Un Servicio definitivo. No se tiene que preocupar de nada, más que de contarnos sus problemas y nosotros le aportamos las soluciones más efectivas para su modelo de negocio, tanto en equipos, portatiles, sobremesa, servidores, red, Firewall, VPN, SSL y las ultimas novedades, y con nuestras consultas telemáticas.
Uno de los objetivos más importantes para cualquier atacante es el acceso al panel de administración o back-end de nuestro WordPress. Debemos aumentar la seguridad en este punto tratando de protegerlo para mantener nuestra web a salvo de atacantes malintencionados.
Podemos proteger el acceso a wp-admin de varias maneras: mediante reglas en el archivo .htaccess, protegerlo con contraseña a través del archivo .htpasswd, como nosotros intentamos siempre minimizar la instalación de los plugins en nuestro querido WordPress recomendamos hacerlo a mano además son unos pasos muy sencillo de hacer y no hace falta tener grandes conocimientos técnicos.
Proteger wp-admin con .htaccess y .htpasswd
Para realizar esta modificación hay que acceder mediante ftp ( filezilla, Cyberduck, etc.. ) o mediante el panel de control de su hosting y generar un fichero .htaccess y otro .htpasswd dentro de nuestra carpeta wp-admin, totalmente independiente de la que tenemos en nuestro raiz del hosting. Los pasos son muy sencillos de realizar:
Creamos un archivo de texto plano con el nombre .htaccess , en el que vamos a generar las lineas de configuración mostradas más abajo.
Creamos el fichero de texto plano con el nombre .htpasswd ( puede ser otro nombre ) y allí introducimos los datos codificados con el usuario y contraseña que queremos para acceder al backend del WordPress.
Para generar esos datos codificados, se pueden hacer de varias maneras, pero lo más cómodo y recomendable es seguir este enlace. En el cual tan solo tienes que rellenar los campos del formulario y darle clic a generar ,eso si lo más recomendable que en la codificación selecciones «Bcrypt Apache 2.4 onwards», el código que te aparece en la parte de arriba de la web es el código con los datos que has introducido ya encryptado, por lo que tan solo tienes que copiar y pegarlo en nuestro fichero .htpasswd.
Ahora tan solo tenemos que tener en cuenta la linea AuthUserFile que es donde tenemos que encontrar nuestro fichero .htpasswd, si no lo ponemos correctamente no arrojara nuestra web un precioso error 500 Internal server error, para saber la ruta donde se encuentra nuestro .htpasswd se puede hacer de muchas formas posibles pero yo lo suelo hacer mediante consola «ssh».
Ya dentro de la consola En la linea de ssh habría que tipear el comando «Pwd» y allí se nos mostraría la ruta donde se encuentra nuestro fichero .htpasswd , esa linea abría que copiarla y en nuestro .htaccess dentro de AuthUserFile pergarla, dejando de este modo de mostrar el tan odiado e incomprendido error 500.
<FilesMatch “\.(css|js|jpg|jpeg|gif|png)$”> Order Allow,Deny Allow from All Satisfy Any </FilesMatch>
<Files admin-ajax.php> Order Allow,Deny Allow from All Satisfy Any </Files>
Como os hemos mostrado en otro artículo: Asegurar Wodpress Año 2020 – Part 2 – también se puede limitar el acceso a nuestra querida carpeta wp-admin para que solo se puede acceder mediante una ip específica, pero lo que hay que tener claro es que tenemos que tener una ip estática en nuestra conexión de internet ( la cuál nos la asigna nuestro operador ), para saber si cumples con esa característica puede visitar la pagina web cualesmiip.com y allí te van a mostrar si tienes una ip estática o dinámica, si es dinámica y utilizas la configuración del articulo que te hemos indicado anteriormente, para acceder al back-end de nuestro wordpress, deberás cambiar la ip cada vez que quieras acceder, sino el acceso será imposible.
– Hardware – SAIS Online-Offline-Interactivo ¿Qué es un SAI? Un SAI es un Sistema de Alimentación Ininterrumpida, estos aparatos de protección contra problemas eléctricos y
– Redes e Internet – UX Writing UX Writing es el concepto utilizado para representar la producción de contenidos digitales que sean enfocados en garantizar
Estamos aquí para ayudarle, nuestra experiencia a lo largo de los años nos hace un equipo competitivo y Profesional de todas las necesidades para los particulares y las Pymes.
– Hardware – SAIS Online-Offline-Interactivo ¿Qué es un SAI? Un SAI es un Sistema de Alimentación Ininterrumpida, estos aparatos de protección contra problemas eléctricos y
Usamos cookies. Si te parece bien, simplemente haz clic en «Aceptar todo». También puedes elegir qué tipo de cookies quieres haciendo clic en «Ajustes».