En una instalación de WordPress, aún configurando una contraseña segura en wp-admin, es posible que queramos que nadie pueda acceder a esta página, aunque no conozcan la contraseña, ya sea para evitar exploits, hackeos, o simplemente para evitar que se pueda acceder desde otras IPs que no sean la tuya.
Existen diferentes métodos para poder restringir el acceso a este directorio:
- Restringir acceso mediante archivo .htaccess
Incluyendo unas pocas líneas en tu archivo .htaccess principal, es posible restringir que IPs tienen acceso al directorio. Si añades el código que comentamos a continuación, con la IP de tu terminal de acceso (PC desde el que accederás a este apartado), estarás bloqueando todos los accesos exceptuando el de la IP indicada:<Files wp-login.php>
Order Deny, Allow
Deny from all
Allow from xxx.xxx.xxx.xxx
</Files>Nota
Recuerda que debes sustituir xxx.xxx.xxx.xxx por la IP desde la que accederás.
Es posible establecer accesos adicionales añadiendo más lineas con el mismo contenido, Allow from xxx.xxx.xxx.xxx, si lo necesitasUna vez guardados los cambios, es necesario crear un archivo .htaccess en el directorio wp-admin, si este no existe, y especificar el siguiente código:
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxxUna vez realizados estos pasos, habrán quedado bloqueados todos los accesos que no sean de las IPs especificadas.
- Restringir acceso mediante plugins
Es posible realizar el bloqueo por IP, o por usuario, mediante plugins de WordPress, como por ejemplo WP Secure.
- Restringir acceso mediante .htaccess y .htpasswd
Otro método adicional es realizar el bloqueo mediante .htaccess y .htpasswd. En nuestro artículo se detalla como proteger directorios por contraseña con .htpasswd, lo que complementará la restricción de acceso mediante .htaccess, que hemos comentado antes, para poder securizar wp-admin.
Existen otros métodos para poder restringir los accesos a wp-admin, pero estos suelen ser los más empleados. Por supuesto estos métodos se pueden emplear para restringir el acceso a cualquiera de los directorios.