homefinance blog
WordPress actualmente alimenta a más de 60 millones de sitios web, lo que lo convierte en el CMS más popular.A medida que la popularidad atrae a la buena y mala atención, los sitios de WordPress tienden a experimentar 90000 intentos de hack cada minuto.Cuando se trata de la seguridad del sitio, desafortunadamente, no hay una bala de plata para proporcionar seguridad en todos los frentes.Más bien, debe hacer muchas cosas, implementar seguridad en diferentes fuentes para asegurarse de que su sitio sea seguro contra los piratas informáticos.El proceso de agregar las diferentes capas de protección se llama defensa estratificada.Anteriormente hablamos sobre medidas de protección, como el uso de la autenticación HTTP, la autenticación de dos factores, el uso de un usuario y contraseñas fuertes.Hoy aprendemos otro método de protección en el que limitará el acceso al director de la administración de WordPress.
El director de la administración de WordPress es el lugar donde están los archivos básicos de WordPress. Los archivos allí permiten a los usuarios como usted realizar varias funciones administrativas. Por ejemplo, cuando intenta conectarse al tablero, WordPress verifica si las credenciales que ha proporcionado son correctas o si es un administrador o un mero colaborador con acceso limitado al sitio. Los archivos en la carpeta WP-Admin permiten que WordPress realice estas funciones. Cuando los piratas informáticos tienen acceso a su sitio, pueden cambiar los archivos para promover sus propios motivos. Puedo comenzar a dictar quién tiene acceso al sitio y quién no. Existe una posibilidad real de que bloqueen a los administradores y al propietario del sitio web. Puede perder acceso a su propio sitio. Es por eso que tomar precaución temprana es obligatoria. Limitar el acceso al director de la administración de WordPress restringe a los piratas informáticos que se hagan cargo de su sitio de manera más simple para explicar cuán limitante es a través de una analogía. Si su sitio web era una casa y la puerta de la casa es su director de administración de WordPress. Ahora, si implementa un guardia de puerta, todavía proporciona su hogar (lea el sitio). El guardia es responsable de verificar (leer la dirección IP) de cada visitante y luego permite o rechaza el acceso a la casa (es decir, el sitio web). En esta publicación, le mostraremos cómo limitar el acceso al director de la administración de WordPress utilizando la dirección IP. Esto significa, en esencia, que bloqueará el acceso al director de administración de su sitio de WordPress solo por ciertas direcciones IP deshonestas.
Antes de comenzar, es importante tener en cuenta que debe asegurarse de que su dirección IP sea estática. Si no está seguro de su dirección IP, le sugerimos que realice una búsqueda en Google o hable con su Internet. De archivos. Siga los pasos a continuación: inicie sesión en su cuenta de host web y vaya a una página llamada CPanel. Allí debería poder encontrar una opción para File Manager. Seleccione esto y abrirá una página que se verá así:
Paso 2: Esta es una página típica del Administrador de archivos. En el lado izquierdo, hay muchas carpetas. Seleccione public_html y verá un menú de caída.
Paso 3: Aparecerá una carpeta llamada WP-Admin en el menú Droprier. Encontrará un archivo .htaccess en esta carpeta. Notaría que, a diferencia de otros archivos de directorio, .htaccess no tiene extensión como .html o .txt. o Php.
Paso 4: para descargar el archivo .htaccess, todo lo que tiene que hacer es descargar el archivo usando un botón de descarga en la página Administrador de archivos. Debería parecerse a la imagen a continuación:
A veces .htaccess está oculto y puede no aparecer en la carpeta public_html. Cuando sea apropiado, lo que debe hacer es volver a CPANEL y hacer clic en File Manager. Aparecerá una ventana emergente en la que deberá seleccionar “Mostrar los archivos ocultos”.
Si descubre que su sitio web no tiene un archivo .htaccess, deberá crear uno nuevo. Después de descargar el archivo .htaccess, ábralo. Debería parecerse a la imagen a continuación:
Paso 5: Al final del archivo .htaccess, agregue el siguiente código: Ordene NEGA, le permite a su dirección IP
NEGA de todas las notas: Coloque la dirección IP que desea enumerar en la lista negra en lugar de “ip.address.1” y “ip.address.2”.
Paso 6: Después de haber terminado, deberá cargar el archivo en el directorio public_html desde el Administrador de archivos. Debe haber una opción de carga en la página del Administrador de archivos.
Después de cargar el archivo, las direcciones IP que mencionó estarán bloqueadas. Cuando estas direcciones IP intenten acceder a su sitio, verán un error “403 prohibido” en la página. Asegúrese de que el archivo .htaccess que modificó proviene del director “wp-admin” y no del director raíz (es decir, public_html) de su WordPress. Hay un archivo .htaccess en el directorio raíz y no hacemos cambios en este sentido. Si ha cambiado el archivo .htaccess del director “WP-Admin”, entonces todos los visitantes de su sitio serán bloqueados. No quieres eso. Por lo tanto, le recomendamos que tenga mucho cuidado.
Hay un problema que puede surgir cuando limita el acceso al director de la administración de WordPress usando IP. Interrumpir la funcionalidad frontal de AJAX. Esta funcionalidad especial permite que las páginas web muestren cambios de tiempo real. Por ejemplo, puede usar un complemento que permite que Twitter fluya en su sitio cada vez que envía un mensaje en Twitter, aparece automáticamente en el sitio. No tiene que recargar la página para ver el tweet. Esto es posible debido a la funcionalidad AJAX. Para evitar romper la funcionalidad frontal de AJAX, deberá averiguar si alguno de sus complementos usa AJAX en el front-end. Si es así, deberá agregar el siguiente código a su archivo .htaccess del director WP-Admin.
El comando permite, nega
Permitir todo
Satisfacer cualquier cosa y eso es todo.
Es su turno de limitar el acceso al director de la administración de WordPress, debe tener un poco de conocimiento sobre los archivos de WordPress. Esperamos que después de leer esta publicación, su sitio sea un poco más seguro que antes. Póngase en contacto con nosotros si tiene alguna pregunta o comentarios. Y gracias por leer.
¿Cómo limitar el acceso al director de la administración de WordPress?
Tags ¿Cómo limitar el acceso al director de la administración de WordPress?
