Objetivo: Guia avançado de segurança para restringir o acesso à sua página de login (wp-login.php) apenas a endereços IP específicos.
O Risco da Página de Login
A página wp-login.php é o principal alvo de ataques de força bruta. Se o seu site for administrado apenas por uma equipe pequena em locais fixos, você pode bloquear o acesso a partir de qualquer outro lugar.
Passo a Passo: Restrição via .htaccess
-
Obtenha Seus Endereços IP:
-
Pesquise "qual é o meu ip" no Google para obter o IP do seu local de trabalho/casa.
-
Obtenha todos os IPs fixos da sua equipe.
-
-
Acesso ao Gerenciador de Arquivos:
-
Faça login no cPanel e vá em Gerenciador de Arquivos.
-
-
Edite o .htaccess:
-
Localize e edite o arquivo
.htaccessna raiz da sua instalação (public_html).
-
-
Adicione a Regra de Bloqueio:
-
Adicione o seguinte bloco de código no final do arquivo, substituindo os IPs pelos seus:
Apache# Restricao de Acesso ao Login <Files wp-login.php> Order Deny,Allow Deny from all # Seu IP Residencial Allow from 192.168.1.1 # IP do Escritorio (Exemplo) Allow from 203.0.113.4 </Files> -
-
Salve:
-
Salve o arquivo.
-
Teste: Tente acessar seudominio.com.br/wp-login.php a partir de uma rede que não esteja na lista de Allow from. Você deverá receber um erro 403 Forbidden (Acesso Negado).
Aviso: Se o seu endereço IP mudar ou se você precisar acessar o site de um novo local, você deve atualizar o arquivo .htaccess via FTP ou Gerenciador de Arquivos do cPanel antes de tentar fazer login.
