Protegendo a área de login no WordPress (WP-ADMIN) no NGINX

Milhões de sites usam o WordPress como gerenciador de conteúdo. Aí é que mora o problema: ele vira o alvo de vários hackers com scanners sempre modificados e cada vez mais eficazes em ataques.

Aqui, vamos proteger um pouco mais a sua área de login, no caso, o /wp-admin. E quando adicionamos /wp-admin, o WordPress chama o wp-login.php. Então, vamos lá!

Eis um exemplo de configuração de um site qualquer:

server {
server_name www.dominio.com.br dominio.com.br;
root /var/www/dominio.com.br;
index index.php;

location / {
try_files $uri $uri/ /index.php$is_args$args;
}

location = /wp-login.php {
auth_basic "Area restrita";
auth_basic_user_file /etc/nginx/digratispass;

try_files $uri /index.php$is_args$args;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}

location ~ \.php$ {
root /var/www/dominio.com.br;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}

}

A parte que precisamos é essa:
location = /wp-login.php {
auth_basic "Area restrita";
auth_basic_user_file /etc/nginx/digratispass;

Agora, adicione quantos usuários quiser no arquivo /etc/nginx/ArquivoDeSenha. O arquivo deverá ter esse formato:
joao:acIAU6QkkbdhY
Para criar o primeiro usuário, use: “htpasswd -c ArquivoDeSenha usuario”, digite a senha e confirme. Para os próximos usuários, remova o “-c ArquivoDeSenha”, ficando “htpasswd usuario”.

Espero ter ajudado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *