Cómo proteger con contraseña su directorio de administración de WordPress (wp-admin).

¿Quiere aprender a proteger con contraseña su directorio de administración de WordPress?

Agregar otra capa de protección con contraseña a su directorio de administración de WordPress puede ser una excelente manera de mejorar la seguridad de WordPress.

En este artículo, aprenderá cómo proteger fácilmente con contraseña su directorio wp-admin.

¿Por qué debería proteger con contraseña su directorio de administración de WordPress?

Al proteger con contraseña su directorio de administración de WordPress, mejora la seguridad del punto de entrada principal a su Sitio web de WordPress.

Su tablero de WordPress es el eje central de su sitio web. Aquí es donde publica publicaciones y páginas, personaliza su diseño, instala complementos de WordPress y más.

Cuando los piratas informáticos intentan ingresar a su sitio web, a menudo lo hacen desde la pantalla de wp-admin. Puede proteger su sitio web de posibles ataques utilizando una contraseña segura y limitando los intentos de inicio de sesión.

Para estar aún más seguro, también puede proteger con contraseña el directorio wp-admin. Luego, cuando alguien intente acceder a su área de administración, tendrá que ingresar un nombre de usuario y una contraseña antes de llegar a la pantalla de inicio de sesión de WordPress.

Echemos un vistazo a cómo proteger con contraseña su directorio de administración de WordPress paso a paso.

El primer método se recomienda para la mayoría de los usuarios y puede usar los enlaces rápidos a continuación para ir directamente al método que desea usar.

Método 1: proteger con contraseña wp-admin con privacidad de directorio (recomendado)

La forma más fácil de proteger con contraseña su directorio de administración de WordPress es usar la aplicación Directory Privacy de su proveedor de alojamiento de WordPress.

Primero, debe iniciar sesión en el panel de control de su cuenta de alojamiento y hacer clic en la opción "Privacidad del directorio" en la sección "Archivos" de la configuración avanzada de su sitio web.

Esto lo llevará a una pantalla que enumera todos los diferentes directorios en su servidor. Debe encontrar la carpeta que contiene los archivos de su sitio web.

Para la mayoría de los propietarios de sitios web, puede encontrar esto haciendo clic en la carpeta public_html.

Esto mostrará todos los archivos del sitio web que ha instalado en su servidor.

A continuación, debe hacer clic en la carpeta con el nombre de dominio de su sitio web.

En esta carpeta verá una carpeta "wp-admin".

En lugar de hacer clic en el nombre de la carpeta, debe hacer clic en el botón "Editar" junto a esa carpeta.

Esto lo llevará a una pantalla donde puede habilitar la protección con contraseña.

Simplemente marque la casilla "Proteger este directorio con una contraseña". Si lo desea, también puede nombrar su directorio "Área de administración" para que sea más fácil de recordar.

Después de hacer esto, debe hacer clic en el botón "Guardar".

Esto lo llevará a una página donde aparecerá el mensaje de confirmación.

Ahora debe hacer clic en el botón "Atrás" y accederá a una pantalla donde puede crear un usuario que pueda acceder a este directorio.

Se le pedirá que ingrese un nombre de usuario y una contraseña y luego confirme la contraseña. Recuerde guardar su nombre de usuario y contraseña en un lugar seguro, p. B. en una aplicación de administrador de contraseñas.

Asegúrese de hacer clic en el botón "Guardar" después de hacer esto.

Ahora, cuando alguien intente acceder a su directorio wp-admin, se le pedirá el nombre de usuario y la contraseña que creó anteriormente.

Método 2: proteger con contraseña wp-admin con un código

También puede proteger con contraseña su directorio de administración de WordPress manualmente. Para hacer esto, necesita crear dos archivos llamados .htpasswd Y .htaccess.

Crear un archivo .htaccess

Primero, abra su editor de texto favorito y asigne un nombre al nuevo archivo .htaccess.

