Para mantener las cosas fáciles y simples, solo cubriremos las empresas de alojamiento web de cPanel aquí solo porque cPanel tiene una interfaz lo suficientemente fácil como para agregar directorios protegidos con contraseña.
Inicie sesión en su cPanel. Desplácese hacia abajo hasta que vea la pestaña Seguridad. Haga clic en el icono «Directorios protegidos con contraseña».
Cuando haga clic en eso, aparecerá una ventana emergente de caja de luz solicitando la ubicación del directorio. Simplemente haga clic en la raíz web. Una vez que esté allí, navegue hasta la carpeta donde está alojado su WordPress. Luego haga clic en la carpeta / wp-admin /. Verá una pantalla como esta:
Simplemente marque la casilla para proteger el directorio con contraseña. Luego cree un usuario para el directorio. Eso es. Ahora, cuando intente acceder a su directorio wp-admin, debería ver un cuadro de autenticación requerida como este:
Método manual
Primero cree un archivo .htpasswds. Puedes hacerlo fácilmente usando este generador. Sube este archivo fuera de tu directorio / public_html /. Un buen camino sería:
inicio / usuario / .htpasswds / public_html / wp-admin / passwd /
Luego, cree un archivo .htaccess y cárguelo en el directorio / wp-admin /. Luego agregue los siguientes códigos allí:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere
Debe actualizar su nombre de usuario allí. Además, no olvide actualizar la ruta de ubicación de AuthUserFile.
Tengo un error 404 o un error de demasiadas redirecciones
Bueno, esto puede suceder dependiendo de cómo esté configurado su servidor. Para solucionar este problema, abra su archivo .htaccess principal de WordPress y agregue el siguiente código allí antes de que comiencen las reglas de WordPress.
ErrorDocument 401 default
Bueno, ahí lo tienes. Ahora tiene doble autenticación para su área de administración de WordPress. Esta es una buena alternativa para limitar el acceso de wp-admin por dirección IP.
Actualización: aquí se explica cómo solucionar el problema de Admin Ajax
Si protege con contraseña su directorio de administración de WordPress, se romperá la funcionalidad Ajax en el front-end (si se está utilizando). En nuestro caso, no tenemos plugins que está usando ajax en el front-end. Pero si lo hace, así es como puede solucionar ese problema.
Abra el archivo .htaccess ubicado en su / wp-admin / carpeta (Este NO es el archivo .htaccess principal que editamos anteriormente).
En el archivo wp-admin .htaccess, pegue el siguiente código:
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
Fuente: Sivel
.
Fuente: wpbeginner