Já aqui diversas vezes de como proteger o WordPress devidamente, mas nunca dei o devido destaque a um plugin que considero extremamente importante na vida de qualquer blogger. O plugin AskApache Password Protect deveria ser, quanto a mim, obrigatório de utilizar em todo e qualquer blog WordPress que se preze, ou que pelo menos tenha amor à segurança dos seus dados.
Este plugin é o veículo para a segurança do seu blog, e não protege apenas o acesso à sua directoria wp-admin, como protege também as directorias wp-includes, wp-content, plugins, etc.
O objectivo do plugin é manter os bots fora do alcance dos seus ficheiros, através da requesição de uma palavra-chave e login. Ele escreve o ficheiro .htaccess sem comprometer o funcionamento do seu blog, ao mesmo tempo que encripta a sua password e cria um ficheiro secundário .htpasswd, configurando automaticamente as devidas permissões em ambos os casos.
Este plugin faz uma protecção apertada a bots e exploits automáticos, e protege-o de eventuais problemas relacionados com falhas de segurança no WordPress. Além de funcionar como uma excelente ferramenta de segurança, este plugin ajuda-o a manter-se actualizado e seguro, mesmo quando não instalou a última versão do WordPress!
Downloads
============
- Download [versão Inglês]
Instalação
============
A instalação do plugin é relativamente simples:
1. Faça o Download e descompacte o ficheiro .rar
2. Coloque o ficheiro chamado “askapache-password-protect” na directoria “/wp-content/plugins/”
3. Faça login no painel de controlo WordPress
4. Clique no separador “Plugins” e active o Plugin
FAQ
============
Terei de colocar o login e password sempre que navego numa página de admin?
Não. Simplesmente coloque a password uma vez, que ele armazena-a na sessão e até encerrar o seu browser.
Créditos
============
Nome Plugin: AskApache Password Protection
URL Original: AskApache Password Protection
Autor: AskApache.com
