Como proteger o wp-login.php usando o .htaccess

Postado Setembro 14, 2021 em 13:01 Set 14, 2021

A muitos anos atrás quando era cliente de hospedagem de sites e não provedor, utilizei uma hospedagem que tinha uma funcionalidade bem curiosa:

- Ao acessar a página de login do WordPress, o wp-login.php, aparecia um popup de HTTP Basic Auth

Não pedia usuário e senha. Perguntava algo simples como "quando é 5 + 10". Era só digitar 15 e entrava.

Gostaria de saber como proteger um site desta forma, adicionando um código no ".htaccess". Sabendo como aplicar em um site, vou saber aplicar para todos pois este é o objetivo. Este método não previne um ataque de força bruta DIRECIONADO, mas previne um ataque genérico por BOTs que é o que mais tem.

Citar

Postado Setembro 14, 2021 em 17:02 Set 14, 2021

Administração

Em 14/09/2021 em 10:01, the_superman disse:

A muitos anos atrás quando era cliente de hospedagem de sites e não provedor, utilizei uma hospedagem que tinha uma funcionalidade bem curiosa:

- Ao acessar a página de login do WordPress, o wp-login.php, aparecia um popup de HTTP Basic Auth

Não pedia usuário e senha. Perguntava algo simples como "quando é 5 + 10". Era só digitar 15 e entrava.

Gostaria de saber como proteger um site desta forma, adicionando um código no ".htaccess". Sabendo como aplicar em um site, vou saber aplicar para todos pois este é o objetivo. Este método não previne um ataque de força bruta DIRECIONADO, mas previne um ataque genérico por BOTs que é o que mais tem.

Você já verificou se a sua empresa de hospedagem possui alguma ferramenta que possa te ajudar contra isso?
Se a sua empresa se preocupa com segurança então devem estar utilizando cPGuard, Bitninja, Imunify os quais possuem mecanismos de defesas contra esses bots e acessos.

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Citar

Postado Setembro 20, 2021 em 17:47 Set 20, 2021

O WP tem um plugin que permite você mudar o nome do arquivo de login, não?
Já faz anos que não uso WP ( porque odeio ), mas me lembro que tinha um plugin que permitia que eu renomeasse a pasta wp-admin e até todos os arquivos dentro dela. Assim fica impossível de qualquer bot fazer qualquer coisa. Dá uma pesquisada na net aí.

Citar

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.

Responder

https://portaldohost.com.br/topic/28664-como-proteger-o-wp-loginphp-usando-o-htaccess/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

VPS em Miami com Baixa Latência para o Brasil a partir de R$58/mês!
Classificados de VPS & Cloud

VPS em Miami com Baixa Latência para o Brasil a partir de R$58/mês!

ServerSP · Julho 9, 2025 em 20:22 Jul 9, 2025

Olá, PdH! Estamos apresentando nossos planos de VPS em Miami, ideais para quem busca baixo custo e latência reduzida para o Brasil. Chega de contratar servidores na Europa, Canadá ou Centro dos EUA, com nossa infraestrutura em Miami, você garante desempenho e economia! 🚀 Todos os planos VPS incluem: ✅ Ativação instantânea ✅ Painel Virtualizor ✅ 1x IPv4 + /64 IPv6 ✅ Acesso root completo 💻 Planos disponíveis: 🔹 VPS 4GB 2vCPU Intel Xeon 4GB RAM ECC 50GB SSD NVMe 1Gbps Ilimitado (FUP) R$58/mês
- 0 respostas
- 171 visualizações
ServerSP

Julho 9, 2025 em 20:22 Jul 9, 2025

ServerSP

Julho 9, 2025 em 20:22 Jul 9, 2025
[SCRIPT/PHP] Cardápio digital PAMIDIA para delivery
Classificados de outros produtos e serviços

[SCRIPT/PHP] Cardápio digital PAMIDIA para delivery

Alef Ruan · Julho 9, 2025 em 17:30 Jul 9, 2025

Vendo um script php desenvolvido por mim para restaurantes, bares, hambúrguerias, lanchonetes e delivery em geral. O objetivo da criação de um site próprio para delivery foi a facilidade do usuário em fazer seus pedidos, qualquer pessoa com qualquer nível de conhecimento em tecnologia consegue fazer pedido devido a grande facilidade e ambiente intuitivo. Dashboard conta com Tour de apresentação onde mostra os cards com as principais funções. ✅Prós Pedidos: Todos os pedidos são recebidos no paine
- 1 resposta
- 98 visualizações
Alef Ruan

