Cómo restringir el acceso por IP a su archivo wp-login.php en WordPress

 

No hace mucho, le mostramos cómo y por qué restringir los intentos de inicio de sesión en WordPress. Poco después de que publicamos este artículo, notamos un aumento en los ataques dirigidos a nuestro sitio web. Tuvimos 39 prohibiciones de diferentes direcciones IP en unas pocas horas. No estoy seguro si eran personas que solo querían probar este complemento para realizar intentos fallidos en nuestro sitio web, o si eran verdaderos piratas informáticos. Por razones de seguridad, hemos decidido restringir el acceso a través de IP a nuestro archivo wp-login.php en WordPress. Ya tenemos nuestro directorio de administración de WP con acceso limitado a través de IP. En este artículo, le mostraremos cómo restringir el acceso IP a su archivo wp-login.php en WordPress.

Nota: este tutorial no está destinado a principiantes.

Abra su archivo .htaccess principal y antes que nada, coloque este código en la parte superior del archivo.

<Files wp-login.php>
        order deny,allow
        Deny from all

# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx

#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx

</Files>

No olvide reemplazar las direcciones IP con las suyas. El único inconveniente real es que puede ser un problema cuando tienes IP dinámicas. De lo contrario, funciona a las mil maravillas. El estilo de wp-login.php también se rompe, pero actualmente no es una prioridad. Solo queríamos evitar los intentos fallidos de inicio de sesión.

Puede encontrar más información sobre la seguridad del administrador en nuestro artículo con 13 consejos y trucos importantes para proteger el área de administración de WordPress.