Proteja sua pasta wp-admin no WordPress com .htaccess

Como mencionamos uma vez, nosso site foi atacado em uma tentativa de invadir nossa pasta WP-Admin. Felizmente, o WordPress encontrou o bug e lançou um patch de segurança, mas esse ataque nos fez tomar medidas extras de segurança em nosso site.

Limitamos o acesso à nossa pasta wp-admin usando .htaccess e atribuindo IPs específicos que podem acessá-lo. Antes algum hacker redefinia nossa senha e isso era porque eles podiam ver nossa pasta wp-admin e ver a barra de login.

Agora, ninguém além dos editores do Império WP pode ver nosso painel de administração. Neste artigo, mostraremos como você pode limitar o acesso à pasta wp-admin por endereço IP usando o arquivo .htaccess.

Primeiro você precisa abrir seu arquivo .htaccess localizado em sua pasta /wp-admin/ e fazer um backup.

Nota: Não edite seu arquivo Root .htaccess, não cole esses códigos nele. Deve ser /wp-admin/.htaccess; se você não vir esse arquivo, crie um arquivo em branco e nomeie-o .htaccess na pasta wp-admin.

Em seguida, cole o seguinte código:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

Cole seu endereço IP e carregue o arquivo.

Agora, se você tiver mais de um IP, certifique-se de listá-los lá. Por exemplo, Trabalho, Casa, IP de férias, se você o usar. Cada vez que você deseja visitar o painel wp-admin de outro local, você terá que adicionar um endereço IP extra. Essa é a única desvantagem desse hack, mas manterá sua pasta wp-admin segura.

Nota: Conheça neste artigo utras formas de limitar o acesso ao diretório wp-admin.
Receba dicas de WordPress grátis!
Receba dicas semanais sobre como otimizar o SEO, a usabilidade e a conversão do seu site WordPress.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.