Blog

Reflexões, artigos, dicas e outras ideias interessantes relacionadas à internet


ago 06 6

Utilizando autenticação HTTP no seu painel WordPress

Segurança no WordPress - autenticação HTTPComo segurança nunca é demais, aqui vai uma dica sobre como adicionar mais um nível de seguridade ao seu painel administrativo, via servidor e não WordPress.

A proteção será incluída para restringir o acesso à pasta wp-admin, onde está localizada a tela de login e todo o dashboard do sistema. Assim, todo o conteúdo da pasta “seusite.com/wp-admin”e subpastas só poderá ser acessado após uma autenticação de usuário e senha anterior ao login padrão do WP.

Como a primeira senha é no próprio servidor de hospedagem, essa simples medida anula qualquer tipo de code inject, técnica utilizada para invadir websites.

Projeta o seu site WordPress

Para proteger a pasta wp-admin é necessário criar dois arquivos – .htaccess e .htpasswd -, que posteriormente deverão ser colocados exatamente dentro da pasta wp-admin da sua instalação do WordPress.

Crie o arquivo .htpasswd

Para criar este arquivo, vamos utilizar um gerador de senha para arquivos .htpasswd que fará com que a senha fique encripitada.

Acesse o Gerador de .htpasswd, preencha os dados do formulário com seu nome de usuário e senha e clique no botão “Create .htpasswd file”.

Pronto! Será criada uma linha de código que contem seu nome de usuário e sua senha encripitada. Copie esta linha, cole no editor que você utiliza e salve o arquivo como .htpasswd, sem extensão mesmo.

Crie o arquivo .htaccess

Abra o seu editor e insira o código abaixo em um novo documento.


ErrorDocument 401 /%{REQUEST_URI}/myerror.html
ErrorDocument 403 /%{REQUEST_URI}/myerror.html
AuthName "Acesso Restrito"
AuthUserFile /path/to/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user seunomedeusuario

Depois, você vai precisar apenas alterar duas linhas:

  • A linha onde esta /path/to/ deve ser substituída pelo caminho absoluto do servidor onde está a sua pasta wp-admin. Geralmente, o caminho se inicia com /home/.
  • A segunda linha a ser alterada é a linha onde esta o termo “seunomedeusuario:. Nela, insira o mesmo nome de usuário que você utilizou para criar o arquivo .htpasswd.

Por fim, salve seu arquivo com o nome .htaccess.

Suba os arquivos para o servidor

Depois de criar os dois arquivos, basta usar a ferramenta de FTP de sua preferência para colocá-los dentro da pasta wp-admin.

Pronto! Agora é só fazer o teste ao acessar a URL do seu painel de controle do WordPress.

Compartilhe

Davi Alves

Foi parceiro da Nauweb nos anos de 2013 e 2014, graduado em sistemas para internet pela UNI-BH, desenvolve sites para WordPress, é palestrante, e colaborador do site iMasters hoje referencia em aprendizado, e também co-organizador da comunidade de WordPress em Belo Horizonte BHWP.


Comentários