A medida que lee el título, probablemente se estará preguntando si el directorio wp-admin no está protegido con contraseña. Debe iniciar sesión correctamente. Bueno, eso es cierto, pero para agregar una capa adicional de seguridad, los sitios populares a menudo agregan una capa adicional de autenticación. Hace unos días, comenzamos a ver alguna actividad sospechosa en , por lo que nuestro host HostGator nos recomendó proteger con contraseña nuestro directorio de administración de WordPress. Los sitios aparentemente populares como Mashable hacen lo mismo. En este artículo, le mostraremos una guía paso a paso sobre cómo proteger con contraseña su directorio de administración de WordPress (wp-admin).

Para mantener las cosas fáciles y simples, solo cubriremos las empresas de alojamiento web de cPanel aquí solo porque cPanel tiene una interfaz lo suficientemente fácil como para agregar directorios protegidos con contraseña.

Inicie sesión en su cPanel. Desplácese hacia abajo hasta que vea la pestaña Seguridad. Haga clic en el icono «Directorios protegidos con contraseña».

Cuando haga clic en eso, aparecerá una ventana emergente de caja de luz solicitando la ubicación del directorio. Simplemente haga clic en la raíz web. Una vez que esté allí, navegue hasta la carpeta donde está alojado su WordPress. Luego haga clic en la carpeta / wp-admin /. Verá una pantalla como esta:

Configuración de seguridad para una carpeta

Simplemente marque la casilla para proteger el directorio con contraseña. Luego cree un usuario para el directorio. Eso es. Ahora, cuando intente acceder a su directorio wp-admin, debería ver un cuadro de autenticación requerida como este:

Autenticacion requerida

Método manual

Primero cree un archivo .htpasswds. Puedes hacerlo fácilmente usando este generador. Sube este archivo fuera de tu directorio / public_html /. Un buen camino sería:

inicio / usuario / .htpasswds / public_html / wp-admin / passwd /

Luego, cree un archivo .htaccess y cárguelo en el directorio / wp-admin /. Luego agregue los siguientes códigos allí:


AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

Debe actualizar su nombre de usuario allí. Además, no olvide actualizar la ruta de ubicación de AuthUserFile.

Tengo un error 404 o un error de demasiadas redirecciones

Bueno, esto puede suceder dependiendo de cómo esté configurado su servidor. Para solucionar este problema, abra su archivo .htaccess principal de WordPress y agregue el siguiente código allí antes de que comiencen las reglas de WordPress.

ErrorDocument 401 default

Bueno, ahí lo tienes. Ahora tiene doble autenticación para su área de administración de WordPress. Esta es una buena alternativa para limitar el acceso de wp-admin por dirección IP.

Actualización: aquí se explica cómo solucionar el problema de Admin Ajax

Si protege con contraseña su directorio de administración de WordPress, se romperá la funcionalidad Ajax en el front-end (si se está utilizando). En nuestro caso, no tenemos plugins que está usando ajax en el front-end. Pero si lo hace, así es como puede solucionar ese problema.

Abra el archivo .htaccess ubicado en su / wp-admin / carpeta (Este NO es el archivo .htaccess principal que editamos anteriormente).

En el archivo wp-admin .htaccess, pegue el siguiente código:


<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

Fuente: Sivel

.

Fuente: wpbeginner

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *