Há algumas semanas, um dos meus websites teve um volume de tráfego bastante incomum. Infelizmente, este não era o tráfego que eu queria ter – algum bot estava tentando entrar no painel de administração da minha loja usando força bruta.
Eu parei todo aquele tráfego em apenas alguns minutos. Mas só para o caso de eu ter adicionado a mesma funcionalidade ao meu site WordPress. Aqui está um exemplo de como você também pode fazer a mesma coisa sem nenhum plugin ou outras ferramentas externas.
Como restringir o acesso ao painel de administração do WordPress a um ou mais endereços IP
A solução é bastante simples e funcionará em qualquer site WordPress. Mas pode não ser ideal se você tiver vários administradores e editores de sites que trabalham de diferentes lugares (e diferentes endereços IP) o tempo todo. Você pode simplesmente não conhecer todos os IPs então.
Mas para aqueles que na maioria das vezes usam os mesmos computadores e smartphones, e usam os mesmos endereços IP o tempo todo, esta deve ser uma ótima e simples solução.
O que você precisa fazer é abrir o arquivo .htaccess na pasta pública (ou public_html) de sua loja usando o Filezilla ou outro software FTP, e após a linha # END WordPress adicionar este código:
<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
</Files>
</IfModule>Apenas não se esqueça de substituir 100.101.102.103 pelo seu endereço IP.
Se você quiser permitir o login do administrador WordPress a partir de mais de um endereço IP, tudo o que você precisa fazer é adicionar mais Permitir a partir de 100.101.102.103 linhas. Como aqui:
<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
Allow from 200.201.202.203
Allow from 250.251.252.253
</Files>
</IfModule>É isso – este código permitirá o login do administrador do WordPress a partir de seus endereços IP, e bloqueará o acesso para qualquer outra pessoa.
Como descobrir qual é o seu endereço IP
Se você não tem idéia de qual é seu endereço IP, a maneira mais fácil de descobrir é digitar qual é meu endereço IP no Google, ou visitar https://whatismyipaddress.com/.
Você pode verificar qual é o endereço IP do seu telefone da mesma maneira. Apenas não se esqueça de desconectar-se de WiFi enquanto o faz – caso contrário, você verá não o endereço IP do seu telefone, mas o endereço IP da rede WiFi.
