Contraseña Proteja su administrador de WordPress!

Artículo escrito por:
  • WordPress
  • Actualizado: diciembre 10, 2016

La seguridad es un aspecto increíblemente importante del funcionamiento de su negocio en línea. Hay ciertas partes de su sitio web que son ciertamente más importantes que otras. Un ejemplo sería el acceso a las áreas administrativas de su sitio web donde se pueden realizar cambios significativos.

Ya he hablado sobre cómo puede fortalecer las medidas de seguridad en su página de inicio de sesión para su sitio web de WordPress. En resumen, deberá:

  • Use una contraseña segura y un nombre de usuario inusual para evitar ataques de fuerza bruta.
  • Exigir SSL para cifrar la comunicación a través de la web.
  • Limitar el número de intentos de inicio de sesión.
  • Emplear la autenticación de dos factores.
  • Y, finalmente, también ocultar su página de inicio de sesión y sus páginas de administrador de wp.

Puede leer más sobre cada una de esas medidas de seguridad en mi artículo titulado, "5 pasos para asegurar una página de inicio de sesión de WordPress".

Este tutorial en particular se ocupa solo de su página WP-Admin; el artículo anterior abogaba por usar la oscuridad para cambiar la dirección de tu página de administrador de WordPress, de modo que lanzar a los creadores de travesuras fuera de su juego.

Esa es una estrategia. La estrategia alternativa para la seguridad adicional es usar una capa adicional, otro muro que requiere una contraseña para acceder. Usted puede, por supuesto, emplear a ambos.

Crear un directorio protegido por contraseña - cPanel

Puede crear un directorio protegido con contraseña desde su cPanel (la mayoría de los servidores web usan cPanel). El procedimiento es similar con la mayoría de los servicios de alojamiento. Sin embargo, si el suyo no utiliza cPanel, puede pedirle ayuda a su soporte para acceder a esta área de su sitio. A continuación se muestran las capturas de pantalla que tomé del cPanel de demostración de Bluehost.

Bluehost cPanel blewhost.com Principal

Busque el icono de la contraseña del directorio y selecciónelo. Una vez que lo haga, si se ha instalado WordPress, debería poder encontrar la carpeta wp-admin. Seleccione la carpeta (wp-admin) para la que desea crear un directorio protegido por contraseña.

Panel azul

En la siguiente pantalla, puede editar el nombre del directorio elegido y activar la protección con contraseña. Cree un usuario con un nombre de usuario y una contraseña (asegúrese de que sea seguro) y listo. Has protegido con contraseña tu carpeta wp-admin.

Muchos propietarios de sitios de WP intentan hacer esto y hace que algunos aspectos de su sitio web se rompan. Entonces, si no está completamente cómodo con el uso de cPanel y la edición de WordPress, es posible que primero desee hacer una copia de seguridad de su sitio web.

También recuerde que cualquier cosa dentro de la carpeta wp-admin también se vuelve inaccesible sin el nombre de usuario y la contraseña. Por ejemplo, si el propietario de un sitio tiene varios usuarios y todos acceden a la carpeta wp-admin del sitio con frecuencia, la protección con contraseña puede no ser la mejor idea.

Recorriendo la ruta manual

Este es un método de dos pasos. Primero, necesitas crear dos piezas de código. Utilizaremos una herramienta de terceros, disponible gratuitamente en Unidad dinámica.

DyDrvie

Subirlo a la ruta correcta y el directorio correcto es importante. Hay una extensa sección de preguntas frecuentes al final de la herramienta, léala si se encuentra en un territorio desconocido.

Introduzca la ruta como:

Inicio / usuario / .htpasswds / public_html / wp-admin

Y haga clic en "Enviar". Lo que sigue está ampliamente explicado y se puede replicar fácilmente en su propio sitio de WordPress. Agregue la primera parte del código generado a su archivo .htaccess y cárguelo en wp-admin (carpeta que desea proteger) con un cliente de transferencia de archivos de su agrado. Agregue la segunda parte del código como parte de un archivo .htpasswd a una carpeta no pública.

DD

Un punto importante es el hecho de que el archivo .htpasswd debe estar en una carpeta no pública. No quisiéramos que alguien olfatee aunque el código de su sitio encuentre este archivo ahora, ¿verdad?

Posible problema

Algunos usuarios se han quejado de que Esta modificación puede causar dificultades.. Si tiene un complemento que ejecuta AJAX en la parte frontal, podría romperlo.

Añadir el siguiente código a su archivo .htaccess en wp-admin; debería ayudar a superar cualquier dificultad debido al nuevo directorio de contraseña.

Acerca de Vishnu

Vishnu es un escritor independiente de noche, trabaja como analista de datos durante el día.