Acabei de fazer o curso de segurança e implementei na CloudFlare as dicas quanto ao /wp-login.php e já está funcionando.
Mas, e o /wp-admin/ ? Faço o mesmo com ele ou existe outra solução? Ou deixo como está?
O simples fato de isso não ser citado deixa em dúvida se é importante ou não fazer o mesmo que foi sugerido para wp-login.php
Para chegar ao wp-admin precisa passar pelo wp-login.php
Por isso, protegendo o wp-login.php automaticamente já protege o wp-admin.
Devido a isso não falei sobre na aula.
OK. Eu acabei de instalar o plugin Change wp-admin login
Mudei o dominio.com.br/wp-admin para dominio.com.br/loginpersonalizado
Isso significa que mais essa proteção é desnecssária?
Outra coisa: eu sempre loguei indo direto em /wp-admin, sem passar pelo /wp-login.php. Então estou sem entender a afirmação que para chegar ao wp-admin precisa passar pleo wp-login.php. Eu não precisei. Aliás, achei até estranho o WP ter duas URLs para login de administrador.
Observe com atenção a url do navegador quando for fazer login.
Claro, deve testar em um navegador que não estiver logado.
O wp-admin é a area de administração, não pagina de login.
Para chegar na area de administração precisa passar pela pagina de login.
Nossa, que mancada a minha. Pura falta de atenção e também de um pouco de raciocínio.
É que que realmente fiz uns testes logado noutra abo de navegador com a url do login e entrava direto no wp-admin… e por não pensar me confundi. kkkkkkkkkkk
1 curtida
Gabriel, eu já implementei esta aula de login personalizado há algum tempo atrás em uma de minhas instalações. Gostaria de rever a aula para fazer o mesmo em outra instalação. Você poderia me indicar qual é, por gentileza?
Pode fazer essa configuração utilizando o Cerber.
As aulas sobre Ceber estão aqui.
1 curtida