Fala webmasters, neste post iremos falar sobre como aumentar a segurança do seu painel do WordPress, o wp-admin. Eu ia deixar esse assunto para um pouco mais para frente, porém vi uma dúvida em um grupo de whatsapp e resolvi passar aqui. Espero que isso ajude você que precisar bloquear acessos indesejados e aumentar a segurança do seu painel do WordPress.
Antes de mais nada, esse tutorial será feito usando a CDN Clouflare, se você não sabe o que é CDN ou Cloudflare, só pesquisar no blog, que já falamos sobre isso.
Requisitos
Está bem claro que esse tutorial será feito usando a Cloudflare e WordPress, então se você ainda não adicionou seu site na cloudflare, não vai conseguir realizar essa configuração. Caso ainda não tenha criado uma conta na cloudflare e adicionado seu site lá, você pode fazer clicando aqui.
- Plano Gratuito na Cloudflare
- Domínio configurado na Cloudflare
- Instalação WordPress
Criando regras de página para wp-admin
O primeiro passo é acessar sua conta na Cloudflare e selecionar o site que você quer aplicar essas configurações. Após selecionar o site de sua escolha, a tela que será exibida será algo semelhante a imagem a seguir.
Agora iremos selecionar na lista a esquerda o item regras, e em seguida page rules. O plano gratuito da Cloudflare permite que você adicione até 3 page rules, então recomendo que configure com cautela e priorizando as regras que você considera mais importante.
Aumentando a segurança do wp-admin
Para adicionar uma nova rega clique em “criar page rules”. Após esse passo aparecerá 2 campos, um para inserir a URL ou o caminho que deseja aplicar a configuração e mais abaixo o campo onde você seleciona o tipo de configuração a ser aplicada.
Agora iremos inserir a URL do nosso site + o caminho do painel wp-admin junto com o caractere * (asterisco) , ficando algo semelhante a isso: https://seudominio.com/wp-admin*.
Na lista suspensa logo abaixo, vamos selecionar o item Nível de Segurança, e selecionar o nível Máxima, isso fará com que a segurança do seu painel seja aumentada e em caso de atividades suspeitas a cloudflare vai bloquear os acessos ou aplicar um sistema de captcha.
OBS: Lembrando que para que isso funcione o seu site deve estar configurado com o proxy da cloudflare ativado.
Você pode também adicionar outras regras como por exemplo a desativação de aplicativos para o wp-admin, desativação da otimização de performance, e ignorar o cache no painel, verificação de integridade de navegador e outros.
Após realizar essas configurações, isso vai dar uma reforçada no seu painel do WP. Lembrando que isso não é uma garantia se segurança do seu WordPress, é só um reforço. A segurança na internet ou de um site, vai além de uma configuração, são diversas práticas e prevenções para manter seu site seguro, e não existe um método que garanta 100% de eficácia.
Dica: Mantenha sempre o menor número de plugins possíveis, sempre atualizados e evite usar plugins obsoletos (que não tem atualizações constantes).
Deixe um comentário