Cómo restringir el acceso al administrador de WordPress por direcciones IP

Cuando se trata de seguridad de WordPress, debe prestar atención a varios métodos para evitar que los piratas informáticos y usuarios no deseados dañen su sitio. Estos atacantes dañarán no solo las áreas de administración, sino también a los archivos de contenido y medios. Proteger las páginas de administración significa asegurar sus propios datos, así como la información del usuario. Siempre debe asegurarse de que los hackers no puedan ingresar a su sitio, robar datos y no pueden mostrar mal comportamiento. Si esto sucede, podría conducir a una mala experiencia del usuario, lo que afectará negativamente la reputación de su marca.
Existen varias herramientas y métodos que le permiten evitar ataques maliciosos en su sitio web de WordPress. Algunos permiten que el papel del usuario restringiera, mientras que otros simplifican el proceso de protección solo con una contraseña. Sin embargo, los piratas informáticos continuarán probando los ataques brutos forzados para romper la puerta de su sitio. ¿Necesita una solución más segura? Por lo tanto, manténgase en su lugar, relájese e investigemos el acceso a su sitio de WordPress mediante direcciones IP, tanto desde el backend (páginas de administración) como de Frontand (archivos y contenido). Determine las IP permitidas, incluso si tiene la intención de bloquear a los piratas informáticos y usuarios no deseados en su sitio, en primer lugar, en primer lugar, debe identificar a qué direcciones IP deberían tener acceso.
La primera dirección IP permitida debe ser tuya. Puede rechazar todas las direcciones, excepto. en Google y puede obtener su IP estática de inmediato. Si trabaja desde casa, es difícil determinar y administrar sus IP. Se debe al hecho de que estas direcciones IP son dinámicas y se pueden cambiar con frecuencia. Debe devolver y cambiar la configuración de restricción de IP del administrador nuevamente cada vez que se cambia la IP. Restringe el acceso del administrador de WordPress a ciertas direcciones IP utilizando el archivo .htaccess .htaccess viene como un poderoso archivo de sitio web que controla las configuraciones de alto nivel. Editar archivos del servidor. Tome estos 3 pasos simples para detener el acceso al administrador de WordPress a través del .htaccess.pas 1: Haga una copia de seguridad del archivo .htaccess antes de tomar cualquier acción en el archivo .htaccess, debe hacer una copia de seguridad para asegurarse de que pueda restaurar todo Desde su sitio si algo no va bien. Paso 2: Permita el acceso a la página de inicio de sesión de WordPress desde ciertas IPS Las siguientes instrucciones lo guíen sobre cómo dar acceso a una o más direcciones IP a su área de administración. Tiene permiso para editar el archivo directo en Cpanel o usar un editor de texto.
Crear un nuevo archivo .htaccess
Ingrese este código en el archivo wp-admin/.htaccess se niega, permite
Permite 123.45.67.89
negar
Recuerde reemplazar “123.45.67.89” con su propia dirección IP
Agregue nuevas líneas “Permitir” si desea sancionar el acceso para más administradores, el comando se niega, permite el permiso de 123.45.67.89
Permite de ab.de.fg.hi
Permite 172.84.52.13
negar
Paso 3: Bloquee ciertas direcciones IP para que no se conecten a su sitio de WordPress de manera similar a la autorización de ciertas direcciones IP para acceder a su página de administración de WordPress, también puede bloquear una serie de protocolo de Internet.
Las botas muy intencionales ingresan repetidamente todos los nombre de usuario y contraseñas posibles para el administrador de WordPress. Puede reconocer sus direcciones IP y puede bloquearlas fácilmente verificando el archivo de registro. Ingrese este código en su archivo .htaccess para prohibir a los usuarios de ciertas direcciones IP para abrir el área de administración de su pedido permite, rechazar
NEGA de 178.44.253.196
Deja de todo lo que es posible evitar más de una dirección IP. Simplemente agregue otras líneas de “referencia de” al código. Limite el acceso a los archivos y contenido de WordPress a través de direcciones IP, además del área de administración, debe asegurar su contenido y archivos de WordPress. Incluso si los ha protegido por roles de usuario, sus miembros pueden compartir la información de conexión. Como resultado, los usuarios no autorizados pueden ver contenido privado sin su permiso.
Se recomienda altamente bloquear sus páginas, publicaciones y archivos multimedia a través de direcciones IP. Como resultado, incluso si los usuarios tienen información de credenciales compartidas, no se les permitirá abrir su contenido y archivos protegidos. Prevenir el acceso a los archivos privados de WordPress a través de direcciones IP primero, es el mejor complemento de protección de archivos de WordPress, evitar el Gold de acceso directo (PDA) le permite bloquear los archivos privados de WordPress y las direcciones IP. Cuando sus archivos estén asegurados, los usuarios ya no podrán acceder a ellos a través de la URL original. En cambio, puede darles enlaces privados para abrir estos archivos. Los enlaces caducarán después de un cierto tiempo o una serie de clics. Una vez que hayan proporcionado IPS en la lista negra, los usuarios de estas direcciones no pueden ver las direcciones URL originales, ni los enlaces privados. Para comenzar a usar el complemento, siga estos pasos:
Descargar PDA Gold Plugin
Vaya a agregar nuevo debajo de los complementos
Haga clic en la carga del complemento y seleccione el archivo zip que ha descargado

