Al leer el título de este articulo, probablemente te preguntes ¿ no que el directorio wp-admin ya esta protegido con contraseña?. Bueno, eso es cierto, pero para agregar un poco mas de seguridad, añadiremos una capa adicional de protección. Ha menudo vemos algunas actividades sospechosas en nuestros servidores, por lo que te aconsejamos darle una contraseña como protección adicional a tu directorio de administración de WordPress. En este artículo, te mostraremos una guía paso a paso sobre cómo proteger con contraseña tu directorio de administración de WordPress (wp-admin).
Para mantener las cosas fáciles y sencillas, sólo cubriremos las empresas de alojamiento web que utilizan el sistema de administración cPanel porque tiene una interfaz bastante fácil de agregar directorios protegidos por contraseña.
Método Manual
Vamos a ver un método manual bastante fácil:
Paso 1: Crear el archivo de contraseña
Primeramente selecciona la raíz de tu sitio Web (Home/micuenta)
Crea un archivo llamado .wpadmin
Para generar una contraseña encryptada ingresa al siguiente link. http://www.htaccesstools.com/htpasswd-generator/
Utiliza el formulario para crear el nombre de usuario y contraseña.
a continuacion de muestra su contraseña encriptada
Copia el código generado y dirigite nuevamente a tu archivo .wpadmin.
Has clic derecho sobre él y selecciona Editar código para abrir el editor. Has clic en el botón Editar para modificar el archivo.
Pega el nombre de usuario y la contraseña generados en el archivo .wpadmin, usando el formato, username:encryptedpassword,
Ejemplo: miusuario: $apr1$XVXi67Vr$u5JXi1Z7siaXXLImqi2W9 (donde «miusuario» es un nombre de usuario de tu elección, y la contraseña que se muestra es encriptada.)
Has clic en el botón Guardar cambios cuando hayas terminado.
Puedes cerrar el archivo cuando hayas terminado.
Paso 2: Actualice el archivo htaccess
Todos los dominios bajo el directorio home compartirán el archivo común .wpadmin
El último paso es crear un archivo .htaccess en el mismo lugar que se encuentra tu archivo .wpadmin (/home/micuenta/)
Copia y pega las siguientes lineas de comando en tu archivo .htaccess
ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/micuenta/.wpadmin
require valid-user
</FilesMatch>
Nota: reempla «micuenta» por el nombre de usuario de tu cPanel.
Ahora si ya tenemos el directorio wp-admin
protegido con contraseña, esperemos que este articulo te sea de utilidad al momento de darle a tu sitio hecho en wordpress una protección extra y evitarte ataques o problemas que afecten su funcionamiento.
Neothek ofrece servicios de web hosting, registro de dominios y certificados SSL y diseño de páginas web.