Uma das formas para proteger-se de ataques é adicionar uma autenticação extra ao acessar a url seudominio/wp-login.php.
Para tal poderá seguir os seguintes passos:
1.1 – Acesse o seguinte site e nele crie uma combinação de username e password segura: http://www.htaccesstools.com/htpasswd-generator/
1.2 – Será fornecida uma linha de código contendo a informação do username e a password encriptada, sendo necessário copiar essa informação.
Exemplo:
1.3 – Acesse o seu painel de controle cPanel e clique no menu “Gerenciador de Arquivos” (Gestor de Arquivos ou File Manager) e marque a opção “Mostrar arquivos ocultos (dotfiles).”, clicando posteriormente em “OK”.
1.4 – Certifique-se que está no diretório (home) da raiz de sua conta de hospedagem e clique no icone “Nova Arquivo”. Vai-lhe aparecer uma janela, onde deverá indicar o nome do novo ficheiro que será criado. Neste caso vamos dar-lhe o nome de “.wpadmin” (não esquecer o ponto antes do nome).
1.5 – Agora clique no arquivo criado com o botão direito do mouse e selecione a opção “Edit”. Cole ai o código obtido no passo 1.2 e salve o arquivo.
1.6 – Acesse agora a pasta public_html ou www da sua conta de hospedagem ainda dentro do gerenciador de arquivos do cPanel, onde irá encontrar o arquivo .htaccess. Clique novamente com o botão direito do mouse e posteriormente em “Edit”.
1.7 – Agora deverá colocar as seguintes linhas no final do arquivo .htaccess, devendo alterar onde diz “username” para o seu usuário de acesso ao cPanel:
#Senha criptografada
ErrorDocument 401 "Acesso negado!"
ErrorDocument 403 "Acesso negado!"
<FilesMatch "wp-login.php">
AuthName "4 tentativas restantes"
AuthType Basic
AuthUserFile /home/usuário-cpanel/.wpadmin
require valid-user
</FilesMatch>
1.8 – Salve o arquivo e tente acessar o painel administrativo utilizando o linkwww.seudominio/wp-login.php. A principio deverá aparecer uma caixa do browser solicitando que insira o username e a password que você criou no primeiro passo.
Esta alteração irá fazer com que os IPs dos servidores/computadores utilizados para este ataque sejam bloqueados e não consumam recursos no servidor.
Esse procedimento pode ser feito quando for identificado um ataque deste tipo ou até mesmo mantê-lo constantemente ativado e dessa forma aumentar ainda mais a segurança de seu site.
Havendo dúvidas ou dificuldades, entre em contato com nosso suporte que iremos auxiliá-lo no que precisar.
