Para ter ainda mais segurança no meu blog, protegi a pasta wp-admin que é onde fica a interface de manutenção e gerenciamento do WordPress. O plugin Askapache Password Protect faz isso automaticamente porém como tive diversos problemas de “Internal Server Error” ao ativar a proteção, acabei por buscar uma solução manual.
O servidor Web Apache ajuda com o arquivo .htaccess que direciona o controle de cada pasta lida no servidor.
Primeiramente você deve criar um arquivo que contém o login e senha (encriptada). Para isso utilize o comando via ssh:
htpasswd -c .htpasswd usuario
A senha será solicitada e então cria-se um arquivo com o nome .htpasswd
Coloque este arquivo acima da raiz da sua pasta web onde fica o seu site. Isso por questão de segurança. Anote o caminho do arquivo através do comando pwd.
vamos supor que o arquivo ficou no caminho:
/home/usuario/.htpasswd
Agora vá até a pasta wp-admin e dentro dela crie o arquivo .htaccess
Eu utilizo o editor pico pois ODEIO o vi. Digite pico .htaccess
Insira as linhas:
AuthUserFile /home/usuario/.htpasswd
AuthType Basic
AuthName "My Secret Folder"
Require valid-user
Pronto, a sua pasta wp-admin está protegida!
Stay connected