Consejos para proteger tu área de administración de WordPress (wp-admin)

Cómo proteger el directorio de administración wordpress

Consejos para proteger el área de administración de WordPress

Al leer el título de este articulo, probablemente te preguntes ¿ no que el directorio wp-admin ya esta protegido con contraseña?. Bueno, eso es cierto, pero para agregar un poco mas de seguridad, añadiremos una capa adicional de protección. Ha menudo vemos algunas actividades sospechosas en nuestros servidores, por lo que te aconsejamos darle una contraseña como protección adicional a tu directorio de administración de WordPress. En este artículo, te mostraremos una guía paso a paso sobre cómo proteger con contraseña tu directorio de administración de WordPress (wp-admin).
Para mantener las cosas fáciles y sencillas, sólo cubriremos las empresas de alojamiento web que utilizan el sistema de administración cPanel  porque tiene una interfaz bastante fácil de agregar directorios protegidos por contraseña.

 

Método Manual

Vamos a ver un método manual bastante fácil:

 

Paso 1: Crear el archivo de contraseña

Primeramente selecciona la raíz de tu sitio Web (Home/micuenta)

wordpress

Crea un archivo llamado .wpadmin 

wordpress
Generar contraseña del archivo y carga a través de Administrador de archivos

Para generar una contraseña encryptada ingresa al siguiente link. http://www.htaccesstools.com/htpasswd-generator/
Utiliza el formulario para crear el nombre de usuario y contraseña.

block wordpress
a continuacion de muestra su contraseña encriptada
wordpress

Copia el código generado y dirigite nuevamente a tu archivo  .wpadmin.

Has clic derecho sobre él y selecciona Editar código para abrir el editor. Has clic en el botón Editar para modificar el archivo.

Pega  el nombre de usuario y la contraseña generados en el archivo .wpadmin, usando el formato, username:encryptedpassword,

Ejemplo: miusuario: $apr1$XVXi67Vr$u5JXi1Z7siaXXLImqi2W9 (donde “miusuario” es un nombre de usuario de tu elección, y la contraseña que se muestra es encriptada.)

wordpres

Has clic en el botón Guardar cambios cuando hayas terminado.
Puedes cerrar el archivo cuando hayas terminado.


Paso 2: Actualice el archivo htaccess

Todos los dominios bajo el directorio home compartirán el archivo común .wpadmin

El último paso es crear un archivo .htaccess en el mismo lugar que se encuentra tu archivo .wpadmin    (/home/micuenta/)
Copia y  pega las siguientes lineas de comando en tu archivo .htaccess

ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/micuenta/.wpadmin
require valid-user
</FilesMatch>

Nota: reempla “micuenta” por el nombre de usuario de tu cPanel. 

Ahora si ya tenemos el directorio wp-admin protegido con contraseña, esperemos que este articulo te sea de utilidad al momento de darle a tu sitio hecho en wordpress una protección extra y evitarte ataques o problemas que afecten su funcionamiento.

Neothek ofrece servicios de web hosting, registro de dominios y certificados SSL y diseño de páginas web.

 

 

Share This Post On