Cómo restringir el acceso al administrador (wp-admin) de Wordpress por IP

En este artículo, te muestro como restringir por IP el acceso al wp-admin y al wp-login.php de Wordpress.


2 min de lectura
Cómo restringir el acceso al administrador (wp-admin) de Wordpress por IP

Cuando ponemos un sistema online, siempre es bueno pensar en la seguridad del mismo y ya que Wordpress es un sistema muy popular, no es mala idea restringir el acceso al wp-admin.

Wordpress y Joomla son dos CMS preferidos por "hackers" que intentan romper esos sitios o simplemente ganar acceso a ellos, parte de que esto ocurra es que se eligen valores por defecto para el usuario, contraseñas débiles, faltas de actualización de Plugins, Temas y el sistema principal.

Una de las maneras para reducir los intentos de ingreso a estos sistemas es restringiendo la misma para que solo algunos podamos acceder. Esto puede hacerse mediante un auth basic pero mejor es restringiendo por IP.

El problema con esta solución es que si nos estamos conectando desde un lugar en donde la IP cambia todo el tiempo, podemos quedarnos afuera, ahí es cuestión de ver si esta solución te sirve o no.

Lograr esto es muy sencillo y se hace mediante un archivo llamado .htaccess que debemos poner dentro de la carpeta wp-admin. El mismo debe tener la siguiente sintaxis:

order deny,allow
deny from all
allow from <tu ip> 

Lo que va a indicarle a nuestro Web Server es que solo deje pasar las conexiones desde nuestra dirección IP, esto lo hace con el "allow from" y con el "deny from all" bloquea el resto de las conexiones.

Si esto sale bien, cada vez que ingresemos desde una IP que no es la permitida, deberíamos ver esto:

Bonus Track

Como ves, no es muy complicado agregarle una capa de seguridad a nuestro CMS, en el caso específico de Wordpress, también sería bueno restringir el acceso al archivo "wp-login.php". Para eso, debemos tocar el ".htaccess" que está en el root del Wordpress y agregarle esto:

<Files wp-login.php>
order deny,allow
deny from all
allow from <TU IP>
</Files>

Si todo sale bien y no rompimos nada, cada vez que nos conectemos desde una dirección que no sea la especificada en el archivo, veremos un Forbidden.


baehost

SUBIR

🎉 Te has suscrito con éxito a CDUser - El Blog de Ignacio Van Droogenbroeck!
OK