Segurança no WordPress: url /wp-admin, esconder ou não esconder?

tl;dr: Acho desnecessário e não vale a incompatibilidade causada entre plugins. Se foque em medidas realmente eficazes (veja mais abaixo).

***

Durante anos, como medida de hardening recomendei a administradores de WordPress a instalação de alguns plugins capazes de ocultar a página de login (/wp-admin e /wp-login.php), e costumava fazê-lo por uma simples razão: a url padrão sempre facilitou o acesso a uma infinidade de blogs vulneráveis a outros problemas, como senhas frágeis e roubo de cookies.

Mas nem todos concordavam. O que alegavam é que essa seria uma desaconselhável forma de segurança por obscuridade. Argumentavam que ninguém considera o Gmail inseguro porque sua interface de login é acessível a qualquer um com posse das credenciais de acesso, e que portanto os esforços devem se voltar em fortalecer a chave do portão, e não em torná-lo invisível ao inimigo. O contra-argumento que sempre defendi lembrava que o problema seria considerar essa tática como uma substituição a outras medidas fundamentais de proteção. Se renomear a url da interface administrativa é apenas uma entre diversas precauções, então podemos considerá-la como uma bem vinda estratégia de defesa em profundidade, que se vale de vários níveis de proteção, exigindo cada vez mais habilidade dos invasores e desmotivando muitos deles durante o processo.

Mas mesmo com esse entendimento e após todo esse tempo, eu mudei de opinião. O nível de incompatibilidade com plugins famosos acarretado por essa mudança é alto, além de ser desaconselhada pelos desenvolvedores do WordPress por uma única razão: é uma mudança que, querendo ou não, na prática tende a gerar uma falsa sensação de segurança tão grande ao ponto de inibir a adoção de medidas ideais e realmente eficazes.

Ao longo de anos ajudando a proteger blogs e investigando os motivos que levaram alguns a serem hackeados, conheci alguns casos onde foi exatamente isso que aconteceu. O administrador mudava a url pra algo ingênuo como /admin2 ou /gerencia (facilmente identificáveis em minutos de força bruta), se convencia de que era o suficiente e relaxava em outras estratégias de defesa.

E quais são as medidas realmente eficazes? No post a seguir, listei 5 medidas que vão além e são matadoras ao ponto de não sobrar o menor espaço para um atacante convencional explorar o login do seu blog: 5 medidas matadoras pra proteger o login do seu blog.

Leave a Comment.