Protegendo o acesso wp-admin no WordPress

Ataques mais comuns ao WordPress se dão pelo diretório “wp-admin”, por isso, é muito importante
adicionar uma camada extra de segurança para evitar estes tipos de ataques ao sistema.

Criando um arquivo .htaccess com as diretrizes de segurança, o diretório wp-admin passa
ter mais proteção, evitando assim, que seu site sofra ataques e requisições indevidas.

Para implementar uma camada extra de segurança em seu WordPress, crie um arquivo .htaccess
dentro do diretório wp-admin do WordPress, e após criado, insira as seguintes linhas:

AuthUserFile /etc/httpd/.htpasswd
AuthType Basic
AuthName “restricted”
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

Com as linhas acima inseridas no arquivo .htaccess, nós inibimos o acesso ao diretório wp-admin, impedindo assim, um possível acesso não autorizado (ataque) ao mesmo.

Agora precisaremos adicionar as classes de IPs aos quais serão permitidos acessar o wp-admin de nossa instalação WordPress. Vamos colocar abaixo apenas algumas classes de IPs do Brasil.

order deny,allow
allow from 201.
allow from 189.
allow from 139.
allow from 143.
allow from 144.
allow from 146.
allow from 147.
allow from 150.
allow from 152.
allow from 157.
allow from 170.
allow from 177.
allow from 186.
allow from 187.
deny from all

Se o visitante ou usuário que tentar acesso ao diretório wp-admin não estiver com sua faixa de IP liberada no documento que criamos, terá seu acesso recusado.



  • Ivan

    dica valiosissima, to recebendo spam direto e já estava ate com medo do meu wp-admin

  • Josemar lopes

    Preciso restringir acesso ao WP-ADMIN para todos os usuarios cadastrados e todos os tipos.
    Mas libera para 1 usuário especifico.
    agradeço muito se pode ajudar.

Formas de Pagamento

Tecnologias

Visa MasterCard Diner's Club American Express Banrisul Banco do Brasil Bradesco Banco Real Banco Itaú Boleto Bancário