Luego, debe copiar el siguiente fragmento de código y agregarlo al archivo.

AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername

Asegúrese de cambiar la ruta "AuthUserFile" a donde lo está cargando .htpasswd Archiva y cambia "Tu nombre de usuario" por el nombre de usuario que deseas utilizar para iniciar sesión.

No olvides guardar el archivo cuando hayas terminado.

Crear un archivo .htpasswd

Una vez que hayas hecho eso, necesitas crear uno .htpasswd Archivo.

Para hacer esto, abra un editor de texto y cree un archivo llamado .htpasswd. Este archivo contiene su nombre de usuario junto con su contraseña en un formato encriptado.

La forma más fácil de generar una contraseña cifrada es con un generador htpasswd.

Simplemente ingrese su nombre de usuario y contraseña, seleccione el formato de cifrado y haga clic en el botón "Crear archivo .htpasswd".

El generador htpasswd mostrará una línea de texto para que la coloques en tu .htpasswd Archivo. Asegúrese de guardar el archivo después.

Cargue .htaccess y .htpasswd en el directorio wp-admin

El paso final es cargar los dos archivos que creó en la carpeta wp-admin de su sitio web.

Debe conectarse a su cuenta de alojamiento de WordPress utilizando un cliente FTP o la herramienta de administración de archivos en línea proporcionada por su proveedor de alojamiento. Consulte nuestra guía para principiantes sobre el uso de FTP para cargar archivos en WordPress para obtener más detalles.

Para este tutorial usamos ArchivoZilla porque es gratis y funciona tanto en Mac como en Windows.

Después de conectarse a su sitio web, verá los archivos de su computadora en el panel izquierdo y los archivos de su sitio web en el panel derecho. A la izquierda, debe navegar hasta donde lo guardó. .htaccess Y .htpasswd archivos

Entonces tienes razón debe ir al directorio wp-admin del sitio web que desea proteger. La mayoría de los usuarios deberán hacer clic en el botón “public_html", luego su carpeta de nombre de dominio, luego la carpeta "wp-admin".

Ahora puede seleccionar los dos archivos de la izquierda y hacer clic en "Cargar" en el menú contextual, o simplemente arrastrar los archivos a la ventana de la izquierda.

Su directorio 'wp-admin' ahora está protegido con contraseña.

Solucionar problemas de protección con contraseña de wp-admin

Dependiendo de cómo estén configurados su servidor y su sitio web, es probable que se produzcan errores. Estos errores se pueden solucionar agregando cuidadosamente su código .htaccess Archivo.

Soluciona el error de Ajax que no funciona.

Uno de los errores más comunes es que la funcionalidad Ajax en la interfaz de su sitio web puede dejar de funcionar. Si tiene complementos de WordPress que requieren Ajax, como B. ajax live search o formularios de contacto de ajax, encontrará que estos complementos dejan de funcionar.

Para solucionar esto, simplemente agregue el siguiente código .htaccess El archivo se encuentra en su carpeta wp-admin.

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

Se corrigió el error 404 y demasiados errores de redirecciones

Otros dos errores que puede encontrar son el error 404 y el error de demasiados redireccionamientos.

La forma más fácil de solucionarlos es abrir su archivo principal .htaccess El archivo se encuentra en el directorio de su sitio web y agregue la siguiente línea de código antes de las reglas de WordPress.

ErrorDocument 401 default

Esperamos que este artículo te haya ayudado. para aprender cómo proteger con contraseña su directorio de administración de WordPress (wp-admin). Es posible que también desee ver nuestra selección experta de los mejores servicios de marketing por correo electrónico para pequeñas empresas y nuestra guía para obtener un dominio de correo electrónico gratuito.

Si te ha gustado este artículo, suscríbete al nuestro. canal de Youtube para tutoriales en vídeo de WordPress. También puedes encontrarnos en Closermarketing.es Y Facebook.