Protegendo o acesso ao wp-admin

wordpress-security

Mais uma implementação de segurança fácil de habilitar no WordPress.

Caso queira evitar que usuários de determinado perfil não tenha acesso ao Painel de Controle, ou ainda, permitir acesso ao Painel de Controle somente a partir de um IP, ideal quando se quer amarrar que as publicações sempre ocorram dentro de seu ambiente de Intranet.

Existe diversas maneiras de fazer isso, seja com código PHP ou por meio de plugins, vejamos:

1. Restringir o acceso ao wp-admin com plugins:

Embora existam muitos plugins para esta finalidade, o que oferece mais possibilidade customização é o WP-Secure, que permite limitar o acesso ao Painel de Controle tanto por IP ou por determinado usuário. Muito bom.

2. Restringir o acceso ao wp-admin por IP:

Para este método, precisaremos editar/criar o arquivo .htaccess. 

a. Encontre o arquivo .htaccess na raiz de seu site, utilizando um cliente de FTP, caso não exista este arquivo, você pode criar o mesmo, e inserir o seguinte conteúdo:

Order Deny, Allow Deny from all Allow from xx.xx.xx.xx Allow from xx.xx.xx.xx

Onde xx.xx.xx.xx é o IP que pode acessar. Caso não saiba teu IP, pode utilizar este link.

Ainda não terminamos.

b. Agora vá até a pasta wp-admin de sua instalação WordPress e crie um outro .htaccess, e em seu interior, coloque essas linhas:

Order Deny,Allow Deny from all Allow from xx.xx.xx.xx Allow from xx.xx.xx.xx

Novamente, o xx.xx.xx.xx representa o IP autorizado a acessar o Painel de Controle.

3. Restringir o acesso ao wp-admin por código PHP.

Esta é outra forma simples de conseguir os mesmos resultados, sem utilizar .htaccess ou plugins.

Edite o arquivo functions.php de seu tema, caso não tenha este arquivo, basta criar e colocar dentro da pasta de seu tema.

< ?php     function restringir_login(){         global $current_user;         get_currentuserinfo();         if ($current_user->user_level < 4) { //se não é admin, não entra.             wp_redirect( get_bloginfo(‘url’) );             exit;         }     }     add_action(‘admin_init’, ‘restringir_login’, 1); ?>

Com este exemplo, todo usuário que não seja Administrador não poderá acessar o Painel de Controle, fácil assim.

Fontes e maiores informações:

http://www.trickswindow.com/wordpress/wordpress-tricks-tips/

http://thesocialmediaguide.com/wordpress-blog/wordpress-security-guide

http://www.problogdesign.com/wordpress/11-best-ways-to-improve-wordpress-security/

http://jamesblogs.com/2009/08/17/speeding-up-your-wordpress-dashboard/

http://www.noupe.com/how-tos/wordpress-security-tips-and-hacks.html


Greyson escreveu 107 artigos

Tecnólogo em Análise e desenvolvimento de sistemas, gosta muito de telecom, redes de computadores, jogos, entusiasta de tecnologias livres, mais precisamente do GNU/Linux.

Deixe um comentário

Seu endereço de email não será publicado. Os campos com * são obrigatórios

Você pode usar estes tags e atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>