Blog

Como proteger com senha o diretório wp-admin do seu WordPress

Segurança WordPress
Tutoriais

Como proteger com senha o diretório wp-admin do seu WordPress

Ao ler o título deste artigo, você provavelmente deve se perguntar: O diretório wp-admin já não é protegido por senha, uma vez que você é obrigado fazer login? Bem, isso é verdade, mas para adicionar mais uma camada de segurança, muitas vezes é preciso adicionar uma camada extra de autenticação. Neste artigo, vamos mostrar-lhe um guia passo a passo sobre como proteger com senha o diretório wp-admin do WordPress.

Para simplificar, só vamos trabalhar apenas com o cPanel (Painel administrativo dos principais provedores de hospedagem). Ele possui uma interface bastante fácil de proteger diretórios com senha.

Entre no seu cPanel. Role para baixo até ver a guia de Segurança. Clique no ícone “Diretórios de Proteção de Senha”.

Diretórios de Proteção de Senha no cPanel

Quando você clicar, um popup lightbox vai aparecer para selecionar o local do diretório. Basta clicar em Web Raiz (Web Root). Navegue até a pasta onde o WordPress está instalado. Em seguida, clique na pasta “wp-admin“. Você verá uma tela como esta:

Configurações de Segurança

Basta marcar a caixa para proteger com senha o diretório. Em seguida, crie um usuário para o diretório. Agora, quando você tenta acessar o diretório wp-admin, você deve ver uma caixa de autenticação necessária como esta:

Autenticaçào Obrigatória

Método Manual

Primeiro crie um arquivo .htpasswds. Você pode fazer isso facilmente usando este gerador . Envie este arquivo para fora do seu diretório /public_html/. Um bom caminho para o arquivo seria:

home/user/.htpasswds/public_html/wp-admin/passwd/ (Exemplo)
Em seguida, crie um arquivo .htaccess que será enviado para o diretório /wp-admin/. Em seguida, adicione os seguintes códigos nele:

AuthName "Somente Administradores"
AuthUserFile /home/seudiretorio/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user insiraseunomedeusuarioaqui

Você deve atualizar seu nome de usuário. Também não se esqueça de atualizar o caminho do AuthUserFile.

Eu tenho um Erro 404 ou Demasiados Redirecionamentos

Bem, isso pode acontecer, dependendo de como o servidor esteja configurado. Para corrigir esse problema, abra o principal arquivo .htaccess do seu WordPress e adicione o seguinte código antes das regras para o WordPress.

ErrorDocument 401 default

Agora você tem uma dupla autenticação na sua área administrativo (wp-admin) do WordPress. Veja uma boa alternativa para limitar o acesso wp-admin por endereço IP.

Se você proteger com seu o diretório wp-admin do seu WordPress, ele pode perder a funcionalidade do Ajax no front-end (se estiver sendo usado). Então, nesses casos, aqui está como você corrigir esse problema.

Abra o arquivo .htaccess, localizado na pasta /wp-admin/ (este não é o principal arquivo .htaccess que editamos acima). E cole o seguinte código:

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

Deixe seu comentário aqui...

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Nosso site usa cookies e, portanto, coleta informações sobre sua visita para melhorar nosso site (por meio de análise), mostrar a você conteúdo de mídia social e anúncios relevantes. Por favor, consulte nossa página Termos & Políticas para mais detalhes ou concorde clicando no botão 'Aceitar'. OBS: Ao continuar a navegação, você, automaticamente, concorda.

Configurações de Cookies

Abaixo, você pode escolher os tipos de cookies que quer permitir neste site. Clique no botão "Salvar Configurações de Cookies" para aplicar sua escolha.

FuncionalNosso site usa cookies funcionais. Esses cookies são necessários para permitir que nosso site funcione.

AnalíticoNosso site usa cookies analíticos para permitir a análise de nosso site e a otimização para o propósito de a.o. a usabilidade.

Mídia SocialNosso site coloca cookies de mídia social para mostrar conteúdo de terceiros, como YouTube e Facebook. Esses cookies podem rastrear seus dados pessoais.

PublicidadeNosso site coloca cookies de publicidade para mostrar anúncios de terceiros com base em seus interesses. Esses cookies podem rastrear seus dados pessoais.

OutrosNosso site coloca cookies de terceiros de outros serviços que não são analíticos, mídia social ou publicidade.