Deseja saber como proteger seu diretório de administração do WordPress com senha?
Adicionar outra camada de proteção por senha ao seu diretório de administração do WordPress pode ser uma ótima maneira de aumentar a segurança do WordPress.
Neste artigo, você aprenderá como proteger facilmente seu diretório wp-admin com senha.
Por que proteger seu diretório de administração do WordPress com senha?
Ao proteger com senha o diretório de administração do WordPress, você adiciona uma camada extra de segurança ao ponto de entrada mais importante do seu site WordPress.
Seu painel de administração do WordPress é a central de seu site. É nele que você publicará posts e páginas, personalizará o tema, instalará plug-ins do WordPress e muito mais.
Geralmente, quando os hackers tentam entrar em seu site, eles o fazem por meio da tela wp-admin usando um ataque de força bruta.
Você pode ajudar a proteger seu site contra possíveis ataques usando medidas de segurança, como uma senha forte e limitando as tentativas de login.
Para ficar ainda mais seguro, você também pode proteger o diretório wp-admin com senha. Assim, quando alguém tentar acessar a área de administração, precisará digitar um nome de usuário e uma senha antes de chegar à página de login do WordPress.
Dito isso, vamos dar uma olhada em como proteger seu diretório de administração do WordPress com senha, passo a passo.
O primeiro método é recomendado para a maioria dos usuários, e você pode usar os links rápidos abaixo para ir direto ao método que deseja usar:
Tutorial em vídeo
Se você preferir instruções por escrito, continue lendo.
Método 1: Proteger com senha o wp-admin usando a privacidade do diretório (recomendado)
A maneira mais fácil de proteger seu diretório de administração do WordPress com senha é usar o aplicativo Directory Privacy do seu provedor de hospedagem WordPress.
Primeiro, é necessário fazer login no painel da sua conta de hospedagem e clicar na opção “Directory Privacy” (Privacidade do diretório) na seção Files (Arquivos) do painel do cPanel do seu site.
Observação: a maioria dos hosts da Web que usam o cPanel, como o Bluehost, terá etapas semelhantes. No entanto, seu painel de controle pode ser ligeiramente diferente das nossas capturas de tela, dependendo do seu provedor de hospedagem.
Isso o levará a uma tela que lista todos os diferentes diretórios do seu servidor. Você precisa localizar a pasta que contém os arquivos do seu site.
Para a maioria dos proprietários de sites, isso pode ser encontrado clicando na pasta “public_html”.
Isso exibe todos os arquivos do site que você instalou em seu servidor.
Em seguida, você precisará clicar na pasta com o nome de domínio do seu site.
Nessa pasta, você verá uma pasta wp-admin.
Em vez de clicar no nome da pasta, você precisará clicar no botão “Editar” ao lado da pasta.
Isso o leva a uma tela em que é possível ativar a proteção por senha.
Basta marcar a caixa que diz “Password protect this directory” (Proteger este diretório com senha). Se desejar, você também pode dar ao diretório um nome como “Admin Area” para ajudá-lo a se lembrar.
Depois de fazer isso, você precisará clicar no botão “Salvar”.
Isso o levará a uma página em que a mensagem de confirmação será exibida.
Agora, você precisará clicar no botão “Go Back” (Voltar) e será levado a uma tela na qual poderá criar um usuário que poderá acessar esse diretório.
Será solicitado que você digite um nome de usuário e uma senha e, em seguida, confirme a senha. Não se esqueça de anotar seu nome de usuário e senha em um local seguro, como um aplicativo gerenciador de senhas.
Certifique-se de clicar no botão “Salvar” depois de fazer isso.
Agora, quando alguém tentar acessar o diretório wp-admin, será solicitado que digite o nome de usuário e a senha que você criou acima.
Método 2: Proteger com senha o wp-admin usando o código
Você também pode proteger seu diretório de administração do WordPress manualmente com senha. Para fazer isso, você precisará criar dois arquivos chamados .htpasswd e .htaccess.
Observação: Adicionar qualquer código ao seu site WordPress pode ser perigoso. Mesmo um pequeno erro pode causar erros graves em seu site. Recomendamos esse método apenas para usuários avançados.
