Como proteger a área administrativa do WordPress com .htaccess
Se você utiliza o CMS WordPress, você pode proteger sua área administrativa, prevenindo invasões e ataques. Neste artigo vamos mostrar como fazer isso, com um arquivo .htaccess que será criado, independente do .htaccess que você já tem na raiz da pasta, do seu servidor. Crie um arquivo .htaccess e coloque dentro da pasta /wp-admin/, com o código a seguir
<Limit GET POST PUT> order deny,allow deny from all allow from 123.456.78.90 </Limit>
A imagem a seguir mostra como deve ficar o arquivo .htaccess para você proteger a área administrativa do WordPress.
Altere o IP simbólico acima, 123.456.78.90 pelo seu IP. Para descobri-lo, basta acessar este link https://www.whatismyip.com/.
Note, que este é um método de proteção bastante radical, para proteger a área administrativa, porque libera o acesso à área administrativa do WordPress apenas para um único IP. Neste caso o seu IP.
Outras opções para verificar, qual é o seu IP:
No Windows, acesse prompt do DOS e digite o comando abaixo e tecle ENTER:
ipconfig
No Linux, utilize um dos comandos abaixo, em seguida tecle ENTER.
/sbin/ifconfig -a
Ou
ifconfig -a
Nota: proteger a área administrativa, pode ser um problema grande, caso seu IP seja dinâmico, porque você terá que alterar este .htaccess, praticamente todos os dias, ou todas as vezes que o seu endereço de IP for alterado pelo seu provedor de internet. Você vai ficar seguro, mas vai precisar do acesso FTP, para fazer a alteração, sempre que seu IP mudar.
A última coisa que você quer que aconteça é acordar uma manhã e descobrir que seu site está uma desordem. Então, é melhor implementar e compartilhar muitas dicas, estratégias e técnicas que você pode usar para melhorar sua segurança no WordPress e permanecer protegido. Contrate um Linode!