Cómo limitar el acceso IP a su archivo wp-login.php en WordPress

No hace mucho, le mostramos cómo y por qué debe limitar los intentos de inicio de sesión en WordPress. Poco después de publicar este artículo, comenzamos a ver una afluencia de ataques en nuestro sitio. Tuvimos 39 bloqueos de diferentes direcciones IP en cuestión de horas. No sé si estas son personas que solo querían probar este complemento para comenzar a hacer intentos fallidos en nuestro sitio, o si eran verdaderos piratas informáticos. Por razones de seguridad, hemos decidido limitar el acceso IP a nuestro archivo wp-login.php en WordPress. Ya tenemos nuestro directorio WP Admin con acceso limitado por IP. En este artículo, le mostraremos cómo limitar el acceso IP a su archivo wp-login.php en WordPress. Nota: este tutorial no está destinado a principiantes. Abra su archivo .htaccess principal y coloque este código en la parte superior del archivo antes que todo lo demás.

orden denegar, permitir Denegar desde todos # lista blanca Dirección IP de West Palm Beach permitir desde xx.xxx.xx.xx # lista blanca Dirección IP de Gainesvile permitir desde xx.xxx.xx.xx

Recuerde reemplazar las direcciones IP con las suyas. El único inconveniente es si tiene direcciones IP dinámicas que pueden ser un problema. De lo contrario, funciona a las mil maravillas. Además, el estilo wp-login.php se rompe, pero eso no es una prioridad en este momento. Solo queríamos evitar intentos fallidos de inicio de sesión. Para obtener seguridad de administrador adicional, consulte nuestro artículo sobre 13 consejos y trucos esenciales para proteger el área de administración de WordPress.