CMSWordpress

Segurança WordPress – Ocultando ou alterando o WP-admin

932 views
10 Comentários
0
(0)

Olá leitores,
Conforme dito anteriormente (aqui), trago mais uma dica de segurança para WordPress, que consiste em ocultar ou trocar a tão conhecida WP-Admin.
Como já é de conhecimento, por padrão, o acesso ao painel de controle é feito pela url http://site/wp-admin, com isso, crackers podem facilmente atacar algum site baseado em WordPress tentando uma quebra de senha por força bruta ou algo do tipo. Para dificultar este processo, trago o plugin WP Lockdown.

Descrição do Desenvolvedor:

Este plugin irá esconder o WordPress Admin (/ wp-admin /), quando um usuário não está conectado. Se um usuário não está logado e tentar acessar WP-Admin diretamente, irá retornar o erro 404 . Ele também pode mudar o nome da URL de login.
Além disso, você pode adicionar a autenticação HTTP diretamente do WP Admin e adicionar combinações de nome de usuário personalizada / senha para a autenticação HTTP ou usar as credenciais do WordPress.
Não toque em nenhum htaccess. Ou alterar os arquivos principais do WordPress. Todos os CSS / Imagens sob / wp-admin / ainda são acessíveis, apenas não os queridos. Php.
Se você habilitar a autenticação HTTP, ele irá adicionar a autenticação HTTP para os arquivos PHP em / wp-admin /.

Screenshot do Lockdown:
lockdownwpadmin
Download WP-Lockdown via WordPress.org

O que você achou disso?

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: lockdown, wordpress

Artigos Relacionados

10 Comentários. Deixe novo

  • […] método bastante útil é o de alterar o wp-admin para outra página (ver como alterar wp-admin) ou limitá-la para só acessar quando o usuário já estiver logado (Ver como proteger wp-admin). […]

    Responder
  • Ocultei o wp-admin com este plugin, mas esqueci qual o nome deixei para ocultar e agora não consigo mais acessar a página de administração. Como arrumo isso?

    Responder
    • Jonathan, segue tutorial do desenvolvedor:
      How can I get back in if Lockdown WP Admin locked me out?
      You can create a .txt file named ‘disable_auth.txt’ in your wp-content/plugins/lockdown-wp-admin/ folder (The file location would be /wp-content/plugins/lockdown-wp-admin/disable_auth.txt). We don’t care about the content but that will disable the HTTP Auth and whatever was locking you out of your site.

      Responder
  • […] Entre no Painel de controle do WordPress (Geralmente o WP-ADMIN) – Veja como trocar o wp-admin aqui) […]

    Responder
  • Muito bom obrigado ajudou muito

    Responder
  • Bruno Souza
    26/08/2014 6:41 PM

    Cara excelente dica! Só que tem um probleminha, ele está dizendo que funciona até a versão 3.8, mais tentei arriscar e estou utilizando o mesmo na versão 3.9. Ficou excelente! Caso queira conferir segue site:

    Responder
  • Vanderson Maia
    19/01/2016 5:34 AM

    Olá, estou com WP na versão 4 alguma coisa, testei usar e tudo certo até então, porém coloquei para desabilitar o WP-ADMIN e coloquei para mudar o caminho WP-LOGIN, porém tento acesso ao painel usando o caminho que coloquei e da erro…
    Internal Server Error
    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Responder
    • Diego Duarte
      20/01/2016 6:57 AM

      Vanderson, veja a resposta que dei ao Jonathan, tente fazer o mesmo procedimento para desativar o plugin:
      How can I get back in if Lockdown WP Admin locked me out? You can create a .txt file named ‘disable_auth.txt’ in your wp-content/plugins/lockdown-wp-admin/ folder (The file location would be /wp-content/plugins/lockdown-wp-admin/disable_auth.txt). We don’t care about the content but that will disable the HTTP Auth and whatever was locking you out of your site.
      Leia o artigo completo em: http://www.purainfo.com.br/cms/seguranca-wordpress-ocultando-ou-alterando-o-wp-admin

      Responder
  • sempre usei o plugin,acidentalmente salvei a opção privado e agora ao tentar acessar o admin pede autenticação obriagatoria,ja fui no phpmyadmin e nada,eclui a pasta e reinstalei pelo painel so que volta na mesma opção

    Responder

Gostou do conteúdo? Deixe seu comentário

Secured By miniOrange