No hace mucho tiempo, te mostramos cómo y por qué necesitas limitar los intentos de acceso en WordPress. Poco después de presionar ese artículo, empezamos a ver una afluencia de ataques en nuestro sitio. Tuvimos 39 bloqueos de varias direcciones IP en cuestión de horas. No estoy seguro de si la gente quería probar este plugin y empezaron a hacer intentos fallidos en nuestro sitio, o si se trataba de verdaderos hackers. Como medida de seguridad, decidimos limitar el acceso por IP a nuestro archivo wp-login.php en WordPress. Ya tenemos nuestro directorio WP Admin en acceso limitado por IP. En este artículo, le mostraremos cómo limitar el acceso por IP a su archivo wp-login.php en WordPress.
Nota: Este tutorial no es para principiantes.
Abra su archivo principal.htaccess y ponga este código en la parte superior del archivo antes que todo lo demás.
1234567891011 negar la orden, permitir negar de todos # lista blanca dirección IP de West Palm Beach permitir de xx.xxx.xx.xx # lista blanca dirección IP de Gainesvile permitir de xx.xxx.xx.xx
No olvide reemplazar las direcciones IP por las suyas propias. La única desventaja real de esto es que si usted tiene IPs dinámicas, entonces puede ser un problema. De lo contrario, esto funciona como un encanto. Además, el estilo wp-login.php se rompe, pero eso no es una prioridad en este momento. Sólo queríamos evitar los intentos fallidos de inicio de sesión.
Para mayor seguridad administrativa, consulte nuestro artículo sobre 13 consejos y trucos vitales para proteger el área de administración de WordPress.