Lunasoft Consultoria Informática

dejanos a nosotros estas en buenas manos

Un Servicio definitivo. No  se tiene que preocupar de nada, más que de contarnos sus problemas y nosotros le aportamos las soluciones más efectivas para su modelo de negocio, tanto en equipos, portatiles, sobremesa, servidores, red, Firewall, VPN, SSL y las ultimas novedades,  y con nuestras consultas telemáticas.

Texto alternativo en teclado negro
Perro sobre un portatil
Trabajando en casa con portatil

Uno de los objetivos más importantes para cualquier atacante es el acceso al panel de administración o back-end de nuestro WordPress. Debemos aumentar la seguridad en este punto tratando de protegerlo para mantener nuestra web a salvo de atacantes malintencionados.

Podemos proteger el acceso a wp-admin de varias maneras: mediante reglas en el archivo .htaccess, protegerlo con contraseña a través del archivo .htpasswd, como nosotros intentamos siempre minimizar la instalación de los plugins en nuestro querido WordPress recomendamos hacerlo a mano además son unos pasos muy sencillo de hacer y no hace falta tener grandes conocimientos técnicos.

Proteger wp-admin con .htaccess y .htpasswd

Para realizar esta modificación hay que acceder mediante ftp ( filezilla, Cyberduck, etc.. ) o mediante el panel de control de su hosting y generar un fichero .htaccess y otro .htpasswd dentro de nuestra carpeta wp-admin, totalmente independiente de la que tenemos en nuestro raiz del hosting. Los pasos son muy sencillos de realizar:

  • Creamos un archivo de texto plano con el nombre .htaccess , en el que vamos a generar las lineas de configuración mostradas más abajo.
  • Creamos el fichero de texto plano con el nombre .htpasswd ( puede ser otro nombre ) y allí introducimos los datos codificados con el usuario y contraseña que queremos para acceder al backend del WordPress.
    • Para generar esos datos codificados, se pueden hacer de varias maneras, pero lo más cómodo y recomendable es seguir este enlace. En el cual tan solo tienes que rellenar los campos del formulario y darle clic a generar ,eso si lo más recomendable que en la codificación selecciones «Bcrypt Apache 2.4 onwards», el código que te aparece en la parte de arriba de la web es el código con los datos que has introducido ya encryptado, por lo que tan solo tienes que copiar y pegarlo en nuestro fichero .htpasswd.
  •  Ahora tan solo tenemos que tener en cuenta la linea AuthUserFile que es donde tenemos que encontrar nuestro fichero .htpasswd, si no lo ponemos correctamente no arrojara nuestra web un precioso error 500 Internal server error, para  saber la ruta donde se encuentra nuestro .htpasswd se puede hacer de muchas formas posibles pero yo lo suelo hacer mediante consola «ssh». 
  • Ya dentro de la consola En la linea de ssh habría que tipear el comando «Pwd» y allí se nos mostraría la ruta donde se encuentra nuestro fichero .htpasswd , esa linea abría que copiarla y en nuestro .htaccess dentro de AuthUserFile pergarla, dejando de este modo de mostrar el tan odiado e incomprendido error 500.
Código para nuestro archivo .htaccess

AuthName «Area Restringida»
AuthType Basic
AuthUserFile /root/misitio/www/wp-admin/.htpasswd
AuthGroupFile /dev/null
require valid-user

<FilesMatch “\.(css|js|jpg|jpeg|gif|png)$”>
Order Allow,Deny
Allow from All
Satisfy Any
</FilesMatch>

<Files admin-ajax.php>
Order Allow,Deny
Allow from All
Satisfy Any
</Files>

Como os hemos mostrado en otro artículo: Asegurar Wodpress Año 2020 – Part 2 – también se puede limitar el acceso a nuestra querida carpeta wp-admin para que solo se puede acceder mediante una ip específica, pero lo que hay que tener claro es que tenemos que tener una ip estática en nuestra conexión de internet ( la cuál nos la asigna nuestro operador ), para saber si cumples con esa característica puede visitar la pagina web cualesmiip.com y allí te van a mostrar si tienes una ip estática o dinámica, si es dinámica y utilizas la configuración del articulo que te hemos indicado anteriormente, para acceder al back-end de nuestro wordpress, deberás cambiar la ip cada vez que quieras acceder, sino el acceso será imposible.

Compartenos en sus Redes Sociales

14 comentarios en «Proteger el acceso wp-admin»

Deja un comentario

Le Puede Interesar...
Bases de datos
Formación
admin

ABD

– Formación – Administración de sistemas gestores de bases de datos ( abr ) Lunasoft Consultoria Informática dejanos a nosotros estas en buenas manos Un

Leer Más >>
Sai Trifasico en CPD
Equipos
admin

Sai Online, Interactivo y Offline

– Hardware – SAIS Online-Offline-Interactivo  ¿Qué es un SAI? Un SAI es un Sistema de Alimentación Ininterrumpida, estos aparatos de protección contra problemas eléctricos y

Leer Más >>

Da el primer paso nosotros hacemos el resto

Además somos especialistas en las nueva tecnologías,Tiendas Online, certificados web, Dominios, Software de Grabación, video vigilancia, Formación…

Estamos aquí para ayudarle, nuestra experiencia a lo largo de los años nos hace un equipo competitivo y Profesional de todas las necesidades para los particulares y las Pymes.

Ultimas Noticias

Bases de datos

ABD

– Formación – Administración de sistemas gestores de bases de datos ( abr ) Lunasoft Consultoria Informática dejanos a nosotros estas en buenas manos Un

Leer Más >>
Sai Trifasico en CPD

Sai Online, Interactivo y Offline

– Hardware – SAIS Online-Offline-Interactivo  ¿Qué es un SAI? Un SAI es un Sistema de Alimentación Ininterrumpida, estos aparatos de protección contra problemas eléctricos y

Leer Más >>
Boton de Compra Segura en Lunasoft

Estamos aquí para ayudarte

contactanos hoy

© 2020 All Rights Reserved