Cómo restringir el acceso de administrador de WordPress por dirección IP

¿Quiere restringir el acceso a su área de administración de WordPress por motivos de seguridad?

Si tiene un equipo pequeño, una buena solución es restringir el acceso solo a las direcciones IP utilizadas por los miembros del equipo.

En este artículo, le mostraremos cómo restringir el acceso de administrador de WordPress por dirección IP.

Cómo restringir el acceso de administrador de WordPress por dirección IP

¿Por qué restringir el acceso de administrador de WordPress por dirección IP?

Si está ejecutando un sitio web de WordPress, entonces debe tomar en serio la seguridad de su sitio web. Si bien el software principal de WordPress es muy seguro, hay más que puede hacer para protegerse de los piratas informáticos.

Los piratas informáticos pueden eliminar su sitio web, así como dañar sus ingresos y su reputación. Pueden robar datos o incluso distribuir malware a los visitantes de su sitio web, y hacer que su dominio sea incluido en la lista negra de Google y otros.

Una forma inteligente de bloquear a los piratas informáticos es proteger su área de administración de WordPress del acceso no autorizado.

Si solo usted o algunos usuarios de confianza necesitan acceso al área de administración, una buena manera de hacerlo es limitar el acceso a wp-admin a las direcciones IP de su equipo.

Cada miembro del equipo se conectará a su sitio web utilizando una dirección IP específica para cada ubicación. Si bloquea el acceso a todas las demás direcciones IP, un pirata informático no podrá acceder a su sitio web incluso si ha descubierto su nombre de usuario y contraseña.

En su lugar, verán el mensaje de error: ‘Prohibido. No tienes permiso para acceder a este recurso.’

Echemos un vistazo a cómo restringir el acceso de administrador de WordPress por dirección IP.

Cómo restringir el acceso de administrador de WordPress por dirección IP

Lo primero que debe hacer es hacer una lista de las direcciones IP utilizadas por todos los que necesita para iniciar sesión en su sitio web de WordPress. Si alguien trabaja desde varias ubicaciones, deberá recopilar la dirección IP para cada una.

Pueden conocer su dirección IP visitando un sitio como ApoyoAliado.

Una vez que haya hecho su lista, deberá editar un archivo en su sitio web. Deberá usar un cliente FTP o el administrador de archivos de su proveedor de alojamiento. Si no ha usado FTP antes, puede consultar nuestra guía sobre cómo usar FTP para cargar archivos en WordPress.

Deberá usar el software para navegar a la página de su sitio web. /wp-admin/ carpeta. Una vez allí, debes buscar el .htaccess expediente. Este es un archivo oculto, por lo que si no puede verlo, es posible que deba habilitar la opción Mostrar archivos ocultos en su software.

Navegue a wp-admin y busque .htaccess

Si ese archivo no existe en la carpeta, debe crear un nuevo archivo y guardarlo con el nombre .htaccess en tus /wp-admin/ carpeta.

Advertencia: ¡No edite su archivo raíz .htaccess o bloqueará el acceso de los visitantes a la interfaz de su sitio web! Asegúrate de que estás editando /wp-admin/.htaccess.

Primero debe descargar una copia del archivo a su computadora como respaldo. Una vez que haya hecho eso, tendrá que editar .htaccess y pega el siguiente código:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

Continúe y edite el archivo para que coincida con los nombres de los miembros de su propio equipo y luego pegue las direcciones IP que recopiló anteriormente para reemplazarlas donde dice xx.xx.xx.xxx.

Una vez que guarde el archivo, solo esas direcciones IP podrán acceder al administrador de WordPress.

Recuerde que si su dirección IP cambia o intenta acceder a su sitio web desde una nueva ubicación, se bloqueará su área de administración de WordPress. Deberá agregar su nueva dirección IP a la /wp-admin/.htaccess expediente.

Esperamos que este tutorial le haya ayudado a aprender cómo restringir el acceso de administrador de WordPress por dirección IP. También puede aprender cómo obtener un certificado SSL gratuito para su sitio web, o consultar nuestra lista de complementos imprescindibles para hacer crecer su sitio.

.

Deja un comentario