Limitar Acceso a Administración WordPress a Dirección IP Específica

El formulario de acceso a la administración de WordPress es la puerta principal de acceso a tu sitio web y todo su contenido y configuración, lo que lo hace un lugar sensible y que debe estar protegido por ciertas medidas de seguridad esencial, sobre todo porque es visible para todo el mundo, y cualquier persona con conocimiento básico de WordPress sabe cómo llegar al formulario de acceso. Hoy te mostraremos cómo limitar acceso al panel de administración de WordPress a una específica dirección IP.

Limitar Acceso Formulario Login

Formulario de ingreso al panel de administración de WordPress wp-login

El formulario de acceso a WordPress, comunmente accesible desde una URL tradicional de la siguiente estructura http://example.com/wp-admin que permite al administrador o editores o cualquier persona con privilegios suficientes entrar a su sitio para publicar contenido, instalar componentes o modificar ajustes, es considerado la puerta frontal de tu sitio web.

Por tanto, hay que colocar un cerrojo o un candado especial para que no esté al alcance de todos, porque hay personas que querrán poner a prueba la seguridad de tu sitio web, para otorgarte más privacidad a tu sitio web, puedes implementar esta medida de seguridad para limitar acceso al formulario de login en WordPress.

Limitar Acceso desde Archivo .htaccess

Para prohibir el acceso al formulario de ingreso de WordPress, necesitas hacer algunos cambios en el archivo de .htaccess ubicado en la raíz de archivos de tu instalación.

Pero antes de hacer cambios en el archivo .htaccess es recomendable disponer de una copia fresca de los archivos backup del sitio web, junto con la base de datos en un lugar seguro porque nunca se sabe cuándo podrás necesitar esos archivos.

Necesitas acceder a los archivos de tu sitio web mediante un programa de transferencia de archivos FTP o también desde la sección File Manager desde el panel de control de tu proveedor de hospedaje. Si es la primera  vez que vas a editar un archivo en WordPress entonces te invitamos a leer el artículo de cómo editar archivos en WordPress de forma correcta.

Encontrar Archivo .htaccess en WordPress

El archivo en condiciones noramles aparec een la ruta absoluta de los archivos de tu sitio web, o sea junto con carpetas wp-content, wp-admin y wp-includes además de otros archivos, no aparece no es problema, para crearlo vas a al submenú Ajustes » Enlaces permanentes, y simplemente das clic en Guardar, esto es suficiente para crear archivo .htaccess de nuevo.

Limitar Acceso a Un Administrador con Dirección IP Estática

Después de descargar el archivo .htaccess en algún lugar de tu máquina, lo abres para añadir las líneas de código para limitar acceso al formulario de ingreso a la administración de WordPress.

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
    RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
    RewriteCond %{REMOTE_ADDR} !^Direccion IP$
    RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Para que este código tenga efecto en tu sitio web, es necesario que sepas cuáles la dirección IP de tu computador que usas a diario para acceder al sitio web, para añadirla como la IP de confianza, y limitar acceso a cualquier otra.

Fíjate que, puedes especificar más de una IP, básicamente las que tú quieras, copiando y pegando la línea 5 y añadir otra dirección IP, para tener acceso a la administración desde varios computadores. Con este código vas a limitar acceso al formulario de ingreso a prácticamente todo el mundo, así que, hay que tener cuidado y asegurarte de tu dirección IP para no bloquearte a ti mismo.

Después de hacer las modificaciones asegúrate de guardar los cambios desde tu editor de código, y subir otra vez el archivo a la raíz de tu WordPress para efectuar los cambios del archivo .htaccess

Esperamos que este artículo te ayude a limitar acceso a tu panel de administración y formulario de ingreso, para otorgarte más seguridad y privacidad en tu sitio web.

Por favor comparte este artículo si te gusta, y síguenos por nuestra página en Facebook y Twitter. También tenemos página en Google+ en la cual publicamos todo el contenido sobre la seguridad y optimización de WordPress.

DEJAR COMENTARIO

Favor escribir tu comentario!
Favor ingresar tu nombre aquí