Mudar nomes dos arquivos por questão de segurança | WordPress I: hospedagem, administração e widgets

Boa noite, gostaria de saber se é possível/recomendado renomear alguns arquivos, como o arquivo wp-login.php, porque assim qualquer pessoa que entrar no meu site e conhecesse um pouco de WordPress(saber a página padrão de login) não teria acesso ao login do painel de controle (ainda que seja necessário um usuário e senha , eu optaria por esconder essa página se possível).

Caso o único problema disso ser que outros arquivos (como o install.php) podem fazer um link para esse arquivo, que será renomeado, esse problema poderia ser resolvido se eu editasse o código fonte do PHP, renomeando lá também?

Por exemplo, notei que se eu tentar entrar no link https://www.alura.com.br/wp-login.php, ele não irá para o painel do wordpress, seria porque foi feito algo do gênero, para esconder esse painel?

Leonardo, tudo bem? Bom, o mais comum e recomendado é que você não mude a estrutura de arquivos do WordPress. A segurança do mesmo não é tão simples a ponto de qualquer um que conheça um pouco de wordpress seja capaz de quebra-la.

Veja por exemplo, o tableless é um site/blog feito com WordPress e faz anos que o mesmo o usa e nunca ouvimos falar de invasão ou coisa do tipo.

As melhores medidas de segurança que você pode tomar são: use senhas fortes, não use nomes de usuários muito comuns como admin, por exemplo. Instale plugins e temas apenas de repositórios confiaveis... E caso esteja desenvolvendo o seu do zero, siga os padrões aconselhados pela comunidade (https://codex.wordpress.org/Theme_Development) e estará em boas mãos.

Para mais, você pode verificar algum outro plugin que possa "ofuscar" a página de login. Mas alterar a estrutura de arquivos é algo que eu não recomendo de maneira alguma.

Chegou a hora de transformar