Como restringir o acesso de administrador do WordPress por endereço IP

Publicados: 2024-07-20

Se você deseja proteger seu site contra visitantes indesejados ou invasores da Web, quais opções você tem? Uma maneira é restringir o acesso de administrador do WordPress por endereço IP . Este artigo discutirá por que isso é essencial e como fazê-lo. Vamos começar com a introdução.

Um endereço de protocolo da Internet (IP) é um número fornecido a cada dispositivo conectado a uma rede de computadores que usa o protocolo da Internet para comunicação. Suas principais funções são identificar o host ou interface de rede e fornecer a localização do host na rede.

Os endereços IP são essenciais para que os dispositivos se comuniquem entre si em uma rede, seja ela uma rede local ou a Internet global. Duas versões de endereços IP estão atualmente em uso: IPv4 (32 bits) e IPv6 (128 bits), sendo o IPv4 o mais utilizado.

Por que você deve restringir o acesso de administrador do WordPress por endereço IP?

Você pode querer restringir o acesso de administrador do WordPress por endereço IP por vários motivos. Abaixo estão alguns deles.

  • Controle de acesso : Se você restringir o acesso por endereço IP, obterá um maior nível de controle sobre quem pode fazer login na área administrativa do seu site WordPress. Isso ajudará se você tiver vários administradores com locais e dispositivos diferentes.
  • Ataque de hackers: Ao restringir o acesso ao painel de administração do WordPress a endereços IP específicos, você reduz o risco de ataques de hackers. Esses ataques envolvem tentativas automatizadas de adivinhar nomes de usuários e senhas. Portanto, se os hackers obtiverem seu nome de usuário e senha, eles ainda precisarão do endereço IP correto para prosseguir.
  • Visitantes não autorizados: Somente usuários autorizados terão acesso à sua área administrativa. Isso fornece uma camada extra de segurança além de depender apenas de um nome de usuário e senha. Além disso, ajudará você a controlar os logins temporários que você fornece aos usuários.

Agora você sabe por que deve restringir o acesso de administrador do WordPress por endereço IP. A próxima seção mostrará como realizar a tarefa corretamente.

Como restringir o acesso de administrador do WordPress por endereço IP?

Existem diferentes métodos para restringir o acesso de administrador do WordPress por endereço IP. O mais fácil deles é usar um plugin de terceiros para instalar essa restrição.

Usaremos o plugin Restricted Site Access para mostrar o procedimento. Este é um plugin simples com mais de 20.000 instalações ativas que você pode usar para proteger seu site contra várias ameaças.

Então, vamos começar com o processo.

Primeiro, vá para a seção de plugins do WordPress e instale e ative o plugin.

Plug-in WordPress de acesso restrito ao site

Agora vá para Configurações »Leitura .

Restringir o acesso por endereço IP

Você verá a opção “Restringir o acesso ao site a visitantes que estejam logados ou permitidos pelo endereço IP”. Esta opção controla endereços IP irrestritos, visibilidade do site e visitantes restritos. Está selecionado por padrão; você pode desativá-lo escolhendo as outras duas opções acima.

A partir de agora, você verá quatro opções em “Tratar visitantes restritos”. Iremos examiná-los um por um.

  • Envie-os para a tela de login do WordPress: Visitantes não autorizados verão a tela de login do WordPress.
  • Redirecione-os para um endereço da web especificado: esta opção enviará os visitantes para o URL que você adicionou ao sistema.
  • Mostre a eles uma mensagem simples: esta opção exibirá uma mensagem da web aos visitantes. Ele informará os usuários sobre a restrição.
  • Mostrar uma página a eles: esta opção mostrará aos visitantes uma mensagem do seu site, em vez de qualquer restrição.

Restringir o acesso de administrador para visitantes indesejados

Para obter acesso irrestrito ao site, você pode adicionar o endereço IP usando a opção “Endereços IP irrestritos” . Insira o endereço IP e clique em Adicionar . Feito isso, clique em “ Salvar alterações ”.

Suponha que você tenha uma equipe que opera em locais diferentes e precisa fornecer acesso irrestrito. Nesse caso, você pode adicionar manualmente um único endereço IP ou um intervalo de endereços IP usando um prefixo de sub-rede.

restringir o acesso de administrador ao endereço IP adicionado

Como alterar o URL de login da página do WordPress?

Isso é tudo que você precisa fazer para restringir o acesso de administrador do WordPress por endereço IP. No entanto, suas preocupações com segurança não terminam aqui. O WordPress não oculta a página de login por padrão. Se um usuário souber como o WordPress lida com URLs de login, ele poderá localizá-lo. Isso implica que qualquer pessoa que obtiver as credenciais da sua conta de administrador também terá acesso total ao seu site. No entanto, você pode alterar o URL de administração do WordPress para proteger seu site e sua página de login contra invasões.

Usaremos o plugin WPS Hide Login para ajudá-lo a entender como alterar o URL de login da página do WordPress.

Primeiro, instale e ative o plugin.

WPS ocultar login

Agora vá para Configurações »WPS Ocultar login .

Configurações para ocultar login do WPS

As opções “ URL de login ” e “ URL de redirecionamento ” estão aqui.

URL de login e redirecionamento

Altere o URL de login e clique em “Salvar alterações”. A partir de agora, você precisa inserir o URL de login modificado para acessar o backend do site.

Se você esqueceu o novo URL de login, você pode excluir os arquivos do plugin usando um cliente FTP. Depois de remover o plugin do site, o URL de login também será removido. Então, você pode usar o URL /wp-admin para fazer login no seu site.

