Olá leitores,
Conforme dito anteriormente (aqui), trago mais uma dica de segurança para WordPress, que consiste em ocultar ou trocar a tão conhecida WP-Admin.
Como já é de conhecimento, por padrão, o acesso ao painel de controle é feito pela url http://site/wp-admin, com isso, crackers podem facilmente atacar algum site baseado em WordPress tentando uma quebra de senha por força bruta ou algo do tipo. Para dificultar este processo, trago o plugin WP Lockdown.
Descrição do Desenvolvedor:
Este plugin irá esconder o WordPress Admin (/ wp-admin /), quando um usuário não está conectado. Se um usuário não está logado e tentar acessar WP-Admin diretamente, irá retornar o erro 404 . Ele também pode mudar o nome da URL de login.
Além disso, você pode adicionar a autenticação HTTP diretamente do WP Admin e adicionar combinações de nome de usuário personalizada / senha para a autenticação HTTP ou usar as credenciais do WordPress.
Não toque em nenhum htaccess. Ou alterar os arquivos principais do WordPress. Todos os CSS / Imagens sob / wp-admin / ainda são acessíveis, apenas não os queridos. Php.
Se você habilitar a autenticação HTTP, ele irá adicionar a autenticação HTTP para os arquivos PHP em / wp-admin /.
Screenshot do Lockdown:
Download WP-Lockdown via WordPress.org
10 Comentários. Deixe novo
[…] método bastante útil é o de alterar o wp-admin para outra página (ver como alterar wp-admin) ou limitá-la para só acessar quando o usuário já estiver logado (Ver como proteger wp-admin). […]
Ocultei o wp-admin com este plugin, mas esqueci qual o nome deixei para ocultar e agora não consigo mais acessar a página de administração. Como arrumo isso?
Jonathan, segue tutorial do desenvolvedor:
How can I get back in if Lockdown WP Admin locked me out?
You can create a .txt file named ‘disable_auth.txt’ in your wp-content/plugins/lockdown-wp-admin/ folder (The file location would be /wp-content/plugins/lockdown-wp-admin/disable_auth.txt). We don’t care about the content but that will disable the HTTP Auth and whatever was locking you out of your site.
[…] Entre no Painel de controle do WordPress (Geralmente o WP-ADMIN) – Veja como trocar o wp-admin aqui) […]
Muito bom obrigado ajudou muito
Cara excelente dica! Só que tem um probleminha, ele está dizendo que funciona até a versão 3.8, mais tentei arriscar e estou utilizando o mesmo na versão 3.9. Ficou excelente! Caso queira conferir segue site:
Show de bola, Bruno. Vou atualizar
Olá, estou com WP na versão 4 alguma coisa, testei usar e tudo certo até então, porém coloquei para desabilitar o WP-ADMIN e coloquei para mudar o caminho WP-LOGIN, porém tento acesso ao painel usando o caminho que coloquei e da erro…
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Vanderson, veja a resposta que dei ao Jonathan, tente fazer o mesmo procedimento para desativar o plugin:
How can I get back in if Lockdown WP Admin locked me out? You can create a .txt file named ‘disable_auth.txt’ in your wp-content/plugins/lockdown-wp-admin/ folder (The file location would be /wp-content/plugins/lockdown-wp-admin/disable_auth.txt). We don’t care about the content but that will disable the HTTP Auth and whatever was locking you out of your site.
Leia o artigo completo em: http://www.purainfo.com.br/cms/seguranca-wordpress-ocultando-ou-alterando-o-wp-admin
sempre usei o plugin,acidentalmente salvei a opção privado e agora ao tentar acessar o admin pede autenticação obriagatoria,ja fui no phpmyadmin e nada,eclui a pasta e reinstalei pelo painel so que volta na mesma opção