As URLs-padrão do painel de administração do WordPress são:
dominio.com.br/admin
dominio.com.br/wp-admin
dominio.com.br/login
dominio.com.br/wp-login
Como elas são publicamente conhecidas, mantê-las desprotegidas pode ser perigoso, pois qualquer pessoa pode tentar fazer login no painel de controle do seu site.
Por este motivo, recomendamos muito que você altere a URL para uma personalizada, ou que você proteja a URL existente. Isso pode ser feito através de algumas formas:
Método 1 - Alterar a URL do painel de admin do WP
A maneira mais fácil e rápida de proteger a página do painel de controle é alterá-la. Você pode fazer isso através de um plugin como o WPS Hide Login.
OBSERVAÇÃO:
Quando você configurar uma nova URL e salvar as mudanças, a atualização acontece instantaneamente, então lembre-se de salvar a URL em algum local seguro.
Método 2 - Proteção com senha
Outro método para tornar mais segura a URL do seu painel de controle é através do recurso de Proteção por Senha. Tudo que você precisa fazer é configurar uma senha para o diretório wp/admin, assim antes da página de administração do WP ser exibida exigindo as credenciais de login, os visitantes precisarão inserir mais uma senha, definida por você. No hPanel, isso pode ser feito com poucos cliques.
Método 3 - bloqueio de IP
Por fim, você pode bloquear qualquer endereço de IP indesejado, impedindo que acesse seu site, e assim elevando a segurança ao máximo. Há duas opções: bloquear IPs suspeitos e permitir o acesso para todos os outros, ou bloquear acessos para todos IPs exceto uma lista de IPs específicos (como o seu, por exemplo). Lembre-se que você precisa ter um IP estático para fazer isso - se o IP do seu servidor de hospedagem mudar, você precisará acessar seu painel de hospedagem ou os arquivos do site para remover o bloqueio. Se essa for uma opção viável para você, você pode conferir como bloquear um IP no hPanel.
Isso é tudo! Agora você já sabe como proteger sua página de administração do WordPress 😊
OBSERVAÇÃO: