Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
21

Como bloquear acesso ao wp-login.php?

Oi, galera! Estou enfrentando um problema chato com meu site WordPress. Recentemente, percebi que meu wp-login.php está sendo alvo de tentativas de acesso não autorizadas. Já instalei alguns plugins de segurança, mas mesmo assim, as tentativas continuam. O que eu realmente quero é bloquear o acesso ao wp-login.php para evitar essas invasões. Alguém aqui já passou por isso e conseguiu uma solução eficiente? Quais métodos vocês usaram? Estou aberto a sugestões, seja por meio de plugins, códigos ou configurações no servidor. A ideia é proteger meu site sem complicar demais, porque, como vocês sabem, não sou um expert em programação. Se puderem compartilhar experiências e dicas, vou agradecer muito! Ah, e claro, se houver custo envolvido, me avisem também. Valeu!

Amanda Lima Amanda Lima · Desenvolvedor de Agentes IA há 1 mês 73 visualizações 4 respostas

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico

4 Respostas

10
Melhor resposta

Uma solução prática que eu usei foi restringir o acesso ao wp-login.php por meio do arquivo .htaccess. É bem simples e não requer conhecimentos avançados. Você pode adicionar algumas linhas de código no .htaccess para permitir apenas certos IPs. Por exemplo, se o seu IP é 192.168.1.1, você pode adicionar o seguinte código:


Order Deny,Allow
Deny from all
Allow from 192.168.1.1

Com isso, somente você conseguirá acessar o login do WordPress. Além disso, uma alternativa é usar plugins como o 'WP Limit Login Attempts', que limita o número de tentativas de login. Ambas as soluções são gratuitas e bem eficazes. Se precisar de ajuda com a configuração, é só falar!

Eduardo Mendes Eduardo Mendes 38 karma há 1 mês
15

Uma dica que eu sempre dou é mudar a URL de login padrão. Você pode usar um plugin como o 'WPS Hide Login' para fazer isso de forma muito simples. Assim, ao invés de acessar wp-login.php, você cria uma URL personalizada, como por exemplo 'meusite.com/minhalogin'. Isso já dificulta bastante o acesso de bots e pessoas mal-intencionadas. É uma solução rápida e que não demanda muito tempo para implementar.

Caio Ferraz Caio Ferraz 1.081 karma há 1 mês

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico
6

Outra abordagem que pode ser interessante é a utilização de um plugin de segurança mais robusto, como o 'Wordfence'. Ele não só protege o wp-login.php, mas também oferece firewall e varredura de malware. A versão gratuita já tem bastante recurso, e você pode até configurar notificações por e-mail em caso de tentativas suspeitas. Embora a versão premium tenha um custo de cerca de R$ 300 por ano, a proteção extra pode valer a pena, principalmente se o seu site for uma fonte de renda.

Fábio Melo Fábio Melo 41 karma há 1 mês
1

Vale lembrar que manter os plugins e temas sempre atualizados é crucial para a segurança do seu WordPress. Além disso, uma boa prática é realizar backups regulares. Se, por acaso, algo der errado, você sempre pode restaurar a versão anterior do seu site. Existem plugins que fazem isso automaticamente, como o 'UpdraftPlus', que tem uma versão gratuita e outra paga, dependendo da complexidade que você deseja. O custo da versão premium gira em torno de R$ 200 por ano, mas pode salvar sua pele em situações complicadas.

Daniela Sousa Daniela Sousa 188 karma há 1 mês