Protecção do seu blog Wordpress com password e .htaccess

Colocado por Paulo Faustino na categoria de Plugins Wordpress em 31-07-2008 | 14 comentários

Já aqui diversas vezes de como proteger o Wordpress devidamente, mas nunca dei o devido destaque a um plugin que considero extremamente importante na vida de qualquer blogger. O plugin AskApache Password Protect deveria ser, quanto a mim, obrigatório de utilizar em todo e qualquer blog Wordpress que se preze, ou que pelo menos tenha amor à segurança dos seus dados.
Este plugin é o veículo para a segurança do seu blog, e não protege apenas o acesso à sua directoria wp-admin, como protege também as directorias wp-includes, wp-content, plugins, etc.
O objectivo do plugin é manter os bots fora do alcance dos seus ficheiros, através da requesição de uma palavra-chave e login. Ele escreve o ficheiro .htaccess sem comprometer o funcionamento do seu blog, ao mesmo tempo que encripta a sua password e cria um ficheiro secundário .htpasswd, configurando automaticamente as devidas permissões em ambos os casos.

Este plugin faz uma protecção apertada a bots e exploits automáticos, e protege-o de eventuais problemas relacionados com falhas de segurança no Wordpress. Além de funcionar como uma excelente ferramenta de segurança, este plugin ajuda-o a manter-se actualizado e seguro, mesmo quando não instalou a última versão do Wordpress!

apache password

Downloads
============

Instalação
============

A instalação do plugin é relativamente simples:

1. Faça o Download e descompacte o ficheiro .rar
2. Coloque o ficheiro chamado “askapache-password-protect” na directoria “/wp-content/plugins/
3. Faça login no painel de controlo WordPress
4. Clique no separador “Plugins” e active o Plugin

FAQ
============

Terei de colocar o login e password sempre que navego numa página de admin?
Não. Simplesmente coloque a password uma vez, que ele armazena-a na sessão e até encerrar o seu browser. 

Créditos
============

Nome Plugin: AskApache Password Protection
URL Original: AskApache Password Protection
Autor: AskApache.com

Amante do Wordpress ? Talvez queira subscrever o nosso RSS Feed Completo ?

Outros artigos de interesse:

14 Comentários »

  1. Dica interessantíssima, Paulo! :)

    Vou testar o plugin e, quem sabe, passar a utilizá-lo em meus blogs.

    Meu único medo é em relação a estas modificações no .htaccess. Acredite, já tive problemas em relação a isto.

    Mas vou testar o plugin, pois segurança é algo que está sempre presente em minha mente.

    Grande abraço!

    Marcos A.T. Silva publicou um post sobre..Meme cultural: Wikipedia

    comment-bottom

  2. tentei instalar esse plugin ontem, mas não rolou… O provedor que utilizo não tem um modulo habilitado no apache… :(
    Marcio Eugenio publicou um post sobre..Como ganhar dinheiro com a venda das fotos de outras pessoas

    comment-bottom

  3. A segurança sempre em primeiro. De que nos adianta ter um blog de sucesso se de um momento podemos ser atacados???

    ;)

    Abraço!

    comment-bottom
  4. Pedro diz:


    O objectivo do plugin é manter os bots fora do alcance dos seus ficheiros

    se for do google ou outro motor de busca não á problemas pois não ?

    Pedro publicou um post sobre..Nova fábrica da Intel em Matosinhos

    comment-bottom

  5. Paulo, é a segunda vez que tento instalar este plugin e não consigo, recebo vários e vários erros de PHP enquanto configuro e o blog chega até a ficar offline. Que tal um post mais detalhado sobre ? :) Abraços

    comment-bottom

  6. Obrigado pelos comentários. Sei que os provedores de serviços de hospedagem do Brasil não trabalham com as permissões devidas nos ficheiros .htacess. Vou tentar providenciar um tutorial de ajuda sobre o assunto.

    Com empresas de alojamento em Portugal não há problemas. É instalar, configurar e viver seguro :)
    Paulo Faustino publicou um post sobre..Lançamento do Website Grande-Ecrã.com

    comment-bottom
  7. Joao diz:

    eu instalei.. tudo ok, mas agora faço login no blog e quando tento aceder ao cpanel do blog da erro de pagina (erro 404) e nao me pede qualquer password :S

    comment-bottom
  8. Ricardo diz:

    Pow Compatible up to: 2.5.1

    Tô usando o 2.6! E c/a galera tá comentando q tá dando erro, vou esperar um pouco +.

    O site tá show, gostei mesmo!

    comment-bottom
  9. Joao diz:

    alguem me pode ajudar a remover isto? nao consigo aceder a parte administrativa de 2 blog’s meus…

    comment-bottom

  10. Que se passa João?

    Paulo Faustino publicou um post sobre..Lançamento do Website Grande-Ecrã.com

    comment-bottom
  11. Joao diz:

    Paulo eu instalei tudo bem (pelo menos acho eu), agora quando tento ir ao cpanel dos blogs da erro de pagina 404.. Não pede nenhuma password (e eu adicionei o meu username quando instalei o plugin) :p

    comment-bottom

  12. Olá Joao,
    Isso aconteceu comigo quando tentei instalar no meu blog. Você precisa só editar os arquivos .httpaccess do blog e do tema que vocÊ esta utilizando e remover as linhas que o plugin colocou lá.

    []s
    Marcio

    Marcio Eugenio publicou um post sobre..Daltonismo: repostas para as perguntas que você sempre quis fazer

    comment-bottom
  13. Joao diz:

    obrigado.. mas quais sao os ficheiros que o plugin altera? preciso mesmo de ajuda para desinstalar isto… não posto nada nos meus blogs há dias por causa deste plugin :evil:

    comment-bottom

  14. [...] 6. Se pretender aumentar a sua segurança através do .htaccess descarregue o plugin do site AskApache, plugin esse que permite criar um ficheiro .htaccess que lhe garante total segurança mesmo quando não está a usar a versão -current do Wordpress. Deixo aqui 2 sites com artigos muito interessantes sobre o .htaccess, o da AskApache Tutorials e o da Perishable Press. Existe ainda um bom artigo em português acerca do plugin em causa no Wordpress-love.com. [...]

    comment-bottom

RSS Feed para comentários neste artigo. TrackBack URL

Deixe um comentário

Pesquisa