sitio

Para simplificar las cosas, solo cubriremos las empresas de alojamiento web de cPanel aquí simplemente porque cPanel tiene una interfaz lo suficientemente fácil para agregar directorios protegidos con contraseña.

Ingresa a tu cPanel. Desplácese hacia abajo hasta que vea la pestaña Seguridad. Haga clic en el ícono de «Directorios con protección de contraseña».

Directorios de protección con contraseña

Al hacer clic en eso, aparecerá una ventana emergente de lightbox preguntando por la ubicación del directorio. Simplemente haga clic en la raíz web. Una vez que esté allí, vaya a la carpeta donde está alojado su WordPress. Luego haga clic en la carpeta / wp-admin /. Verás una pantalla como esta:

Configuraciones de seguridad para una carpeta

Simplemente marque la casilla para proteger con contraseña el directorio. Luego crea un usuario para el directorio. Eso es. Ahora, cuando intente acceder a su directorio wp-admin, debería ver un cuadro de autenticación obligatoria como este:

Autenticacion requerida

Método manual

Primero crea un archivo .htpasswds. Puedes hacerlo fácilmente usando este generador. Cargue este archivo fuera de su directorio / public_html /. Un buen camino sería:

inicio / usuario / .htpasswds / public_html / wp-admin / passwd /

Luego, cree un archivo .htaccess y cárguelo en el directorio / wp-admin /. A continuación, agregue los siguientes códigos allí: 

AuthName "Administradores solamente"
 AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
 AuthGroupFile / dev / null
 AuthType basic
 requerir usuario putyourusernamehere

Debes actualizar tu nombre de usuario allí. Además, no olvide actualizar la ruta de ubicación de AuthUserFile.

Tengo un error 404 o un error de demasiados redireccionamientos

Bueno, esto puede suceder dependiendo de cómo esté configurado su servidor. Para solucionar este problema, abra su archivo .htaccess principal de WordPress y agregue el siguiente código allí antes de que comience la reglas de WordPress. 

ErrorDocument 401 predeterminado

Bueno, ahí lo tienes. Ahora tiene doble autenticación para su área de administración de WordPress. Esta es una buena alternativa para limitar el acceso de wp-admin por dirección IP.

Actualización: Aquí es cómo solucionar el problema Admin Ajax

Si protege con contraseña su directorio de administración de WordPress, romperá la funcionalidad de Ajax en el front-end (si está siendo utilizado). En nuestro caso, no tenemos ningún complemento que esté usando ajax en el front-end. Pero si lo haces, entonces así es como arreglas ese problema.

Abra el archivo .htaccess ubicado en su / wp-admin / carpeta (Este NO es el archivo principal .htaccess que editamos arriba).

En el archivo wp-admin .htaccess, pega el siguiente código: 

Orden permitir, negar
     Permitir de todos
     Satisfacer cualquier

Fuente: Sivel

Artículos relacionadosMás del autor