No hace mucho, le mostramos cómo y por qué necesita limitar los intentos de inicio de sesión en WordPress. Poco después de publicar ese artículo, comenzamos a ver una afluencia de ataques a nuestro sitio. Tuvimos 39 bloques de varias direcciones IP en cuestión de horas. No estoy seguro de si eran personas que solo querían probar este complemento para comenzar a hacer intentos fallidos en nuestro sitio, o si eran piratas informáticos reales. Como medida de seguridad, hemos decidido restringir el acceso por IP a nuestro archivo wp-login.php en WordPress. Ya tenemos nuestro propio directorio WP Admin con acceso restringido vía IP. En este artículo, le mostraremos cómo restringir el acceso IP a su archivo wp-login.php en WordPress.
Nota: Este tutorial no es para principiantes absolutos.
Abra su archivo principal .htaccess y coloque este código al principio del archivo antes que cualquier otra cosa.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx
#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx
</Files>
No olvide reemplazar las direcciones IP con las suyas propias. El único inconveniente real de esto es que si tiene direcciones IP dinámicas, puede ser un problema. De lo contrario, funciona a las mil maravillas. Además, el estilo de wp-login.php se rompe, pero esto no es una prioridad en este momento. Solo queríamos evitar intentos fallidos de inicio de sesión.
Para mayor seguridad administrativa, consulte nuestro artículo sobre 13 consejos y trucos vitales para asegurar su área de administración de WordPress.
