terça-feira, outubro 24, 2017
Breaking News
Home » CMS » Segurança WordPress – Ocultando ou alterando o WP-admin

Segurança WordPress – Ocultando ou alterando o WP-admin

Olá leitores,

Conforme dito anteriormente (aqui), trago mais uma dica de segurança para WordPress, que consiste em ocultar ou trocar a tão conhecida WP-Admin.

Como já é de conhecimento, por padrão, o acesso ao painel de controle é feito pela url http://site/wp-admin, com isso, crackers podem facilmente atacar algum site baseado em WordPress tentando uma quebra de senha por força bruta ou algo do tipo. Para dificultar este processo, trago o plugin WP Lockdown.

Descrição do Desenvolvedor:

Este plugin irá esconder o WordPress Admin (/ wp-admin /), quando um usuário não está conectado. Se um usuário não está logado e tentar acessar WP-Admin diretamente, irá retornar o erro 404 . Ele também pode mudar o nome da URL de login.

Além disso, você pode adicionar a autenticação HTTP diretamente do WP Admin e adicionar combinações de nome de usuário personalizada / senha para a autenticação HTTP ou usar as credenciais do WordPress.

Não toque em nenhum htaccess. Ou alterar os arquivos principais do WordPress. Todos os CSS / Imagens sob / wp-admin / ainda são acessíveis, apenas não os queridos. Php.

Se você habilitar a autenticação HTTP, ele irá adicionar a autenticação HTTP para os arquivos PHP em / wp-admin /.

Screenshot do Lockdown:

lockdownwpadmin
Download WP-Lockdown via WordPress.org

Sobre Diego Duarte

Diego Duarte Atua como coordenador de NOC, toca um violãozinho nas horas vagas e tenta eternamente entender o que o fez escolher TI

Veja também!

WordPress – Imagens não aparecem no post – Como resolver

Saudações, leitores, Recentemente notei que algumas imagens começaram a não aparecer em alguns posts e …

10 comentários

  1. Jonathan

    Ocultei o wp-admin com este plugin, mas esqueci qual o nome deixei para ocultar e agora não consigo mais acessar a página de administração. Como arrumo isso?

    • Jonathan, segue tutorial do desenvolvedor:

      How can I get back in if Lockdown WP Admin locked me out?

      You can create a .txt file named ‘disable_auth.txt’ in your wp-content/plugins/lockdown-wp-admin/ folder (The file location would be /wp-content/plugins/lockdown-wp-admin/disable_auth.txt). We don’t care about the content but that will disable the HTTP Auth and whatever was locking you out of your site.

  2. wagner

    Muito bom obrigado ajudou muito

  3. Cara excelente dica! Só que tem um probleminha, ele está dizendo que funciona até a versão 3.8, mais tentei arriscar e estou utilizando o mesmo na versão 3.9. Ficou excelente! Caso queira conferir segue site: http://www.bbdesign.tk

  4. Vanderson Maia

    Olá, estou com WP na versão 4 alguma coisa, testei usar e tudo certo até então, porém coloquei para desabilitar o WP-ADMIN e coloquei para mudar o caminho WP-LOGIN, porém tento acesso ao painel usando o caminho que coloquei e da erro…

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    • Diego Duarte

      Vanderson, veja a resposta que dei ao Jonathan, tente fazer o mesmo procedimento para desativar o plugin:

      How can I get back in if Lockdown WP Admin locked me out? You can create a .txt file named ‘disable_auth.txt’ in your wp-content/plugins/lockdown-wp-admin/ folder (The file location would be /wp-content/plugins/lockdown-wp-admin/disable_auth.txt). We don’t care about the content but that will disable the HTTP Auth and whatever was locking you out of your site.

      Leia o artigo completo em: http://www.purainfo.com.br/cms/seguranca-wordpress-ocultando-ou-alterando-o-wp-admin/?replytocom=4524#respond

  5. sempre usei o plugin,acidentalmente salvei a opção privado e agora ao tentar acessar o admin pede autenticação obriagatoria,ja fui no phpmyadmin e nada,eclui a pasta e reinstalei pelo painel so que volta na mesma opção

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!