Ao ler o título deste artigo, você provavelmente deve se perguntar: O diretório wp-admin já não é protegido por senha, uma vez que você é obrigado fazer login? Bem, isso é verdade, mas para adicionar mais uma camada de segurança, muitas vezes é preciso adicionar uma camada extra de autenticação. Neste artigo, vamos mostrar-lhe um guia passo a passo sobre como proteger com senha o diretório wp-admin do WordPress.
Para simplificar, só vamos trabalhar apenas com o cPanel (Painel administrativo dos principais provedores de hospedagem). Ele possui uma interface bastante fácil de proteger diretórios com senha.
Entre no seu cPanel. Role para baixo até ver a guia de Segurança. Clique no ícone “Diretórios de Proteção de Senha”.
Quando você clicar, um popup lightbox vai aparecer para selecionar o local do diretório. Basta clicar em Web Raiz (Web Root). Navegue até a pasta onde o WordPress está instalado. Em seguida, clique na pasta “wp-admin“. Você verá uma tela como esta:
Basta marcar a caixa para proteger com senha o diretório. Em seguida, crie um usuário para o diretório. Agora, quando você tenta acessar o diretório wp-admin, você deve ver uma caixa de autenticação necessária como esta:
Primeiro crie um arquivo .htpasswds. Você pode fazer isso facilmente usando este gerador . Envie este arquivo para fora do seu diretório /public_html/. Um bom caminho para o arquivo seria:
home/user/.htpasswds/public_html/wp-admin/passwd/ (Exemplo)
Em seguida, crie um arquivo .htaccess que será enviado para o diretório /wp-admin/. Em seguida, adicione os seguintes códigos nele:
AuthName "Somente Administradores" AuthUserFile /home/seudiretorio/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user insiraseunomedeusuarioaqui
Você deve atualizar seu nome de usuário. Também não se esqueça de atualizar o caminho do AuthUserFile.
Bem, isso pode acontecer, dependendo de como o servidor esteja configurado. Para corrigir esse problema, abra o principal arquivo .htaccess do seu WordPress e adicione o seguinte código antes das regras para o WordPress.
ErrorDocument 401 default
Agora você tem uma dupla autenticação na sua área administrativo (wp-admin) do WordPress. Veja uma boa alternativa para limitar o acesso wp-admin por endereço IP.
Se você proteger com seu o diretório wp-admin do seu WordPress, ele pode perder a funcionalidade do Ajax no front-end (se estiver sendo usado). Então, nesses casos, aqui está como você corrigir esse problema.
Abra o arquivo .htaccess, localizado na pasta /wp-admin/ (este não é o principal arquivo .htaccess que editamos acima). E cole o seguinte código:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Assinatura Premium é tudo que você precisa!
Obtenha acesso à Conteúdos Exclusivos, Séries e Cursos Completos, além de muito conteúdo para aprender sobre os Recursos Mais Tops do WorPress… Mesmo que seja um iniciante, do zero e sem saber programar!
Venha fazer parte dessa comunidade!
2 respostas
Your article gave me a lot of inspiration, I hope you can explain your point of view in more detail, because I have some doubts, thank you.
Tips on using the Prescription Drug Monitoring Program online cialis