No hace mucho tiempo, le mostramos cómo y por qué necesita limitar los intentos de inicio de sesión en WordPress. Poco después de impulsar ese artículo, comenzamos a ver una afluencia de ataques en nuestro sitio. Tuvimos 39 bloqueos de varias direcciones IP en cuestión de pocas horas. No estoy seguro de si era gente que solo quería probar este plugin para que comenzaran a hacer intentos fallidos en nuestro sitio, o si se trataba de piratas informáticos reales. Como medida de seguridad, decidimos limitar el acceso por IP a nuestro archivo wp-login.php en WordPress. Ya tenemos nuestro directorio de WP Admin en acceso limitado por IP. En este artículo, le mostraremos cómo limitar el acceso por IP a su archivo wp-login.php en WordPress.
Nota: Este tutorial no es para principiantes totales.
Abra su archivo principal .htaccess y coloque este código hacia la parte superior del archivo antes que todo lo demás.
orden denegar, permitir Negar todo # whitelist Dirección IP de West Palm Beach permitir desde xx.xxx.xx.xx #whitelist Dirección IP de Gainesvile permitir desde xx.xxx.xx.xx
No olvides reemplazar las direcciones IP por las tuyas. El único inconveniente real de esto es que si tienes direcciones IP dinámicas, entonces puede ser un problema. De lo contrario, esto funciona como encanto. Además, el estilo wp-login.php se rompe, pero eso no es una prioridad en este momento. Solo queríamos evitar los intentos fallidos de inicio de sesión.
Para mayor seguridad de administrador, consulte nuestro artículo sobre 13 consejos y trucos vitales para proteger el área de administración de WordPress.
