Cómo proteger con contraseña su directorio de administración de WP










  • ¿Desea agregar una capa adicional de protección a su directorio wp-admin? Es muy común proteger con contraseña el directorio wp-admin. Puede que ya pienses que es seguro porque ya requiere una contraseña para acceder a él, pero es muy común que varias personas tengan acceso al cPanel, donde se almacena el directorio.

    El cPanel es esencial para realizar el mantenimiento y personalizar temas y complementos. Los miembros del personal que están a cargo de estas secciones necesitarán acceso al cPanel en un momento u otro. Una vez que tienen acceso, no hay nada que les impida acceder al directorio wp-admin. Hoy, demostraré cómo proteger con contraseña su directorio de administración de WordPress.

    Por qué proteger con contraseña el directorio de administración de WP

    La seguridad de WordPress es uno de los temas más importantes que debe considerar e implementar en su sitio web. Muchos sitios web más grandes son objeto de ciberataques a diario y, lamentablemente, a veces la seguridad no es suficiente. Agregar múltiples capas de autenticación puede ayudar a proteger su información y permitirle saber que el ataque está en progreso y posiblemente ralentizar a los atacantes.

    Agregar contraseñas no solo ayuda a prevenir ataques cibernéticos, sino que también evita que los empleados con acceso a su cPanel accedan a algo que no deberían. De hecho, es posible que desee configurar contraseñas en otros directorios importantes o incluso en todo para tener cuidado, pero esto es un poco excesivo. Siempre debe haber un nivel de confianza entre los miembros del personal, pero cPanel es extremadamente importante para administrar un sitio web y almacena una gran cantidad de datos importantes para usted y sus visitantes.

    Cómo proteger con contraseña su directorio de administración de WP

    Hoy, demostraré cómo proteger con contraseña su directorio de administración de WordPress. El cPanel tiene muchas medidas de seguridad integradas, como directorios protegidos con contraseña, pero de forma predeterminada, no están activados. Son extremadamente fáciles de configurar y no deberían tomar más de cinco minutos. Necesitará acceso al cPanel para su sitio web, que es proporcionado por su proveedor de alojamiento web cuando crea una cuenta.

    Inicie sesión en su cPanel y busque en la sección Archivos. Haga clic en la opción Privacidad del directorio. Aquí es donde puede proteger con contraseña cualquier directorio en su cPanel.

    Haga clic en la opción Privacidad del directorio.

    Verá una lista de directorios. Haga clic en el icono de la carpeta junto al directorio public_html. Si hace clic en public_html, se le pedirá que cree una contraseña.

    Haga clic en el icono de la carpeta public_html.

    Dentro de este directorio se almacena todo su contenido de WordPress. Puedes decir que es WordPress por el prefijo "wp-" en los nombres de los archivos. Haga clic en el nombre de wp-admin para comenzar a establecer una contraseña para el directorio. Si hace clic en la carpeta, ingresará a la carpeta en lugar de establecer una contraseña.

    Haga clic en el nombre de wp-admin

    Marque la casilla que le pide que proteja con contraseña este directorio. El primer cuadro de texto le permitirá ingresar un nombre para el directorio protegido. Siéntase libre de mantenerlo con el nombre wp-admin o algo como Solo administradores, etc. Haga clic en el botón "Guardar" cuando haya terminado.

    Haga clic en el botón "Guardar".

    Su directorio ahora está protegido por contraseña. Si regresa a donde vio la carpeta wp-admin en la sección Privacidad del directorio, notará que en lugar de un ícono de carpeta, tiene un candado. Si necesita dar acceso a otra persona a este directorio, es bastante fácil. Debajo de donde establece el nombre de la carpeta, notará la opción para crear un nuevo usuario. Complete esta sección y haga clic en el botón "Guardar" para crear el usuario.

    Cree un nuevo usuario y haga clic en el botón "Guardar".

    Felicitaciones, su carpeta wp-admin está protegida con contraseña. Si desea hacer esto para otros directorios, simplemente repita estos pasos, pero recomendaría solo hacer directorios raíz de WordPress. Puede volverse bastante molesto iniciar sesión para ingresar a cada directorio.

    Solución de problemas

    El uso de la protección con contraseña no es perfecto. Muchos complementos usan la funcionalidad Ajax en la parte frontal de sus sitios web. Básicamente, esto romperá el complemento porque no puede comunicarse con Ajax. Si no lo usa, entonces no encontrará este problema, pero si lo hace, no se preocupe, hay una solución muy fácil. Abra el archivo .htaccess en la carpeta wp-admin. Inserta las siguientes líneas para evitar que ocurra este error:[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]

    <Files admin-ajax.php>


    Ordenar permiso, denegar


    Permitir de todos


    Satisfacer cualquier


    </Archivos>


    [/ht_message]

    Otro problema que podría ocurrir es el error 404 o error “Too many redirects”. Estos errores también se solucionan colocando una línea de código en el archivo .htaccess. Inserta la siguiente línea de código si encuentras estos errores: [ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ] ErrorDocument 401 default
    [/ht_mensaje]

    Mantenga su sitio web protegido

    Internet es un lugar increíble, pero no está bien protegido. Corresponde a los desarrolladores web proteger su sitio web contra las amenazas entrantes. Hay muchos complementos de seguridad excelentes como WordFence que ayudan a protegerse contra los ataques cibernéticos. A veces, la amenaza no siempre está tan lejos. No es un pensamiento agradable, pero a veces los empleados no buscan el beneficio del sitio web. Esto también evitará que los empleados roben o dañen la información confidencial que se encuentra en el directorio wp-admin.

    Tenga en cuenta que si sucede lo peor y su sitio web queda fuera de servicio, usar una copia de seguridad es una forma segura de restaurar su sitio web, pero sus empleados aún tendrán toda su información y contraseñas, así que asegúrese de tomar las medidas necesarias.

    ¿Por qué ha elegido proteger con contraseña su directorio wp-admin? ¿Ha encontrado algún error después de configurar el sistema de contraseñas?










  • Subir