Proteja las carpetas de administrador en WordPress restringiendo el acceso a .htaccess |
Como mencionamos cuando usamos WordPress 2.8.3, nuestro sitio web fue atacado en un intento de infiltrarse en nuestra carpeta WP-Admin. Afortunadamente, WordPress descubrió esta vulnerabilidad y lanzó una corrección de seguridad en WordPress 2.8.4, pero este ataque nos llevó a tomar medidas de seguridad adicionales en nuestro sitio. Restringimos el acceso a la carpeta wp-admin usando .htaccess y especificando direcciones IP específicas que pueden tener acceso a ella. Algunos piratas informáticos han restablecido nuestras contraseñas antes porque podían ver nuestra carpeta wp-admin y ver la barra de inicio de sesión. Ahora solo los editores de AprenderWP pueden ver nuestro panel de administración. En este artículo, le mostraremos cómo restringir el acceso a la carpeta wp-admin por dirección IP utilizando un archivo .htaccess.
Primero debe abrir el archivo .htaccess ubicado en la carpeta / wp-admin / y hacer una copia de seguridad.
notas: No edite su archivo raíz .htaccess, no coloque este código allí. Si no ve el archivo, debería ser /wp-admin/.htaccess. Luego, cree un archivo vacío y asígnele el nombre .htaccess en su carpeta wp-admin.
Luego pega el siguiente código:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basicorder deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx
Pegue su dirección IP y cargue el archivo.
Ahora, si tiene varias direcciones IP, asegúrese de incluirlas. Por ejemplo, direcciones IP para el trabajo, el hogar, las vacaciones, si alguna vez las usa. Debe agregar una dirección IP adicional cada vez que desee acceder al panel de wp-admin desde otra ubicación. Este es el único inconveniente de este truco, pero mantendrá segura su carpeta wp-admin.
Deja una respuesta