Proteja su carpeta Admin en WordPress limitando el acceso en .htaccess

Como mencionamos mientras usábamos WordPress 2.8.3, nuestro sitio fue atacado en un intento de hackear nuestra carpeta WP-Admin. Afortunadamente WordPress ha encontrado el error y ha lanzado un parche de seguridad en WordPress 2.8.4, pero este ataque nos hizo tomar medidas de seguridad adicionales con nuestro sitio. Tenemos acceso limitado a nuestra carpeta wp-admin usando .htaccess y asignando IPs específicas que pueden acceder a ella. Antes de que algún hacker reiniciara nuestra contraseña, eso fue porque podían ver nuestra carpeta wp-admin y ver la barra de inicio de sesión. Ahora sólo los editores de AprenderWP pueden ver nuestro panel de administración. En este artículo, le mostraremos cómo puede limitar el acceso a la carpeta wp-admin por dirección IP utilizando el archivo.htaccess.

Primero necesita abrir su archivo.htaccess ubicado en su carpeta /wp-admin/ y hacer una copia de seguridad.

Nota: No edite su archivo Root.htaccess, no pegue estos códigos allí. Debe ser /wp-admin/.htaccess si no ve ese archivo, entonces cree un archivo en blanco, llámelo .htaccess en su carpeta wp-admin.

A continuación, pegue el siguiente código:

12345678910111213141515161718AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "WordPress Admin Access Control "AuthType Basicorder deny,allowdeny from all# whitelist La dirección IP de Syed permite desde xx.xx.xx.xxx# lista blanca dirección IP de David permitir de xx.xx.xx.xx.xx.xxx# lista blanca dirección IP de Amanda permitir de xx.xx.xx.xxx# lista blanca dirección IP de Muhammad permitir de xx.xx.xx.xx.xxx# lista blanca dirección IP de trabajo permitir de xx.xx.xx.xxxxx

Pegue su dirección IP y suba el archivo.

Ahora, si tienes más de una IP, asegúrate de listarlas allí. Por ejemplo, Work, Home, Vacation IP, si alguna vez lo utiliza. Cada vez que quiera visitar su panel wp-admin desde otra ubicación, tendrá que añadir una dirección IP adicional. Esa es la única desventaja de este hacker, pero esto mantendrá su carpeta wp-admin segura.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir