Al leer el título, probablemente se esté preguntando si el directorio wp-admin no está protegido con contraseña. Debes iniciar sesión correctamente. Bueno, eso es cierto, pero para agregar una capa adicional de seguridad, los sitios populares a menudo agregan una capa adicional de autenticación. Hace unos días comenzamos a ver actividad sospechosa en MundoCMS, por lo que nuestro host HostGator nos recomendó proteger con contraseña nuestro directorio de administración de WordPress. Los sitios aparentemente populares como Mashable hacen lo mismo. En este artículo, le mostraremos una guía paso a paso sobre cómo proteger con contraseña su directorio de administración de WordPress (wp-admin). Para mantener las cosas simples y directas, solo cubriremos las empresas de alojamiento web de cPanel aquí solo porque cPanel tiene una interfaz bastante sencilla para agregar directorios protegidos con contraseña. Inicie sesión en su cPanel. Desplácese hacia abajo hasta que vea la pestaña Seguridad. Haga clic en el icono «Directorios protegidos con contraseña».

Al hacer clic en él, aparecerá una ventana emergente que le pedirá la ubicación del directorio. Simplemente haga clic en la raíz web. Una vez que esté allí, navegue hasta la carpeta donde está alojado su WordPress. Luego haga clic en la carpeta / wp-admin /. Verá una pantalla como esta:

Simplemente marque la casilla para proteger el directorio con contraseña. Luego cree un usuario para el directorio. Eso es. Ahora, cuando intente acceder a su directorio wp-admin, debería ver un cuadro de autenticación requerido como este:

Método manual
Primero cree un archivo .htpasswds. Puede hacerlo fácilmente usando este generador. Descargue este archivo fuera de su directorio / public_html /. Una buena ruta sería: home / user / .htpasswds / public_html / wp-admin / passwd / Luego cree un archivo .htaccess y cárguelo en el directorio / wp-admin /. Luego agregue los siguientes códigos: AuthName «Admins Only» AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile / dev / null AuthType basic requiere que el usuario ponga su nombre de usuario aquí. Debe actualizar su nombre de usuario aquí. Además, no olvide actualizar la ruta a la ubicación de AuthUserFile.
Tengo un error 404 o un error Demasiados redireccionamientos
Bueno, puede suceder dependiendo de cómo esté configurado su servidor. Para resolver este problema, abra su archivo .htaccess principal de WordPress y agregue el siguiente código antes de que comiencen las reglas de WordPress. ErrorDocument 401 default Bueno, lo tienes. Ahora tiene autenticación de dos factores para su área de administración de WordPress. Esta es una buena alternativa para limitar el acceso de wp-admin por dirección IP.
Actualización: aquí se explica cómo solucionar el problema de Admin Ajax
Si su contraseña protege su directorio de administración de WordPress, romperá la funcionalidad de Ajax en el front-end (si se usa). En nuestro caso, no tenemos ningún complemento que use ajax en el front-end. Pero si lo hace, aquí le mostramos cómo solucionarlo. Abra el archivo .htaccess ubicado en su / wp-admin / carpeta (Este NO es el archivo .htaccess principal que editamos anteriormente). En el archivo wp-admin .htaccess, pegue el siguiente código:
Orden autorizar, rechazar Autorizar todo Satisfacer todo
Fuente: Sivel