Como mencionamos uma vez, nosso site foi atacado em uma tentativa de invadir nossa pasta WP-Admin. Felizmente, o WordPress encontrou o bug e lançou um patch de segurança, mas esse ataque nos fez tomar medidas extras de segurança em nosso site.
Limitamos o acesso à nossa pasta wp-admin usando .htaccess e atribuindo IPs específicos que podem acessá-lo. Antes algum hacker redefinia nossa senha e isso era porque eles podiam ver nossa pasta wp-admin e ver a barra de login.
Agora, ninguém além dos editores do Império WP pode ver nosso painel de administração. Neste artigo, mostraremos como você pode limitar o acesso à pasta wp-admin por endereço IP usando o arquivo .htaccess.
Primeiro você precisa abrir seu arquivo .htaccess localizado em sua pasta /wp-admin/ e fazer um backup.
/wp-admin/.htaccess; se você não vir esse arquivo, crie um arquivo em branco e nomeie-o .htaccess na pasta wp-admin.Em seguida, cole o seguinte código:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
Cole seu endereço IP e carregue o arquivo.
Agora, se você tiver mais de um IP, certifique-se de listá-los lá. Por exemplo, Trabalho, Casa, IP de férias, se você o usar. Cada vez que você deseja visitar o painel wp-admin de outro local, você terá que adicionar um endereço IP extra. Essa é a única desvantagem desse hack, mas manterá sua pasta wp-admin segura.
