Se você utiliza o CMS WordPress, você pode proteger a pasta wp-admin; que é sua área administrativa; pelo arquivo htaccess, prevenindo invasões e ataques. Neste artigo eu vou mostrar mostrar como fazer isso, com um arquivo .htaccess que será criado, independente do .htaccess que você já tem na raiz da pasta do seu servidor.
Por que proteger a área administrativa? Isso pode ser útil, pata garantir, que intrusos não consiga logar e criar transtornos para você. Ou pelo menos dificultar uma ação de ataque.
Proteger a pasta wp-admin com o arquivo .htaccess
Crie um arquivo .htaccess e coloque dentro da pasta /wp-admin/, com o código a seguir:
<Limit GET POST PUT> order deny,allow deny from all allow from 123.456.78.90 </Limit>
A imagem a seguir mostra como deve ficar o arquivo .htaccess
Altere o IP simbólico acima, 123.456.78.90 para o seu IP. Para descobrir o seu IP, basta acessar este link https://www.whatismyip.com/.
Note, que este é um método de proteção bastante radical, porque libera o acesso à área administrativa do WordPress apenas para um único IP. Neste caso o seu IP.
Outras opções para verificar, qual é o seu IP:
No Windows, acesse prompt do DOS e digite o comando abaixo e tecle ENTER:
ipconfig
No Linux, utilize um dos comandos abaixo, em seguida tecle ENTER.
/sbin/ifconfig -a
Ou
ifconfig -a
Nota: esta proteção pode ser um problema grande, caso seu IP seja dinâmico, porque você terá que alterar este .htaccess, praticamente todos os dias, ou todas as vezes que o seu endereço de IP for alterado pelo seu provedor de internet. Você vai ficar seguro, mas vai precisar do acesso FTP, para fazer a alteração, sempre que seu IP mudar.
Quais são os ataques mais comuns no WordPress?
Os ataques mais comuns a uma instalação WordPress geralmente caem em duas categorias:
- Eles enviam pedidos HTTP para o servidor. Especialmente, pedidos programados para explorar a carga útil procurando vulnerabilidades específicas. Estes incluem plugins e softwares antigos ou desatualizados.
- Ou então, eles tentam logar no seu site usando ataques de força bruta, para adivinhar a sua senha.
Por fim, a melhor implementação dessa segunda camada de segurança por senha é exigir uma conexão criptografada HTTP SSL para a administração do site. E de forma que toda a comunicação e dados sensíveis seja criptografada.
