Logo port.sync-computers.com
Internet

Protegendo o diretório wp-admin no wordpress

Índice:

Vídeo: Arquivo wp-config.php - Como Proteger (Site Seguro) (Outubro 2024)

Vídeo: Arquivo wp-config.php - Como Proteger (Site Seguro) (Outubro 2024)
Anonim

Em um mundo ideal, seria fácil alterar o nome da pasta wp-admin. Embora isso não seja realmente possível sem alguns hackers do WordPress, há uma variedade de coisas que você pode fazer para proteger o wp-admin um pouco mais. Não vou tentar renomear esta pasta, pois até que haja uma solução oficialmente suportada pelo WordPress, isso não vale a pena. O WordPress não foi criado para isso, os plugins não foram criados para ele e nem os temas. Aqui estão algumas coisas adicionais que você pode fazer…

Permitir apenas determinados IPs

Esta é provavelmente a minha solução favorita, pois realmente trava as coisas. O que faremos é procurar um endereço IP e, se o endereço IP não corresponder aos seus endereços IP aprovados, ele retornará um erro proibido. Isso usa seu arquivo .htaccess para verificar o seu endereço IP.

.htaccess order allow, negar permitir a partir de 1.0.0.1 permitir a partir de 1.0.0.2 negar a todos

Você substituiria os 2 endereços IP acima pelos endereços IP que você gostaria de usar para acessar o administrador do WordPress. Você pode permitir apenas 1 endereço IP ou o número que desejar, adicionando ou removendo linhas começando com allow from .

Adicionar outra camada de senha

Supondo que você esteja executando o WordPress através do Apache, é muito fácil proteger seu diretório com senha com uma senha htaccess. Siga as instruções listadas no link anterior e coloque o código no diretório wp-admin. Se você precisar gerar um arquivo .htpasswd, consulte o gerador htpasswd que criei.

Não use o nome de usuário admin

Altere o nome do usuário do nome do administrador padrão. Se quem estiver tentando obter acesso ao seu site tiver o nome de usuário, esse é um passo a mais para abrir caminho na instalação do WordPress. Especialmente à luz do recente ataque de força bruta por uma botnet direcionada ao nome de usuário admin, isso é mais importante do que nunca.

Força da senha

Isso deve ser dado em qualquer site. Não use 1234 como sua senha. Escolha algo seguro, maiúsculo e minúsculo, strings, símbolos, o que você puder fazer para tornar a adivinhação de sua senha um pouco mais complicada.

Protegendo o diretório wp-admin no wordpress

Escolha dos editores

Como verificar se há rootkits no seu Mac

Se o seu Mac estiver agindo de forma estranha e você suspeitar de um rootkit, precisará começar a baixar e escanear com várias ferramentas diferentes. Vale a pena notar que você pode ter um rootkit instalado e nem saber

Como tornar o recurso de navegação privada do Safari&8217;s realmente privado

Assim que você abre seu navegador, toda a sua atividade online pode ser (e está sendo) rastreada. Os sites que você visita, as coisas que você compra online e os serviços nos quais você faz login

Como converter um arquivo MP3 ou M4A em um toque do iPhone

Então, o que é um toque de iPhone de qualquer maneira. Bem, na verdade, é apenas um iTunes normal

8 atalhos de teclado úteis do OS X

A Apple é a escolha certa para usuários que desejam ser mais produtivos e eficientes, e por um bom motivo. Afinal, o macOS está equipado com muitos atalhos de teclado que facilitam o trabalho

Atalhos de teclado do Mac para quando o Mac travar

Com os Macs sendo alguns dos computadores mais confiáveis ​​do mercado, poucos usuários experimentam aquela sensação que você tem quando vê a roda da morte girando na tela. Mas quando isso acontece e seu computador trava, é bom ter a opção de usar o atalho de teclado certo para resolver o problema.

Comece a usar o Subversion usando SvnX

Se você é um desenvolvedor, o software de controle de versão permite acompanhar as alterações em seu código. Isso é essencial em projetos nos quais você trabalha como parte de uma equipe, permitindo que você acompanhe as mudanças à medida que elas acontecem