Cómo limitar el acceso al login de WordPress mediante IPs

Restringir el acceso admin wordpress por ip nginx

Si le preocupa que alguien intente descifrar su nombre de usuario y contraseña de WordPress, entonces definitivamente querrá crear un nombre de usuario y contraseña fuertes. Pero, incluso con eso, los hackers seguirán intentando ataques de fuerza bruta y muchos otros métodos para tratar de romper la puerta de su sitio web WordPress.

Vamos a hacer cambios en el archivo de configuración .htaccess por lo que es importante hacer una copia de seguridad de ese archivo. Es posible que también desee hacer una copia de seguridad de todo su sitio antes de proceder por lo que si algo va mal puede restaurar su sitio.

Nuestro plugin Snapshot es una gran opción para copias de seguridad completas. También hay otros servicios de terceros disponibles, como VaultPress y BackupBuddy. Hacer copias de seguridad de tu sitio con regularidad es un buen hábito, así que si aún no lo haces ahora puede ser el momento de empezar.

Si eres el único que gestiona tu sitio, sólo hay un puñado de personas que lo hacen o tu dirección IP no cambia a menudo, esta opción es para ti. Podrás añadir una o varias direcciones IP a la lista segura de usuarios que pueden acceder a la página de inicio de sesión de tu sitio.

¿Puedes restringir el acceso a WordPress?

Abra el formulario que desea restringir. A continuación, vaya a Configuración → Permisos de formulario: Marque la casilla junto a Limitar la visibilidad del formulario. A continuación, seleccione el rol de usuario que desee en el menú desplegable.

  ¿En qué es mejor Blogger que WordPress-com?

¿Cómo limitar el acceso por IP a su archivo PHP de inicio de sesión WP en WordPress?

página php. Copie y pegue las direcciones IP en un archivo de texto separado en su ordenador. A continuación, debe iniciar sesión en el panel de control de su alojamiento WordPress y hacer clic en el icono Bloqueador de IP. En la siguiente pantalla, simplemente copie y pegue las direcciones IP que desea bloquear y haga clic en el botón Añadir.

¿Cómo bloqueo el acceso al login de WP en WordPress?

1) Instale Block wp-login automáticamente o subiendo el archivo ZIP. 2) Activa el plugin a través del menú “Plugins” de WordPress. 3) Una vez activado, visita “Ajustes – Permalinks” en el menú de administración. 4) En la parte inferior de la página, introduzca una nueva dirección de inicio de sesión junto a “Bloquear wp-login” o haga clic para crear una dirección aleatoria.

Wp-login php

Sin embargo, se sabe que los ataques de fuerza bruta comunes en Internet tienen como objetivo la página wp-login.php para acceder a los sitios web. Incluso si no consiguen entrar, pueden ralentizar tu sitio web o incluso bloquearlo.

Esperamos que este artículo le haya ayudado a aprender cómo limitar el acceso por dirección IP a su archivo wp-login.php. También puede consultar nuestra guía completa de seguridad de WordPress o estos consejos adicionales para proteger el área de administración de WordPress.

The Ultimate WordPress Toolkit¡Obtenga acceso GRATUITO a nuestro kit de herramientas – una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!Descargar ahoraInteracciones del lector25 ComentariosLeave a Reply

Deja un comentario Cancelar respuestaGracias por dejar un comentario. Por favor, tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.Nombre *

  Que la primera imagen de una entrada se marque automáticamente como destacada en WordPress

Cómo restringir el acceso a una página de wordpress

Si tiene un sitio web WordPress, debe tomarse en serio la seguridad de su sitio web. Aunque el núcleo de WordPress es muy seguro, hay más cosas que puede hacer para protegerse de los hackers.

Cada miembro del equipo se conectará a su sitio web utilizando una dirección IP específica para cada ubicación. Si bloqueas el acceso a todas las demás direcciones IP, un hacker no podrá acceder a tu sitio web aunque haya descubierto tu nombre de usuario y contraseña.

Lo primero que debe hacer es elaborar una lista de las direcciones IP que utilizan todas las personas que necesita para iniciar sesión en su sitio web de WordPress. Si alguien trabaja desde varias ubicaciones, tendrás que recopilar la dirección IP de cada una de ellas.

Una vez que haya hecho la lista, tendrá que editar un archivo en su sitio web. Tendrás que utilizar un cliente FTP o el gestor de archivos de tu proveedor de alojamiento. Si usted no ha utilizado FTP antes, entonces puede que desee ver nuestra guía sobre cómo utilizar FTP para subir archivos a WordPress.

Necesitará utilizar el software para navegar a la carpeta /wp-admin/ de su sitio web. Una vez allí, debe buscar el archivo .htaccess. Se trata de un archivo oculto, por lo que si no puede verlo, es posible que tenga que activar la opción de mostrar archivos ocultos en su software.

WordPress limitar el acceso a wp-admin

WordPress es el CMS más popular ahora y más del 22% de los sitios se ejecutan en WordPress. Estas cifras también importan a los hackers porque siempre intentan piratear las plataformas populares. Para evitar este tipo de piratería y crear un escudo alrededor de su panel de WordPress, puede optar por prohibir o restringir las direcciones IP seleccionadas. Utilizando el registro del servidor, puede encontrar las direcciones IP que están tratando de acceder a su panel de control en un intervalo determinado y prohibir esas IPs.

  Conseguir suscriptores ahora es más fácil con Divi

O si usted tiene una dirección IP estática dedicada, a continuación, permitir que sólo su IP para acceder al panel de control. Pero la segunda opción puede causar problemas si usted está tratando de acceder al tablero de instrumentos de algún otro equipo o alguna otra ubicación por completo.

WP-Ban te permite bloquear una direccion IP especifica, un rango entero de IPs (quizas un proveedor de internet entero) y mostrara un mensaje de bloqueo personalizado cada vez que intenten visitar tu blog. También puedes excluir ciertas IPs de ser baneadas. Habrá estadísticas registradas sobre cuántas veces intentan visitar tu blog. También permite coincidencias con comodines.