Criação do arquivo .htaccess
Primeiro, abra o editor de texto de sua preferência e nomeie o novo arquivo como .htaccess.
Depois disso, você precisa copiar o seguinte trecho de código e adicioná-lo ao arquivo:
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
Certifique-se de alterar o caminho “AuthUserFile” para o local em que você carregará o arquivo .htpasswd e altere “yourusername” para o nome de usuário que deseja usar para fazer login.
Não se esqueça de salvar o arquivo quando terminar.
Criação do arquivo .htpasswd
Depois de fazer isso, você precisa criar um arquivo .htpasswd.
Para fazer isso, abra um editor de texto e crie um arquivo chamado .htpasswd. Esse arquivo listará seu nome de usuário e sua senha em um formato criptografado.
A maneira mais fácil de gerar a senha criptografada é com um gerador de htpasswd.
Basta digitar seu nome de usuário e senha, selecionar o formato de criptografia e clicar no botão “Create .htpasswd file” (Criar arquivo .htpasswd).
O gerador de htpasswd exibirá uma linha de texto que você precisa colar no arquivo .htpasswd. Certifique-se de salvar o arquivo depois de fazer isso.
Carregamento de .htaccess e .htpasswd para o diretório wp-admin
A última etapa é carregar os dois arquivos criados na pasta wp-admin do seu site.
Você precisará se conectar à sua conta de hospedagem do WordPress usando um cliente FTP ou a ferramenta de gerenciamento de arquivos on-line fornecida pelo seu provedor de hospedagem. Para obter mais detalhes, consulte nosso guia para iniciantes sobre como usar o FTP para fazer upload de arquivos no WordPress.
Para este tutorial, usaremos o FileZilla porque ele é gratuito e funciona tanto no Mac quanto no Windows.
Depois de se conectar ao seu site, você verá os arquivos no seu computador na janela à esquerda e os arquivos no seu site à direita. À esquerda, você precisa navegar até o local onde salvou os arquivos .htaccess e .htpasswd.
Em seguida, à direita, você precisa ir para o diretório wp-admin do site que deseja proteger. A maioria dos usuários precisará clicar duas vezes na pasta public_html, depois na pasta com seu nome de domínio e, em seguida, na pasta wp-admin.
Agora, você pode selecionar os dois arquivos à esquerda e clicar em “Upload” no menu do botão direito do mouse ou simplesmente arrastar os arquivos para a janela à esquerda.
Agora, seu diretório “wp-admin” estará protegido por senha.
Solução de problemas de proteção por senha do wp-admin
Dependendo de como o servidor e o site estão configurados, há uma chance de ocorrerem erros no WordPress. Esses erros podem ser corrigidos adicionando cuidadosamente o código ao seu arquivo .htaccess.
Observação: Esse é o arquivo .htaccess localizado na pasta principal do seu site, não aquele que você carregou na pasta “wp-admin”. Se estiver tendo problemas para encontrá-lo, consulte nosso guia sobre por que não consegue encontrar o .htaccess e como localizá-lo.
Como corrigir o erro Ajax Not Working
Um dos erros mais comuns é que a funcionalidade Ajax pode parar de funcionar no front-end de seu site. Se você tiver plug-ins do WordPress que exijam Ajax, como pesquisa Ajax ao vivo ou formulários de contato Ajax, perceberá que esses plug-ins não funcionarão mais.
Para corrigir isso, basta adicionar o seguinte código ao arquivo .htaccess que está localizado na pasta wp-admin:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Como corrigir o erro 404 e o erro de muitos redirecionamentos
Dois outros erros com os quais você pode se deparar são o erro 404 e o erro de muitos redirecionamentos.
