL de login personalizada
Se você não consegue se lembrar da sua URL personalizada, abra o arquivo do seu plugin específico do site (ou o functions.php do tema filho) e procure pela função custom_login_url. A URL que você definiu está na chamada site_url().
Se você não conseguir acessar o painel de controle, conecte-se via FTP, navegue até a pasta do seu plugin ou tema e abra o arquivo em um editor de texto para encontrar a URL. Como último recurso, você pode renomear temporariamente sua pasta de plugins para /plugins-disabled via FTP. Isso desativa todos os plugins e restaura a URL padrão wp-login.php.
Recebendo um erro 404 após alterar a URL
Um erro 404 geralmente significa uma de duas coisas: o nome do arquivo em functions.php não corresponde ao arquivo renomeado que você carregou, ou sua estrutura de permalink precisa ser atualizada.
Para corrigir o problema de permalink, vá para Configurações » Permalinks no seu painel do WordPress e clique em Salvar alterações. Nenhuma outra alteração é necessária. Em seguida, verifique se o nome do arquivo no seu arquivo de plugin corresponde exatamente ao arquivo que você carregou.
Preso em um loop de redirecionamento
Um loop de redirecionamento após alterar sua URL de login quase sempre aponta para um conflito de plugin. Conecte-se ao seu site via FTP, navegue até wp-content/ e renomeie a pasta de plugins para algo como plugins-disabled. Isso desativa todos os plugins de uma vez.
Você pode então fazer login através da URL padrão wp-admin, renomear a pasta de volta para plugins e reativar seus plugins um por um para encontrar aquele que está causando o conflito.
Como Posso Proteger Minha Página de Login do WordPress Ainda Mais?
Alterar sua URL de login é um bom primeiro passo, mas é uma camada de segurança, não uma solução completa. Eu sempre combino isso com algumas outras medidas em qualquer site que gerencio.
Aqui estão mais quatro etapas que valem a pena:
- Use senhas fortes e exclusivas. Uma URL personalizada é fácil de contornar se sua senha for fraca. Use um gerenciador de senhas e gere algo que você nunca adivinharia.
- Ative a autenticação de dois fatores (2FA). Mesmo que alguém tenha sua senha, o 2FA o impede de entrar. Vários plugins de segurança do WordPress incluem 2FA em seus níveis gratuitos.
- Limite as tentativas de login. Por padrão, o WordPress permite tentativas de login ilimitadas. Um limitador de tentativas de login interrompe ataques de força bruta antes que eles passem, mesmo que um invasor encontre sua URL personalizada.
- Mantenha o WordPress e os plugins atualizados. A maioria das vulnerabilidades de segurança do WordPress são corrigidas em atualizações. Executar software desatualizado anula a maioria das outras medidas de segurança que você implementou.
Para uma visão geral mais completa, consulte nosso guia sobre 11 maneiras de proteger seu site WordPress contra hackers.
Perguntas Frequentes sobre a URL de Login do Administrador do WordPress
O que acontece se eu esquecer minha URL de login personalizada do WordPress?
Se você esquecer sua URL personalizada, abra o arquivo do seu plugin específico do site (ou functions.php do tema filho) e procure pela função custom_login_url. A URL está na chamada site_url().
Se você ficar completamente bloqueado, conecte-se via FTP, navegue até a pasta do seu plugin ou tema e abra o arquivo em um editor de texto. Você também pode renomear a pasta de plugins via FTP para restaurar temporariamente a URL padrão wp-login.php.
Minha URL de login personalizada será quebrada após uma atualização do WordPress?
Se você adicionou o código ao functions.php do seu tema pai, sim. As atualizações do WordPress sobrescrevem os arquivos do tema pai, o que remove seus ganchos de URL de login personalizados.
Sempre adicione os ganchos de filtro login_url, logout_url e lostpassword_url a um plugin específico do site ou ao functions.php do tema filho. Esses arquivos não são tocados durante as atualizações. Se você usou o modo de página de login do SeedProd, ele lida com as atualizações automaticamente, sem necessidade de correção manual.
Como corrijo um loop de redirecionamento após alterar minha URL de login do WordPress?
Um loop de redirecionamento geralmente significa um conflito de plugin. Conecte-se ao seu site via FTP, vá para wp-content/ e renomeie a pasta plugins para plugins-desativados. Isso desativa todos os plugins de uma vez.
Faça login via wp-admin, renomeie a pasta de volta para plugins e, em seguida, reative os plugins um por um até que o conflito apareça. Limpe seus permalinks (Configurações > Permalinks > Salvar alterações) após quaisquer alterações.
Alterar a URL de login é suficiente para proteger o WordPress?
Não. Isso remove um ponto de entrada fácil, mas não é uma solução de segurança completa.
Uma URL de login personalizada funciona melhor como parte de uma abordagem em camadas: senhas fortes, autenticação de dois fatores, limites de tentativas de login e manutenção do WordPress e plugins atualizados. Use todos eles, não apenas a alteração da URL.
Qual é a maneira mais segura de alterar a URL de login do administrador do WordPress?
Usar um plugin como o SeedProd é a opção mais segura. Ele substitui wp-login.php por uma página de login personalizada totalmente projetada, lida com todo o roteamento de URL automaticamente e não exige que você edite os arquivos principais do WordPress.
O método manual funciona, mas requer acesso ao gerenciador de arquivos, edição de PHP, um plugin específico do site (ou tema filho) e três ganchos de filtro separados. Um passo perdido e você fica bloqueado fora do seu próprio site. O SeedProd faz tudo isso em alguns cliques.
Aí está!
Espero que este artigo tenha ajudado você a aprender como alterar a URL de login do administrador do WordPress sem plugins (e com um).
Consulte os seguintes guias para mais conselhos sobre páginas de login e registro:
- 14 Exemplos de Páginas de Login Impressionantes para Inspirar Seu Próximo Design
- Como Criar uma Página de Login de Cliente no WordPress (2 Métodos)
- 11 Melhores Plugins de Bloqueio de Conteúdo para WordPress
- Como Proteger uma Página do WordPress com Senha (Passo a Passo)
- Como Criar um Formulário de Registro de Usuário WordPress com Campos Personalizados
Obrigado por ler! Adoraríamos saber sua opinião, então sinta-se à vontade para participar da conversa no YouTube, X e Facebook para mais conselhos e conteúdo úteis para expandir seus negócios.
