Restringir el acceso a wp-admin en WordPress

Es muy común que todos los blogs y sitios con WordPress sean gestionados por varios usuarios. Algo importante es poder controlar a qué tiene acceso cada uno, tomando medidas de seguridad para que no gestionen aspectos que no queremos, como puede ser el escritorio. También es una medida preventiva ante posibles ataques externos. Veamos algunas posibilidades para estar más tranquilos.

Hay algunos plugins que restringen el acceso al Escritorio de WordPress, uno de ellos es el WP Secure, que permite bloquear según el tipo de usuario o también la dirección IP.

Para casos en que el sitio es actualizado siempre desde un mismo ordenador se puede limitar el acceso con el archivo .htaccess, especificado el IP de la terminal autorizada. Se puede ingresar al directorio /wp-admin y crear el .htaccess. Allí podemos especificar las IP a las cuales daremos autorización con el siguiente código:

Siguiendo con las opciones de código podemos especificar los tipos de usuario a quienes les daremos acceso. Con el siguiente ejemplo bloqueamos el acceso a todos los que están por debajo de la jerarquía de administrador:

Hay algunas opciones más como eliminar el usuario "admin", que es creado por defecto al instalar WordPress. Podemos crear un administrador y eliminar el admin. Además es posible eliminar el mensaje de error que aparece al querer ingresar que especifica si el nombre de usuario y/o contraseña son incorrectos, ya que esto podría dar algún tipo de información. Para esto tenemos el código:

Si aún queremos mayor seguridad contra posibles ataques existe el plugin Hide Login, que permite crear direcciones URL personalizadas con las cuales ingresar, no pudiendo acceder desde otra diferente.

¿Te gustó este artículo? Si es así, compártelo con tus amigos y conocidos 😉

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp
Aquí tienes varios artículos que te recomiendo leer:

Qué es VeriSign y para qué sirve

Verisign es una empresa norteamericana localizada en Dulles, Virginia, que controla 2 de los trece servidores raíz que operan los nombres de dominio primarios punto

Sobre mí

Sobre mí

¡Hola! Me llamo Jose, vivo en Sevilla y soy Desarrollador Web. Ayudo a emprendedores y pequeñas empresas con su página web, para que así puedan convertir sus grandes ideas en realidad. ¿Te ayudo?

Déjame un mensaje

Me gustaría saber más sobre ti, tus proyectos y cómo crees que puedo ayudarte con tu web. Puedes contactar conmigo enviándome un email a info@joseamd.com o rellenando el siguiente formulario, como prefieras 😉

  • Este campo es un campo de validación y debe quedar sin cambios.
Ir arriba