Hosting506 - Preguntas Frecuentes - ¿Cómo asegurar el directorio admin de mi Wordpress?

Administración > Preguntas Frecuentes > CMS > ¿Cómo asegurar el directorio admin de mi Wordpress?

¿Cómo asegurar el directorio admin de mi Wordpress?

Proteger mi instalacion de Wordpress de un ataque de Fuerza Bruta

Recientemente, hubo un ataque en todo el mundo, Un ataque a WordPress altamente distribuida. Este ataque fue conocido por el uso de las direcciones IP falsificadas o falseadas.

Medidas que puede tomar para prevenir un ataque de fuerza bruta a su sitio web en WordPress

Los siguientes pasos pueden usarse para asegurar (mediante la protección de contraseña) wp-login.php todos los sitios de WordPress instalados en su cuenta de cPanel.

Cómo proteger con contraseña el archivo wp-login.php?

Hay dos (2) pasos para lograr esto. En primer lugar es necesario definir una contraseña en el archivo .wpadmin y luego activar la seguridad en el archivo .htaccess

Paso 1: Crear el archivo de contraseña

Primeramente dirijase a la raiz de su sitio Web (Home/micuenta)

Hosting506

Cree un archivo llamado .wpadmin

Hosting506

Generar contraseña del archivo y carga a través de Administrador de archivos

Para generar una contraseña encryptada ingresamos al siguiente link. http://www.htaccesstools.com/htpasswd-generator/ Utilice el formulario para crear el nombre de usuario y contraseña.

Hosting506

a continuacion de muestra su contraseña encriptada

Hosting506

Copie el codigo generado y dirijase nuevamente a su archivo .wpadmin.

Haga clic derecho sobre él y seleccione Editar código para abrir el editor. Haga clic en el botón Editar para editar el archivo.

Pegue el nombre de usuario y la contraseña generados en el archivo wpadmin, usando el formato, username:encryptedpassword,

Ejemplo: miusuario: $apr1$XVXi67Vr$u5JXi1Z7siaXXLImqi2W9 (donde "miusuario" es un nombre de usuario de su elección, y la contraseña que se muestra es encriptada.)

Hosting506

Paso 2: Actualice el archivo htaccess.

Todos los dominios bajo el directorio home compartirán el archivo común .wpadmin

El último paso es crear un archivo .htaccess en el mismo lugar que se encuentra nuestro archivo .wpadmin (/home/micuenta/) Copie y pegue las siguientes lineas de comando en su archivo .htaccess

ErrorDocument 401 "Unauthorized Access" ErrorDocument 403 "Forbidden" <FilesMatch "wp-login.php"> AuthName "Authorized Only" AuthType Basic AuthUserFile /home/micuenta/.wpadmin require valid-user

Nota: reemplazar "micuenta" por el nombre de usuario de su cPanel.

Leer también

¿Cómo se realiza la instalación manual de Wordpress? 11021 ¿Cómo se puede cambiar la contraseña del Admin en el sistema de Joomla? 14139 ¿Cómo se instala virtuemart en Joomla? 12335 ¿Cómo se instala el Administrador de contenidos Joomla? 20217 ¿Cómo se actualiza la versión de Joomla? 13786