Ingrese su clave de licencia enviada a su buzón y active el complemento
Visite su biblioteca de medios y proteja cualquiera de los archivos deseados haciendo clic en “Confirmar la protección de archivos”. El archivo está asegurado ahora. Cualquiera que abra su URL original será redirigida a una página 404 inigualable.

Presione “genera automáticamente un nuevo enlace” para crear un enlace privado para este archivo. Puede gastar algunos usuarios este enlace para ver sus archivos

Volver a la página Configuración del complemento y pasar a la pestaña Restricción de IP

Ingrese las direcciones IP específicas que pueden abrir su archivo a través de enlaces de descarga privados donde tiene muchas direcciones IP para bloquear, el método anterior costará más tiempo y ciertamente doloroso. Debe haber una opción para permitirle enumerar sus direcciones IP en la lista blanca. Para expandir la funcionalidad del complemento, debe instalar su extensión, a saber, la restricción de acceso a archivos.

Descargue la extensión de restricción de acceso a los archivos

Cargue en su sección de complemento de WordPress y active el complemento (similar a los pasos 2,3,4 anteriores)

Regresar a la página de configuración Evite el acceso directo a Gold
Cambiar a la pestaña Restricción de IP
Desplácese hacia abajo e ingrese las direcciones IP desde la lista blanca que debería tener acceso a sus archivos privados
Guardar los cambios
Restringir las páginas de WordPress y publicar acceso a través de direcciones IP, mientras que la restricción de Gold y Access PDA ayuda a proteger sus archivos de WordPress de medios, proteger las páginas y publicaciones de WordPress es la solución más fácil y fácil para proteger su contenido de WordPress.
Resulta útil cuando no desea bloquear el contenido con un sitio de membresía o incluso una contraseña. En su lugar, puede crear un enlace privado y enviarlo solo a sus miembros para proteger su contenido de manera más eficiente mediante las direcciones IP, debe integrarlo con la extensión del acceso a los archivos. Esta guía le muestra cómo usar estos 2 complementos para limitar las páginas y publicaciones de WordPress mediante direcciones IP.
Descargue e instale la extensión de restricción de complemento y acceso de Publicaciones de Protect WordPress (puede ver cómo instalar un complemento en la sección anterior)

Haga clic en el icono de protección de contenido insertado en el menú de navegación de WordPress
Visite la página de restricción
Ingrese las direcciones IP deseadas
Listo para restringir el acceso a su sitio de WordPress por direcciones IP No hay un método de protección para asegurar su sitio de WordPress al 100%. Los piratas informáticos todavía encuentran formas de atacar e inyección de malware para robar su base de datos. La prevención siempre es mejor que la curación. Limitar el acceso a los sitios de WordPress a través de ciertas direcciones IP, tanto en el front-end como del backend, se vuelve efectivo para bloquear a los usuarios no deseados y los robots dañinos.
Puede agregar código a su archivo .htaccess para permitir o rechazar ciertas direcciones IP. No olvide hacer copias de repuesto para este archivo, así como para su sitio, antes de hacer cambios allí. Instale el complemento Evite el Gold de acceso directo y su restricción de acceso al archivo de extensión para bloquear algunos IP en sus archivos.