Como se mencionó al usar WordPress 2.8.3, nuestro sitio fue atacado en un intento de piratear nuestra carpeta WP-Admin. Afortunadamente, WordPress encontró el error y lanzó un parche de seguridad en WordPress 2.8.4, pero este ataque hizo que tomáramos medidas de seguridad adicionales con nuestro sitio. Tenemos acceso limitado a nuestra carpeta wp-admin usando .htaccess y asignando direcciones IP específicas que pueden acceder a ella. Antes, algunos piratas informáticos seguían restableciendo nuestra contraseña y esto se debía a que podían ver nuestra carpeta wp-admin y ver la barra de inicio de sesión. Ahora nadie, excepto TrucosWP Editors, puede ver nuestro panel de administración. En este artículo, le mostraremos cómo restringir el acceso a la carpeta wp-admin por dirección IP usando el archivo .htaccess.
Primero debe abrir su archivo .htaccess ubicado en su carpeta / wp-admin / y hacer una copia de seguridad.
Nota: No modifique su archivo .htaccess raíz, no pegue estos códigos allí. Debe ser /wp-admin/.htaccess si no ve ese archivo, así que cree un archivo vacío, asígnele el nombre .htaccess en su carpeta wp-admin.
Luego pega el siguiente código:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
Pegue su dirección IP y cargue el archivo.
Ahora, si tiene más de una IP, asegúrese de incluirlas allí. Por ejemplo, IP del trabajo, del hogar, de las vacaciones, si alguna vez lo usa. Siempre que desee visitar su panel wp-admin desde otra ubicación, debe agregar una dirección IP adicional. Este es el único inconveniente de este truco, pero mantendrá su carpeta wp-admin segura.
¿Te ha resultado útil??
0 / 0