¿Te preocupa la seguridad de tu sitio web desarrollado con WordPress? ¿Quieres aumentar la seguridad del backoffice de tu WordPress? Restringir el acceso al admin mediante la IP es una forma efectiva de proteger el backoffice de tu WordPress. En este tutorial, te mostraremos cómo restringir el acceso al admin de WordPress mediante la IP utilizando el fichero HTACCESS.
Permitir el acceso al admin de Wordpress desde una IP especÃfica
En el siguiente ejemplo mostramos como restringir el acceso desde una dirección IP al admin de WordPress. Es muy útil cuando deseas permitir el acceso unicamente desde tu dirección IP.
Para ello crea un nuevo archivo .htaccess y súbelo en el directorio wp-admin. Ahora inserta el siguiente código en el archivo wp-admin/.htaccess.
order deny,allow allow from 172.94.37.33 deny from all
Si quieres permitir el acceso a múltiples ips al wp-admin, tendrás que listarlas en el .htaccess. Tendrás que agregar un “allow from” por cada IP.
allow from 172.94.37.33 allow from 192.210.161.111 allow from 198.46.154.184
Bloquear una dirección IP para que no acceda al WP Admin
Si no quieres bloquear cada IP, pero sà deseas bloquear una en especÃfico, también puedes hacerlo mediante el archivo .htaccess.
Para ello crea un nuevo archivo .htaccess y súbelo en el directorio wp-admin. Ahora inserta el siguiente código en el archivo wp-admin/.htaccess.
order allow,deny deny from 198.46.154.184 allow from all
Restringir el acceso por IP al fichero wp-login.php en WordPress
Puedes limitar el acceso al fichero wp-login.hp utilizando el fichero .htaccess. Abre el fichero e inserta el siguiente código al principio del contenido.
<Files wp-login.php> order deny,allow Deny from all # allow access from my IP address allow from 172.94.37.33 # allow access from my IP address allow from 192.210.161.111 </Files>