Segurança WordPress

Como proteger com senha o diretório wp-admin do seu WordPress

Ao ler o título deste artigo, você provavelmente deve se perguntar: O diretório wp-admin já não é protegido por senha, uma vez que você é obrigado fazer login? Bem, isso é verdade, mas para adicionar mais uma camada de segurança, muitas vezes é preciso adicionar uma camada extra de autenticação. Neste artigo, vamos mostrar-lhe um guia passo a passo sobre como proteger com senha o diretório wp-admin do WordPress.

Para simplificar, só vamos trabalhar apenas com o cPanel (Painel administrativo dos principais provedores de hospedagem). Ele possui uma interface bastante fácil de proteger diretórios com senha.

Entre no seu cPanel. Role para baixo até ver a guia de Segurança. Clique no ícone “Diretórios de Proteção de Senha”.

Diretórios de Proteção de Senha no cPanel

Quando você clicar, um popup lightbox vai aparecer para selecionar o local do diretório. Basta clicar em Web Raiz (Web Root). Navegue até a pasta onde o WordPress está instalado. Em seguida, clique na pasta “wp-admin“. Você verá uma tela como esta:

Configurações de Segurança

Basta marcar a caixa para proteger com senha o diretório. Em seguida, crie um usuário para o diretório. Agora, quando você tenta acessar o diretório wp-admin, você deve ver uma caixa de autenticação necessária como esta:

Autenticaçào Obrigatória

Método Manual

Primeiro crie um arquivo .htpasswds. Você pode fazer isso facilmente usando este gerador . Envie este arquivo para fora do seu diretório /public_html/. Um bom caminho para o arquivo seria:

home/user/.htpasswds/public_html/wp-admin/passwd/ (Exemplo)
Em seguida, crie um arquivo .htaccess que será enviado para o diretório /wp-admin/. Em seguida, adicione os seguintes códigos nele:

AuthName "Somente Administradores"
AuthUserFile /home/seudiretorio/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user insiraseunomedeusuarioaqui

Você deve atualizar seu nome de usuário. Também não se esqueça de atualizar o caminho do AuthUserFile.

Eu tenho um Erro 404 ou Demasiados Redirecionamentos

Bem, isso pode acontecer, dependendo de como o servidor esteja configurado. Para corrigir esse problema, abra o principal arquivo .htaccess do seu WordPress e adicione o seguinte código antes das regras para o WordPress.

ErrorDocument 401 default

Agora você tem uma dupla autenticação na sua área administrativo (wp-admin) do WordPress. Veja uma boa alternativa para limitar o acesso wp-admin por endereço IP.

Se você proteger com seu o diretório wp-admin do seu WordPress, ele pode perder a funcionalidade do Ajax no front-end (se estiver sendo usado). Então, nesses casos, aqui está como você corrigir esse problema.

Abra o arquivo .htaccess, localizado na pasta /wp-admin/ (este não é o principal arquivo .htaccess que editamos acima). E cole o seguinte código:

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

Psiu! Quer dominar completamente o WordPress?

Assinatura Premium é tudo que você precisa!

Obtenha acesso à Conteúdos Exclusivos, Séries e Cursos Completos, além de muito conteúdo para aprender sobre os Recursos Mais Tops do WorPress… Mesmo que seja um iniciante, do zero e sem saber programar!

Venha fazer parte dessa comunidade!

Não perca mais nenhuma atualização aqui!

Posts Relacionados

4 respostas

  1. Your article gave me a lot of inspiration, I hope you can explain your point of view in more detail, because I have some doubts, thank you.

  2. Disadvantages of Best UK Online CasinosThe downsides of the best UK online casinos could include fewer games, as they are still growing their collection. Sometimes it’s also hard to discover good sources of information about the best UK online casinos and how to play there. To ensure that the site is a reliable and reliable UK online casino when you join, it may take some time for reviews and user experiences to accrue. Another downside is that some of the best UK online casinos sometimes offer limited payment options. Yes, you most certainly can. Choosing a US online casino means you deposit into your casino account, gamble with real cash, and stand the chance to win real money. You can then request a withdrawal. Legitimate US casinos are quick to process withdrawals, with most casinos paying within 24 hours.
    https://bbs.pku.edu.cn/v2/jump-to.php?url=http://casinofinish.co.uk/
    The presence of top live providers indicates that you’re playing at legit live dealer casinos because they hold reliable licenses from the UKGC or MGA. The licensing authorities, in turn, enforce periodic audits of Canadian live casinos’ software and equipment: Remote testing: checking for errors, examining the fairness of live casinos’ online systems. On-site checks: checking for technical faults, assessing any discrepancies between online and physical systems, evaluating the staff. The bonus value depends on your deposit amount. For example, you must deposit between £25 to £49 to receive a £25 bonus. Before receiving the bonus money, you must wager the deposit 35 times. The site provides an impressive game library with more than 1300 slots. Gamblers can choose from various game types, including classic slots, live dealer games, and tables. The live chat feature is operational 24 7. Unless stated by an active promotion, you cannot withdraw less than £10.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Não perca mais nenhuma atualização aqui!

Tabela de Conteúdo
PUBLICIDADE
Últimos Posts