WordPress – Permitir acceso a WP-Admin sólo a IP concretas

Hay varios niveles de seguridad que pueden implementarse en WordPress. Desde la instalación de plugins que se dedican a ello, hasta la restricción del acceso a determinadas IP a secciones concretas. Ésta última es la que vamos a ver. Empecemos con el artículo WordPress – Permitir acceso a WP-Admin sólo a IP concretas.

WordPress es uno de los CMS mas atacados y que las empresas ‘malas’ utilizan sus agujeros de seguridad para instalarte malware o virus en el servidor. Es sabido que una buena actualización de WordPress, sus plugins y la plantilla son necesarias. Pero como hemos dicho vamos a un caso muy especial de seguridad/restricción. Para no llevar a confusiones, estamos hablando de WordPress instalado en servidor Apache.

Veamos cómo restringir el acceso a nuestra parte administrativa de WordPress, por ejemplo wp-admin/, únicamente a una IP determinada, por ejemplo la que tenegamos en nuestro despacho. Para ello, debemos crear un fichero .htaccess en la carpeta wp-admin con el siguiente contenido:

order deny,allow
deny from all
allow from 111.111.111.111

Donde 111.111.111.111 es la IP desde que podremos entrar en nuestro panel de WordPress. El resto de IP, no podrán acceder. Está claro que lo ideal es tener o contratar una IP estática para not ener que estar cambiando el fichero cada vez que paremos nuestro ruter.

Si queremos que sean más IP las que puedan acceder, las iríamos añadiendo después:

order deny,allow
deny from all
allow from 111.111.111.111
allow from 222.222.222.222

Atentos, porque la mayoría de conexiones que tenemos contratadas nos dan Ip dinámicas. Eso quiere decir que cada vez que desconectamos el router, se va la luz… en definitiva cuando nuestro router pide una conexión a nuestra compañía, ésta nos asigna una aleatoria. Si es estrictamente necesarios, podéis adquirir a vuestro proveedor de Fibra/ADSL una Ip fija para tener siempre la misma.

Espero que os sea de utilidad el artículo WordPress – Permitir acceso a WP-Admin sólo a IP concretas.


Más información