WordPress – Permitir acceso a WP-Admin sólo a IP concretas

Hay varios niveles de seguridad que pueden implementarse en WordPress. Desde la instalación de plugins que se dedican a ello, hasta la restricción del acceso a determinadas IP a secciones concretas. Ésta última es la que vamos a ver.

WordPress es uno de los CMS mas atacados y que las empresas ‘malas’ utilizan sus agujeros de seguridad para instalarte malware o virus en el servidor. Es sabido que una buena actualización de WordPress, sus plugins y la plantilla son necesarias. Pero como hemos dicho vamos a un caso muy especial de seguridad/restricción. Para no llevar a confusiones, estamos hablando de WordPress instalado en servidor Apache.

Veamos cómo restringir el acceso a nuestra parte administrativa de WordPress, por ejemplo wp-admin/, únicamente a una IP determinada, por ejemplo la que tenegamos en nuestro despacho. Para ello, debemos crear un fichero .htaccess en la carpeta wp-admin con el siguiente contenido:

1
2
3
order deny,allow
deny from all
allow from 111.111.111.111

Donde 111.111.111.111 es la IP desde que podremos entrar en nuestro panel de WordPress. El resto de IP, no podrán acceder. Está claro que lo ideal es tener o contratar una IP estática para not ener que estar cambiando el fichero cada vez que paremos nuestro ruter.

Si queremos que sean más IP las que puedan acceder, las iríamos añadiendo después:

1
2
3
4
order deny,allow
deny from all
allow from 111.111.111.111
allow from 222.222.222.222

Atentos, porque la mayoría de conexiones que tenemos contratadas nos dan Ip dinámicas. Eso quiere decir que cada vez que desconectamos el router, se va la luz… en definitiva cuando nuestro router pide una conexión a nuestra compañía, ésta nos asigna una aleatoria. Si es estrictamente necesarios, podéis adquirir a vuestro proveedor de Fibra/ADSL una Ip fija para tener siempre la misma.

Espero que os sea de utilidad.

Más información

Artículos relacionados

WPTouch – Tu blog en formato móvil Cuando tenemos un blog, se presenta un problema importante: si es visitado con un móvil se ve igual que en un navegador de PC y por lo tanto el conten...
WordPress – Desactivar plugins desde la base... Suele ocurrir, que cuando instalas un plugin incompatible con un tema, cada vez mas usual, wordpress hace un crash que nos deja con cara de moniato al...
WordPress – Sociable plugin para compartir e... Quisisera haceros llegar el que creo que es uno de los mejores plugins para wordpress, que permite compartir en las principales redes sociales los pos...
WordPress – Saber directorio de la plantilla A la hora de modificar plantillas de WordPress, es sabido por todos, que debes crear una plantilla hija y trabajar sobre ésta. En muchas ocasiones deb...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*