Proteja su carpeta de administrador en WordPress limitando el acceso en .htaccess

Como mencionamos mientras usamos WordPress 2.8.3, nuestro sitio fue atacado en un intento de piratear nuestra carpeta WP-Admin. Afortunadamente, WordPress encontró el error y lanzó un parche de seguridad en WordPress, pero este ataque nos hizo tomar medidas de seguridad adicionales con nuestro sitio. Tenemos acceso limitado a nuestra carpeta wp-admin mediante el uso de .htaccess y la asignación de direcciones IP específicas que pueden acceder a ella. Antes, algún hacker seguía restableciendo nuestra contraseña y eso era porque podían ver nuestra carpeta wp-admin y ver la barra de inicio de sesión. Ahora nadie más que WPBeginner Editors puede ver nuestro panel de administración. En este artículo, le mostraremos cómo puede limitar el acceso a la carpeta wp-admin por dirección IP usando el archivo .htaccess.

Primero debe abrir su archivo .htaccess ubicado en su carpeta / wp-admin / y hacer una copia de seguridad.

Nota: No edite su archivo .htaccess raíz, no pegue estos códigos allí. Debe ser /wp-admin/.htaccess si no ve ese archivo, luego cree un archivo en blanco, asígnele el nombre .htaccess en su carpeta wp-admin.

Luego pega el siguiente código:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

Pegue su dirección IP y cargue el archivo.

Ahora, si tiene más de una IP, asegúrese de incluirlas allí. Por ejemplo, IP del trabajo, del hogar, de las vacaciones, si alguna vez lo usa. Cada vez que desee visitar su panel de wp-admin desde otra ubicación, deberá agregar una dirección IP adicional. Ese es el único inconveniente de este truco, pero esto mantendrá su carpeta wp-admin segura.