Restringir acceso wp-admin en WordPress

En una instalación de WordPress, aún configurando una contraseña segura en wp-admin, es posible que queramos que nadie pueda acceder a esta página, aunque no conozcan la contraseña, ya sea para evitar exploits, hackeos, o simplemente para evitar que se pueda acceder desde otras IPs que no sean la tuya.

Existen diferentes métodos para poder restringir el acceso a este directorio:

  • Restringir acceso mediante archivo .htaccess

    Incluyendo unas pocas líneas en tu archivo .htaccess principal, es posible restringir que IPs tienen acceso al directorio. Si añades el código que comentamos a continuación, con la IP de tu terminal de acceso (PC desde el que accederás a este apartado), estarás bloqueando todos los accesos exceptuando el de la IP indicada:

    <Files wp-login.php>
    Order Deny, Allow
    Deny from all
    Allow from xxx.xxx.xxx.xxx
    </Files>

    Recuerda que debes sustituir xxx.xxx.xxx.xxx por la IP desde la que accederás.


    Es posible establecer accesos adicionales añadiendo más lineas con el mismo contenido, Allow from xxx.xxx.xxx.xxx, si lo necesitas

    Una vez guardados los cambios, es necesario crear un archivo .htaccess en el directorio wp-admin, si este no existe, y especificar el siguiente código:

    Order Deny,Allow
    Deny from all
    Allow from xxx.xxx.xxx.xxx

    Una vez realizados estos pasos, habrán quedado bloqueados todos los accesos que no sean de las IPs especificadas.

  • Restringir acceso mediante plugins

    Es posible realizar el bloqueo por IP, o por usuario, mediante plugins de WordPress, como por ejemplo WP Secure

  • Restringir acceso mediante .htaccess y .htpasswd

    Otro método adicional es realizar el bloqueo mediante .htaccess y .htpasswd. En nuestro artículo se detalla como proteger directorios por contraseña con .htpasswd, lo que complementará la restricción de acceso mediante .htaccess, que hemos comentado antes, para poder securizar wp-admin.

Existen otros métodos para poder restringir los accesos a wp-admin, pero estos suelen ser los más empleados. Por supuesto estos métodos se pueden emplear para restringir el acceso a cualquiera de los directorios.

Para comentar sobre este artículo, rellena el formulario. Los campos marcados con un asterisco (*) son obligatorios.


*

Comentarios de los visitantes
  1. Comentario (Publicado por sergio)

    buen dia quisiera ver si pueden despejar mi duda, hago todo lo que dicen en el texto pero no me funciona ya he probado todas las ip, estoy trabajando en un localhost para despues hacerlo en produccion pero ninguna ip me lo agarra, es decir quiero que solo mi ip accese, pero me bloquea pareciera que no es la ip real, que puedo hacer

    Responder

    • Comentario (Publicado por cldn-kb-admin)

      Hola Sergio!

      ¿Porque no pasas por nuestra sección de preguntas y respuestas (https://clouding.io/qa/) y te ayudamos a solucionar el problema? No hace falta que seas cliente de Clouding.io, te ayudaremos igualmente.

      Un saludo!

      Responder