Magazine WordPress

Como ter um endereço de início de sessão personalizado no WordPress

Posted on by José Freitas

É fácil saber onde mora a Rainha de Inglaterra. Todos os caminhos do Reino Unido vão dar ao Palácio de Buckingham. É igualmente fácil saber qual o endereço para o início de sessão num site WordPress.

Há quem afirme que esta é uma informação útil para hackers que colocam um sem número de ‘bots’ a tentar aceder à área de administração dos sites através de ataques de força bruta, procurando descobrir o nome de utilizador e a senha.

Não é bem o caso. Mudar o URL por omissão do acesso à administração não melhora a segurança. Quando muito evita alguns ‘bots’ preguiçosos.

Tenha um endereço personalizado

Por este ou aquele motivo pode considerar útil criar um URL específico e personalizado para esta função.

A forma mais simples passa por instalar e ativar um plugin como o Custom Login URL. Depois deste passo inicial, vá até Opções e carregue em Ligações Permanentes. É nesta área que vai definir o endereço (URL) para aceder à área de início de sessão.

Um parêntesis para dizer que é importante que esteja a usar ligações permanentes amigáveis. Esta é uma estrutura de URL que deve preferir sobretudo pela desejável otimização junto dos motores de busca mas que tem aqui um outro ponto a favor da sua utilização.

As ligações

Regressemos ao processo. Na página das ligações permanentes, abaixo das definições por omissão do WordPress vai encontrar duas novas secções: “Authentication Permalinks” e “Authentication Redirects”.

Em Authentication Permalinks, precisa de colocar a última parte de cada ligação, aquilo que tecnicamente se chama de slug. Por ser, por exemplo /aceder ou /entrar ou outra designação menos óbvia.

Escolha a slug para cada um dos campos apresentados: aceder, registo, senha perdida e sair da sessão.

Alterar a slug no Custom Login URL

Em Authentication Redirects precisa de indicar ao plugin para onde deverá redirecionar os utilizadores em cada tentativa bem sucedida de aceder à administração ou fecho de sessão.

Por omissão os utilizadores são encaminhados para a área de administração ou directório /wp-admin/. Quando realizam o fecho da sessão, são redirecionados para a página de abrir sessão.

Antes de qualquer operação deste género deve fazer a cópia de segurança do seu site, incluindo base de dados, mas este é um passo que deve ser dado sempre antes de qualquer mudança no seu site.

José Freitas

Jornalista de profissão, aficionado do WordPress em projectos pessoais e colaborativos. No WordPress desde 2008. No blog da Virgu escreve sobre WordPress.