Si estás realmente comprometido con la seguridad de tu WordPress hay un método fantástico para permitir el acceso a tu Tablero solo desde ciertas IPs. Este método solo tiene una restricción, y es que los usuarios autorizados deben tener una IP fija, si fuera dinámica podrías incluso tu tener problemas para acceder a tu propio sitio en caso de que tu proveedor de Internet te cambiara la IP.
Ahora bien, conseguirlo es realmente sencillo, solo tienes que modificar el fichero .htaccess o crearlo si no existiera.
Una vez lo tengas solo tienes que añadir el siguiente código, sustituyendo las xxx.xxx.xxx.xxx con tu dirección IP:
<Files wp-login.php>
order deny,allow
Deny from all
# Lista blanca para tu IP
allow from xx.xxx.xx.xx
# Lista blanca de otras direcciones IP
allow from xx.xxx.xx.xx
</Files>Por supuesto, puedes añadir varias líneas “allow from” para facilitar acceso a las IPs de otros usuarios registrados en tu WordPress, o incluso para acceder tu mismo desde otras direcciones IP (la de tu oficina, de tu casa, el cibercafé, etc).
Si en algún momento tu ISP te cambia la IP tendrás que modificar el fichero .htaccess para actualizarlo a tu nueva IP.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
Podrias mejorar el post indicando la ruta del .htaccess a modificar
Una pregunta, y si me cambia el pss mi proveedor de internet, siempre puedo cambiar los permisos por FTP, ¿eso es aparte?
(soy de lento aprendizaje :S )
en el articulo: Protege tu .htaccess se dice que se opte por una de las dos posibilidadesy para protegerlo. Ahora aquí se ofrece una nueva posibilidad pero en esta ocasion
para permitir el acceso a tu Tablero solo desde ciertas IPs y de nuevo se ofrece otra combinacion. Me pregunto si ambas son compatibles dentro del archivo
htaccess
si funciona pero namas me deja entrar con mi ip los demas usuarios no pueden acesar de todos modos gracias
Hola,
En un sitio de membresía donde otros usuarios necesitan loguearse, ¿Sería posible restingir por IP el acceso al admin de WP? En Siteground por ejemplo desde Site Tools también puedes restringir por IP una URL concreta como /wp-admin o wp-login.php pero veo que también afecta a otros usuarios aunque tengan una URL personalizada como /entrada-usuarios y entonces les da acceso restingido (parece que por detrás el login es el mismo). Y el cerrar sesión también usa ese .php del login parece…
Saludos!
Para bloquear el acceso al backend de wordpress, hay que colocar el .htaccess en el directorio wp-admin
Hola Fernando, que bueno que estés de vuelta de tus vacaciones, hacían falta tus TIPS, jejeje.
Con respecto a restringir el acceso al escritorio de wordpress, no es mas practico instalar el plugin WPS Hide Login ?, y luego dar permisos a los usuario en sus privilegios.
yo lo utilizo y me ha sido muy útil.
Saludos desde Chile
Gracias Nelson. No es mejor ni peor, dependerá de las necesidades de seguridad de cada uno 🙂
Gracias Fernando, saludos