Como eu estava tendo diversos problemas para configurar meus links permanentes juntamente com uma senha na pasta wp-admin, resolvi criar um post informando algumas dicas mínimas de segurança para seu WordPress.

/.htaccess

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Options All -Indexes
Deny from all
 
<filesmatch ^wp-config\.php$>
Deny from all
</filesmatch>
 
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

/wp-admin/.htaccess

1
2
3
4
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user

Certifique-se que realmente esteja informando o caminho completo para .htpasswd, do contrário vai ficar dando erro 500 ou 404 e você não vai saber onde está errando.

/wp-content/.htaccess

1
2
3
4
5
Order Allow,Deny
Deny from all
<filesmatch \.(jpg|gif|png|js|css)$>
Allow from all
</filesmatch>

Enfim, conheço bem superficialmente o que os arquivos acima fazem e basicamente isso ai foi meu caso de sucesso juntando partes que encontrei na internet. Então, não esperem que eu explique bem a funcionalidade de cada coisa. A ideia é: Copia e cola (com raras customizações) que funciona.

Share
Wesley Menezes

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.