Proteja la carpeta de su administrador en cualquier sitio web de WordPress

El archivo de administración de WordPress contiene la clave para acceder a todo su sitio. Los hackers siempre intentan ingresar a la carpeta de administración para romper un sitio. Se han informado numerosos casos de piratería de sitios web en los que se descubrió que los piratas informáticos habían estado en posesión de la carpeta WP-Admin y, por lo tanto, tenían acceso al resto del sitio. Por lo tanto, algunas personas piensan dos veces antes de crear un sitio web en WordPress. Pero si ya tiene un sitio web de WordPress, puede proteger su carpeta de administrador limitando el acceso a .htaccess. Hay diferentes formas de proteger su carpeta de administrador en WordPress limitando el acceso .htaccess. Puede hacer esto usando complementos, pero el método recomendado es la configuración manual del archivo .htaccess.
Cuando lo hace manualmente, hay varias medidas de seguridad que puede tomar para evitar diferentes tipos de intentos de piratería. Nota, .htaccess es un archivo muy poderoso que no solo lo ayuda en problemas de seguridad, sino que también tiene configuraciones para mejorar drásticamente el rendimiento del sitio. Cómo proteger su carpeta de administrador en WordPress limitando el acceso a .htaccess (a través de complementos) WordPress es popular para sus complementos y hay complementos para cualquier cosa. WP Security Scan es un complemento que necesitará proteger a su administrador de WordPress limitando el acceso al archivo .htaccess.
Vaya a la opción de complementos desde el menú del panel izquierdo y haga clic en la opción NUEVA ADD. En el cuadro de búsqueda, escriba el nombre del complemento, que es WP Security Scan. Una vez que se encuentra e instalado el complemento, acceda a la configuración del complemento. Encontrará .htaccess en el informe de escaneo de archivos y puede establecer la configuración de archivo y subpartimentos para proteger su carpeta de administrador si el complemento no se ha actualizado durante varios años, es completamente funcional y el único complemento en el mercado que permite Cambie la configuración en el archivo .htaccess.

Recomienda las acciones correctivas que puede tomar y, por lo tanto, no tiene que ser un experto para realizar los cambios. Oculte la versión de WordPress, garantizar la seguridad de la base de datos y la protección del administrador de WordPress y las medidas de seguridad. Además, también puede instalar complementos de seguridad populares como todos en One WP Security & Firewall como Seguridad de Wordfency. Cómo proteger su carpeta de administrador en WordPress limitando el acceso a .htaccess (manual) con complementos, tiene configuraciones limitadas y si uno de esos complementos está roto, su sitio se volverá vulnerable.
Por lo tanto, siempre es aconsejable tomar las cosas en su propia mano y configurar el archivo .htaccess solo. Además, hay muchas medidas de seguridad que puede tomar insertando fragmentos de código.
Acceso al archivo .htaccess necesitará software FTP para acceder a sus archivos y carpetas a su sitio web. Filezilla es el mejor software FTP. Instálelo y ábralo y luego inicie sesión en su cuenta de Cpanel. Tenga en cuenta que puede ver un archivo diferente. Htaccess en diferentes carpetas o en el directorio raíz. No los edite en absoluto. Tienes que editar solo el archivo .htaccess que se encuentra en la carpeta WP-Admin. Por lo tanto, muévase a la carpeta WP-Admin y busque el archivo .htaccess. Si no tiene uno, debe crearlo con el nombre .htaccess. Asegúrese de hacer una copia de seguridad del archivo antes de editarlo. Esto es lo que se ve .htacces.1. Restricción del acceso al administrador Lo primero que debe hacer es restringir el acceso de cualquier otra computadora o dispositivo desde su sitio web como administrador, aparte de su dispositivo o computadora. Puede hacerlo permitiendo solo su dirección IP. Si tiene más dispositivos, puede pagar la dirección IP de cada uno de ellos.

Desde el punto de vista de la seguridad, es el paso más estricto que puede dar, pero también le restringe acceder al panel de administración en la computadora de otra persona. Agregue el siguiente código a continuación #ND WordPress, que es la última línea en el archivo .htaccess. Coloque sus direcciones IP correspondientes a la instrucción Permitir y puede tener cuántas declaraciones permiten que desee.

2. Proteger WP-Config.php WP-Config.php es el archivo más importante y contiene información vital sobre su sitio. Debe asegurarse de que el archivo no llegue a los piratas informáticos por ningún medio, de lo contrario su sitio será pirateado. Puede rechazar el acceso a WP-Config.php de cualquier otra persona que no sea el siguiente fragmento de código en .htaccess al final de todas las líneas. Prohibir a los usuarios maliciosos por su dirección IP Hay algunos usuarios que son piratas informáticos potenciales e intentan usar la fuerza bruta y otros métodos de piratería. Debe prohibir a estos usuarios por sus direcciones IP.

Simplemente instale cualquier complemento de seguridad simple y recibirá notificaciones con la dirección IP cuando alguien intente conectarse a su sitio con un sistema de ataque de fuerza bruta. Use el siguiente fragmento de código para cumplir con este objetivo.

4. Deshabilite la ejecución de PHP A veces, algunos de los temas tienen puertas traseras para que los hackers piraten su sitio si usa esa tarea. La mayoría de los archivos de puerta trasera se almacenan en diferentes directorios, como las includes y cargas WP. Incluso cuando su sitio está roto y se recupere de él, los piratas informáticos pueden crear inteligentemente algunas puertas traseras, colocar códigos PHP en algunos archivos o guardar las carpetas que son indetectables. Puede detener esto desactivando la ejecución de PHP en ciertas carpetas. Use el siguiente fragmento de código para lograr esto.

5. Deshabilite la navegación en el directorio de hackers de algo, explore diferentes directorios de su sitio de WordPress y realice trabajos maliciosos, como colocar fragmentos de código para crear puertas traseras, eliminar archivos importantes y me gusta. Puede deshabilitar el acceso de cualquier carpeta con el siguiente fragmento de código. Restringir el acceso al contenido de WP La carpeta más importante para un sitio web de WordPress es WP-Account, donde se almacenan todas las imágenes, temas y archivos de complementos. Si alguien tiene acceso a ese archivo y elimina todo y si no tiene copia de seguridad, su sitio web desaparece. Además, los piratas informáticos pueden colocar malware y virus en esa carpeta, y su sitio web puede colapsar.
Coloque el siguiente fragmento de código en el archivo .htaccess y puede prohibir a todos el acceso a la carpeta WP-Content.

Además, puede deshabilitar los enlaces calientes para imágenes para evitar que alguien más cree enlaces a sus imágenes y ralentice su sitio. Además, la redirección general y la redirección 301 se pueden configurar a través del archivo .htaccess para informar a los visitantes que ha trasladado contenido a una nueva ubicación.