Proteja su carpeta de administrador en WordPress al limitar el acceso en .htaccess
Como mencionamos al usar WordPress 2.8.3, nuestro sitio fue atacado en un intento de piratear nuestra carpeta WP-Admin. Afortunadamente, WordPress encontró el error y lanzó un parche de seguridad en WordPress 2.8.4, pero este ataque nos hizo tomar medidas de seguridad adicionales con nuestro sitio. Tenemos acceso limitado a nuestra carpeta wp-admin usando .htaccess y asignando IP específicas que pueden acceder a ella. Antes de que un pirata informático siguiera restableciendo nuestra contraseña y eso era porque podían ver nuestra carpeta wp-admin y ver la barra de inicio de sesión. Ahora, solo los editores de WPBeginner pueden ver nuestro panel de administración. En este artículo, le mostraremos cómo puede limitar el acceso a la carpeta wp-admin por dirección IP usando el archivo .htaccess.
Primero debe abrir su archivo .htaccess ubicado en su carpeta / wp-admin / y hacer una copia de seguridad..
Nota: No edite su archivo .htaccess de Root, no pegue estos códigos allí. Debe ser /wp-admin/.htaccess si no ve ese archivo, cree un archivo en blanco, asígnele el nombre .htaccess en su carpeta wp-admin.
Luego pegue el siguiente código:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Basic denegar, permitir denegar de todas # la dirección IP de Syed permitir desde xx.xx.xx.xxx # whitelist la dirección IP de David permitir desde xx.xx .xx.xxx # lista de direcciones IP de Amanda permite desde xx.xx.xx.xxx # lista de direcciones IP de Muhammad permite desde xx.xx.xx.xxx # lista de direcciones IP de trabajo permite desde xx.xx.xx.xxx
Pega tu dirección IP y sube el archivo.
Ahora, si tiene más de una IP, asegúrese de incluirlas allí. Por ejemplo, Trabajo, Hogar, Vacaciones IP, si alguna vez lo usa. Cada vez que desee visitar su panel de administración de wp desde otra ubicación, tendrá que agregar una dirección IP adicional. Ese es el único inconveniente de este truco, pero esto mantendrá su carpeta wp-admin segura.