Julho 9, 2025 em 17:30 Jul 9, 2025

Flavio Cesarino

Julho 10, 2025 em 23:13 Jul 10, 2025
Gostaria de indicações de Shoutcast pra WebRadio
Jogos, Teamspeak, VoIP & Streaming

webradio
Gostaria de indicações de Shoutcast pra WebRadio

DammN · Julho 9, 2025 em 15:37 Jul 9, 2025

Olá boa tarde/dia/noite, eu estou querendo montar uma webradio pessoal e gostaria de ajuda para escolher uma hosting boa e que seja estavel, preciso que o serviço tenha API para construção externa de players e programação e claro, que o AutoDJ seja estavel pois o foco da programação será 100% por ele, agradeço desde já.
- 2 respostas
- 151 visualizações
DammN

Julho 9, 2025 em 15:37 Jul 9, 2025

DammN

Julho 10, 2025 em 02:03 Jul 10, 2025
Uma dúvida sobre o WHMCS.
Gerenciadores de hospedagem

Uma dúvida sobre o WHMCS.

Junio Cristian · Julho 9, 2025 em 14:05 Jul 9, 2025

Bom dia senhores, estou com uma dúvida, no WHMCS tem como adicionar um lembrete antes do vencimento e três depois do vencimento, certo? Teria como eu adicionar um lembrete extra no dia exato do vencimento?
- 5 respostas
- 258 visualizações
Junio Cristian

Julho 9, 2025 em 14:05 Jul 9, 2025

Jefferson

Julho 9, 2025 em 21:07 Jul 9, 2025
ThynaHost - Recomendações
Servidores Dedicados

ThynaHost - Recomendações

Baby Nega · Julho 8, 2025 em 23:57 Jul 8, 2025

Olá! Gostaria de saber se a ThynaHost é uma empresa confiável para hospedagem de projetos SaaS (não é revenda ou hospedagem de sites comuns). Pretendo contratar um servidor dedicado para esse fim. Vocês têm alguma recomendação ou experiência com essa empresa? Agradeço desde já!
- 3 respostas
- 278 visualizações
Baby Nega

Julho 8, 2025 em 23:57 Jul 8, 2025

Rafael Burjack

Julho 9, 2025 em 16:29 Jul 9, 2025
Consultoria DirectAdmin/Servidor
Painéis de controle & Softwares

Consultoria DirectAdmin/Servidor

sidneyandrewss · Julho 8, 2025 em 15:04 Jul 8, 2025

Olá pessoal, adquiri alguns servidores com DirectAdmin e já rodando clientes, gostaria de saber se tem profisionais que possam me dar uma consultoria paga sobre alguns ajustes necessários a fazer nos servidores e no DirectAdmin. Podem me chamar no número +5551982446056. Obrigado.
- 1 resposta
- 155 visualizações
sidneyandrewss

Julho 8, 2025 em 15:04 Jul 8, 2025

bdlc

Julho 9, 2025 em 17:24 Jul 9, 2025
Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta
Ofertas de parcerias e patrocínios

Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta

AdrianSilva · Julho 5, 2025 em 17:35 Jul 5, 2025

Olá, pessoal, tudo bem? Estamos testando uma plataforma que estamos desenvolvendo há algum tempo para facilitar a gestão e execução de projetos digitais. A proposta é unir o melhor da gestão de projetos com a contratação de desenvolvedores, algo parecido com o Freelancer. Na prática, isso significa que usuários comuns, agências ou empresas podem criar seus projetos detalhando o que precisam. A plataforma gera orçamentos automáticos, cria o projeto em instantes e permite que desenvolvedores com c
- 0 respostas
- 228 visualizações
AdrianSilva

Julho 5, 2025 em 17:35 Jul 5, 2025

AdrianSilva

Julho 5, 2025 em 17:35 Jul 5, 2025

Entrar

Como proteger o wp-login.php usando o .htaccess

Featured Replies

Participe da conversa

Quem Está Navegando 0

Tópicos recentes

VPS em Miami com Baixa Latência para o Brasil a partir de R$58/mês!

[SCRIPT/PHP] Cardápio digital PAMIDIA para delivery

Gostaria de indicações de Shoutcast pra WebRadio

Uma dúvida sobre o WHMCS.

ThynaHost - Recomendações

Consultoria DirectAdmin/Servidor

Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta

Informação Importante

Account

Navigation

Pesquisar