logo apache web serverPara ter ainda mais segurança no meu blog, protegi a pasta wp-admin que é onde fica a interface de manutenção e gerenciamento do WordPress. O plugin Askapache Password Protect faz isso automaticamente porém como tive diversos problemas de “Internal Server Error” ao ativar a proteção, acabei por buscar uma solução manual.

O servidor Web Apache ajuda com o arquivo .htaccess que direciona o controle de cada pasta lida no servidor.

Primeiramente você deve criar um arquivo que contém o login e senha (encriptada). Para isso utilize o comando via ssh:

htpasswd -c .htpasswd usuario

A senha será solicitada e então cria-se um arquivo com o nome .htpasswd

Coloque este arquivo acima da raiz da sua pasta web onde fica o seu site. Isso por questão de segurança. Anote o caminho do arquivo através do comando pwd.

vamos supor que o arquivo ficou no caminho:

/home/usuario/.htpasswd

Agora vá até a pasta wp-admin e dentro dela crie o arquivo .htaccess

Eu utilizo o editor pico pois ODEIO o vi. Digite pico .htaccess

Insira as linhas:

AuthUserFile /home/usuario/.htpasswd
AuthType Basic
AuthName "My Secret Folder"
Require valid-user

Pronto, a sua pasta wp-admin está protegida!