BÔNUS: melhores plug-ins de segurança para WordPress

Já que discutimos a segurança hoje, vamos nos aprofundar nas suas soluções de segurança. WordPress é um sistema de gerenciamento de conteúdo popular e conhecido. É uma plataforma segura, mas ainda vulnerável a ataques cibernéticos.

Os plug-ins são uma ótima maneira de proteger seu site WordPress contra vulnerabilidades cibernéticas. Aqui estão três plug-ins para ajudá-lo a proteger ainda mais seus sites.

  • Cerca de palavras
  • Segurança e firewall WordPress tudo-em-um
  • Defensor

Vamos ver o que cada um tem a oferecer.

1. Segurança do Wordfence

Plug-in WordPress de segurança do Wordfence

Se você estiver com um orçamento baixo, o Wordfence Security é uma boa opção. O melhor recurso deste plugin é o Web Application Firewall (WAF), que identifica e bloqueia tráfego malicioso. Este plugin bloqueia IPs maliciosos para proteger e reduzir a carga do seu site. Wordfence Security permite integração profunda com WordPress para proteger seu site no endpoint.

Você pode bloquear solicitações que contenham código e conteúdo malicioso com um verificador de malware integrado. Você também pode proteger seu site contra ataques brutos com tentativas limitadas de login. Para segurança de login, você obterá autenticação de dois fatores (2FA), a forma mais segura de sistema remoto.

Com o Wordfence Central, você pode proteger vários sites em um só lugar. Além disso, se alguém tentar acessar seu site ou quebrar sua senha, você receberá um alerta e a localização imediatamente.

Características

  • Identifica e bloqueia tráfego malicioso
  • O scanner de malware integrado bloqueia solicitações
  • Atualizações de regras de firewall e assinatura de malware em tempo real
  • A lista de bloqueio de IP em tempo real bloqueia todas as solicitações

Preços

Wordfence é um plugin freemium . Para baixá-lo gratuitamente, acesse o repositório de plugins do WordPress. A versão premium custa US$ 119/ ano .

2. Segurança WordPress completa

All-in-One WordPress Security (AIOS) é um plugin WordPress de segurança e firewall fácil de usar, mas de alta qualidade. Oferece ferramentas de segurança de login que protegem seu site contra bots e ataques de força bruta. Configurar um URL personalizado para a página de login do WordPress 'Admin' pode ocultar a página de login dos bots. Se não quiser que um usuário permaneça conectado indefinidamente, você pode forçar o logout desse usuário após um tempo considerável.

Você pode implementar Google reCAPTCHA, Cloudflare Turnstile e um honeypot nas páginas de registro para evitar registros de spam. Você pode evitar comentários de spam que podem prejudicar sua marca e impactar o SEO. Este plugin permite implementar rapidamente medidas de segurança avançadas editando seus arquivos .htaccess e wp-config.php através de sua interface.

O plugin oferece um painel centralizado para monitorar atividades e configurações de segurança, facilitando o gerenciamento da postura de segurança do seu site. Ele também enviará atualizações regulares para lidar com novas ameaças e vulnerabilidades de segurança. O plugin oferece suporte por meio de fóruns e documentação.

Características principais

  • Fácil de usar
  • Proteção automática contra ameaças à segurança
  • Ocultar página de login dos bots
  • Verificação do robô

Preços

AIOS é um plugin freemium . Você pode baixá-lo gratuitamente no repositório de plugins do WordPress. A versão premium custa US$ 70/ano para dois sites .

3. Segurança do Defensor

Defender Security é outro plugin de segurança do WordPress que oferece muitos recursos de segurança, como firewall, segurança de login e scanner de malware. Seu Firewall de Segurança protege contra ataques de força bruta implementando bloqueio de IP, e o verificador de malware verifica modificações e alterações inesperadas em arquivos causadas por malware.

Por outro lado, a autenticação de dois fatores (2FA) melhora a segurança do site por meio de ataques de login, como verificação de aplicativos, força bruta, e-mail de dispositivo perdido, autenticação da Web e WooCommerce 2FA. Você também pode proteger seu site ativando o bloqueio de IP com base na localização e no país.

Plug-in Defender Aumenta a segurança protegendo contra senhas comprometidas e força os usuários com funções selecionadas a redefinir suas senhas.

Características principais

  • Verificador de malware
  • Firewall de segurança WordPress
  • Autenticação de dois fatores (2FA)
  • Mascaramento de login
  • 404 Segurança de detecção

Preços

Defender é um plugin freemium . Você pode baixá-lo gratuitamente no repositório de plugins do WordPress. A versão premium custa US$ 15/mês para um site.

Conclusão

É isso, pessoal, para este artigo.

Nele, discutimos os endereços IP e por que é essencial restringir o acesso do administrador do WordPress por endereço IP. Restringir o acesso de administrador do WordPress por endereço IP é uma forma eficaz de melhorar a segurança. Limitar o acesso apenas a IPs confiáveis ​​reduz o risco de acesso não autorizado e possíveis violações de segurança. Você pode aumentar a segurança mantendo um plano de backup e monitorando regularmente as alterações de IP.

Você conhece algum outro método para restringir o acesso de administrador do WordPress por endereço IP?

Diga nos na seção de comentários abaixo.

Você também pode conferir nossa enorme coleção de artigos informativos sobre gerenciamento de segurança do WordPress, incluindo os compartilhados abaixo.

  • Como personalizar a barra lateral do WooCommerce
  • Como desativar a navegação no diretório no WordPress
  • Os 9 melhores provedores de hospedagem VPS para WordPress