Proteger el directorio wp-admin con una contraseña usando .htaccess

Para aumentar la seguridad de su web y evitar, por ejemplo, que resulte vulnerable a ataques maliciosos tipo “de fuerza bruta”, usted puede crear archivos .htaccess y .htpasswd que le permitián establecer una contraseña de acceso a su Panel de control o Dashboard.

Paso 1
Con un editor de texto, cree un documento llamado .htaccess (permite crear configuraciones específicas para una carpeta específica) con el siguiente contenido:

AuthType Basic
AuthName “Espacio potegido con password”
AuthUserFile /homepages/xx/xxxxxxxxx/htdocs/[Carpeta]/wp-admin/.htpasswd
require user [Usuario]

“/homepages/xx/xxxxxxxxx/htdocs/” es una dirección de ejemplo que usted debe substituir con la de su servidor, el nombre de la carpeta en que desee instalar el archivo y su nombre de usuario.

Para consultar la ruta de acceso a su servidor vaya su 1&1 Panel de control en Dominios>Administrar Dominios, y allí Seleccionar el dominio deseado y hacer clic en Información)

A tener en cuenta:
Si ya ha instalado un .hcaccess, esta nueva versión borrará la anterior, anulando la configuración anteriormente establecida.
Paso 2
Con un editor de texto, cree un documento llamado .htpasswd con el siguiente contenido, uno por cada usuario registrado, adaptado a su servidor:

[Usuario]:[ContraseñaEncriptada]
Paso 3

Para implementar los cambios efectuados, cargue los archivos en su carpeta /wp-admin, por ejemplo mediante un programa de FTP como Filezilla, en el que puede especificar que se trata de archivos de texto y transferirlos como ASCII, con el nombre de su servidor, su usuario y contraseña.

Una vez que estos archivos estén cargados en la carpeta /wp-admin, su página dispondrá de una capa extra de seguridad.

Esta entrada fue publicada en Linux, Seguridad, servidor. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *