Cómo proteger con contraseña su directorio de WordPress Admin (wp-admin)

Al leer el título, probablemente se estará preguntando si el directorio wp-admin ya está protegido con contraseña. Es necesario que inicie sesión correctamente. Bueno, eso es cierto, pero para añadir una capa adicional de seguridad, los sitios populares a menudo añaden una capa extra de autenticación. Hace unos días, empezamos a ver alguna actividad sospechosa en TopManuales, así que nuestro HostGator nos aconsejó que protegiéramos nuestro directorio de administración de WordPress con una contraseña. Aparentemente sitios populares como Mashable hacen lo mismo. En este artículo, le mostraremos una guía paso a paso sobre cómo proteger con contraseña su directorio WordPress admin (wp-admin).

Para mantener las cosas fáciles y simples, sólo cubriremos a las empresas de alojamiento web de cPanel aquí sólo porque cPanel tiene una interfaz lo suficientemente fácil como para añadir directorios protegidos por contraseña.

Inicie sesión en su cPanel. Desplácese hacia abajo hasta que vea la pestaña Seguridad. Haga clic en el icono “Password Protect Directories”.

Al hacer clic en él, aparecerá una ventana emergente en la que se le pedirá la ubicación del directorio. Simplemente haga clic en la raíz de la web. Una vez allí, navegue hasta la carpeta donde está alojada su WordPress. Luego haga clic en la carpeta /wp-admin/. Verá una pantalla como ésta:

Simplemente marque la casilla para proteger el directorio con contraseña. A continuación, cree un usuario para el directorio. Eso es todo. Ahora, cuando intente acceder a su directorio wp-admin, debería ver una caja de autenticación requerida como esta:

Método manual

Primero cree un archivo.htpasswds. Puede hacerlo fácilmente utilizando este generador. Suba este archivo fuera de su directorio /public_html/. Un buen camino sería:

home/user/.htpasswds/public_html/wp-admin/passwd/

Luego, cree un archivo.htaccess y cárguelo en el directorio /wp-admin/. Luego agregue los siguientes códigos:

12345AuthName “Admins Only “AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwdAuthGroupFile /dev/nullAuthType basicrequire user putyourusernamehere

Debe actualizar su nombre de usuario allí. Tampoco olvide actualizar la ruta de ubicación de AuthUserFile.

Tengo un error 404 o Demasiado error de redireccionamiento

Bueno, esto puede suceder dependiendo de cómo esté configurado su servidor. Para solucionar este problema, abra su archivo principal WordPress.htaccess y añada el siguiente código antes de que comiencen las reglas de WordPress.

1ErrorDocument 401 default

Bueno, ahí lo tienes. Ahora tienes doble autenticación para tu área de administración de WordPress. Esta es una buena alternativa para limitar el acceso wp-admin por dirección IP.

Actualización: A continuación se explica cómo solucionar el problema de Admin Ajax

Si proteges con contraseña tu directorio WordPress Admin, entonces romperá la funcionalidad de Ajax en el front-end (si se está usando). En nuestro caso, no tenemos ningún plugin que esté usando ajax en el front-end. Pero si lo haces, entonces así es como arreglas ese problema.

Abra el archivo.htaccess ubicado en su carpeta /wp-admin/ (Este NO es el archivo principal.htaccess que hemos editado anteriormente).

En el archivo wp-admin.htaccess, pegue el siguiente código:

12345Order allow,denyAllow from allSatisfy any

Fuente: Sivel

Valora el post

Deja un comentario