A maneira mais simples de corrigi-los é abrir o arquivo principal .htaccess localizado no diretório do site e adicionar a seguinte linha de código antes das regras do WordPress:
ErrorDocument 401 default
Bônus: Melhores guias do WordPress para segurança do wp-admin
Agora que você sabe como proteger seu diretório wp-admin com senha, talvez queira ver estes guias sobre como tornar sua área de administração mais segura:
- Como restringir o acesso do administrador do WordPress por endereço IP
- Dicas vitais para proteger sua área de administração do WordPress (atualizado)
- Como adicionar um URL de login personalizado no WordPress (passo a passo)
- Como e por que você deve limitar as tentativas de login no WordPress
- Como adicionar autenticação de dois fatores no WordPress (método gratuito)
- Como adicionar perguntas de segurança à tela de login do WordPress
- Como forçar os usuários a alterar as senhas no WordPress – Expire Password
- Como redefinir as senhas de todos os usuários no WordPress
Esperamos que este artigo tenha ajudado você a aprender como proteger seu diretório de administração do WordPress (wp-admin) com senha. Talvez você também queira ver nosso guia sobre como obter um domínio de e-mail gratuito e nossas escolhas de especialistas sobre os melhores serviços de marketing por e-mail para pequenas empresas.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
Thanks. I found it helpful.
I want to ask if the methods are all offering the same level of security, I would prefer and recommend to stick to the first method as it seems easy and straight forward.
Or is there any one that is better than the other ??
WPBeginner Support says
These are different methods to achieve the same result so it would depend on your preference for which one you would use.
Administrador
Mark says
Is there anyway for hackers to gain access to this password and even change it, like in phpMyAdmin ?
WPBeginner Support says
They would need access to your hosting provider or site files for this guide.
Administrador
Salman says
I have changed my login URL using the “WPS Hide Login” plugin. Lets say the previous URL ended in wp-admin/ and the new URL ends in hidden/ now how can I password protect this new URL?
WPBeginner Support says
It would depend on what method you are using and how you changed the URL, as long as there is a file/folder in the new location you should be able to select that folder or change the path on line 2 of the htaccess method
Administrador
Jiří Vaněk says
WPShide doesn’t create a new folder, I use that too. The wp-admin folder is still on the server and functional. So if you use WPSHide, secure the wp-admin folder exactly the same.
Jiří Vaněk says
A good practice is also to rename the WordPress administration URL and choose a different administrator username than ‘admin.’ Changing the URL makes it harder for attackers to locate the administration, and not using ‘admin’ as the administrator reduces the risk of a successful brute force attack.
WPBeginner Support says
Having a username other than admin is definitely recommended but for changing the wp-admin url is not always recommended as that can cause trouble with some plugins as well as make troubleshooting more difficult.
Administrador
Jose says
Ajax fix worked fine. Thanks a lot for this.
WPBeginner Support says
Glad our article could help
Administrador
Umer Yaseen says
What if someone accesses our WordPress admin directory by entering mywebsite.com/wp-login.php instead of mywebsite.com/wp-admin. This method only protects wp-admin and not protects wp-login.php. So how it is useful?
WPBeginner Support says
This would show the same prompt for users trying to log in using the wp-login.php
Administrador
nadia says
you are the best. thanks for thousand time like allways.
WPBeginner Support says
Glad you’ve found our content helpful
Administrador
Lordemmaculate says
I want to do this but my server is Nginx not Apache so I can’t use .htaccess
WPBeginner Support says
We’ll see if we can add a method for that type of server when we update this article
Administrador
Rajah says
The first method through cPanel worked like a charm. However, when I logout again from WP and login again it doesn’t ask again for the directory password. Is it meant to ask only once?
WPBeginner Support says
Your cookies/cache will remember the login information. Normally the next time you start up your computer it will require you to log in again.
Administrador
Webo says
Very good, Thank you…
WPBeginner Support says
You’re welcome
Administrador
Izzy says
The “Password Protect Directories” is not on my cPanel under “securitiy”, so I tried the manual way, but it doesn’t seem to work as it doesn’t ask for login when I open wp-admin…
WPBeginner Support says
If you reach out to your hosting provider they should be able to assist and take a look if there’s any reason it wouldn’t be working.
Administrador
Ahsan Ali says
Thanks for your efforts!
I used cpanel method it works fine but the problem is that the password prompt appearing on every page of my website!
What i have to do so that it appear only at wp-admin page?
WPBeginner Support says
It sounds like you may have password protected your public_html folder instead of the wp-admin folder. You would want to remove the current protection and attempt to set it up again
Administrador