No hace mucho, le mostramos cómo y por qué necesita limitar los intentos de inicio de sesión en WordPress. Poco después de publicar ese artículo, comenzamos a ver una afluencia de ataques en nuestro sitio. Tuvimos 39 bloqueos de varias direcciones IP en unas pocas horas. No estoy seguro de si eran personas las que solo querían probar esto plugin por lo que comenzaron a hacer intentos fallidos en nuestro sitio, o si se trataba de piratas informáticos reales. Como medida de seguridad, decidimos limitar el acceso por IP a nuestro archivo wp-login.php en WordPress. Ya tenemos nuestro directorio WP Admin con acceso limitado por IP. En este artículo, le mostraremos cómo limitar el acceso por IP a su archivo wp-login.php en WordPress.
Nota: este tutorial no es para principiantes totales.
Abra su archivo .htaccess principal y coloque este código en la parte superior del archivo antes que todo lo demás.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx
#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx
</Files>
No olvide reemplazar las direcciones IP con las suyas. El único inconveniente real de esto es que si tiene IP dinámicas, entonces puede ser un problema. De lo contrario, esto funciona a las mil maravillas. Además, el estilo de wp-login.php se rompe, pero eso no es una prioridad en este momento. Solo queríamos evitar los intentos fallidos de inicio de sesión.
Para obtener seguridad de administración adicional, consulte nuestro artículo sobre 13 consejos y trucos vitales para proteger el área de administración de WordPress.
.
Fuente: wpbeginner