Ir para conteúdo
  • Cadastre-se

Como proteger o wp-login.php usando o .htaccess

the_superman

Por the_superman
em Segurança

 Compartilhar

Posts Recomendados

the_superman

the_superman

Postado
Postado

A muitos anos atrás quando era cliente de hospedagem de sites e não provedor, utilizei uma hospedagem que tinha uma funcionalidade bem curiosa:

- Ao acessar a página de login do WordPress, o wp-login.php, aparecia um popup de HTTP Basic Auth

29876493-3907afd8-8d9d-11e7-8068-f461855c493b.png.dcd03e830375b6b92c9b7b3c08341706.png

Não pedia usuário e senha. Perguntava algo simples como "quando é 5 + 10". Era só digitar 15 e entrava.

 

Gostaria de saber como proteger um site desta forma, adicionando um código no ".htaccess". Sabendo como aplicar em um site, vou saber aplicar para todos pois este é o objetivo. Este método não previne um ataque de força bruta DIRECIONADO, mas previne um ataque genérico por BOTs que é o que mais tem.

0
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
Em 14/09/2021 em 10:01, the_superman disse:

A muitos anos atrás quando era cliente de hospedagem de sites e não provedor, utilizei uma hospedagem que tinha uma funcionalidade bem curiosa:

- Ao acessar a página de login do WordPress, o wp-login.php, aparecia um popup de HTTP Basic Auth

29876493-3907afd8-8d9d-11e7-8068-f461855c493b.png.dcd03e830375b6b92c9b7b3c08341706.png

Não pedia usuário e senha. Perguntava algo simples como "quando é 5 + 10". Era só digitar 15 e entrava.

Gostaria de saber como proteger um site desta forma, adicionando um código no ".htaccess". Sabendo como aplicar em um site, vou saber aplicar para todos pois este é o objetivo. Este método não previne um ataque de força bruta DIRECIONADO, mas previne um ataque genérico por BOTs que é o que mais tem.

Você já verificou se a sua empresa de hospedagem possui alguma ferramenta que possa te ajudar contra isso?
Se a sua empresa se preocupa com segurança então devem estar utilizando cPGuard, Bitninja, Imunify os quais possuem mecanismos de defesas contra esses bots e acessos.

 

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
clay

clay

Postado
Postado

O WP tem um plugin que permite você mudar o nome do arquivo de login, não?
Já faz anos que não uso WP ( porque odeio ), mas me lembro que tinha um plugin que permitia que eu renomeasse a pasta wp-admin e até todos os arquivos dentro dela. Assim fica impossível de qualquer bot fazer qualquer coisa. Dá uma pesquisada na net aí.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept