Protege con contraseña tu wp-login.php

Es posible que hayas sufrido algún tipo de ataque de fuerza bruta contra tu wp-login.php, y posiblemente no te hayas enterado al menos de que tengas algún plugin que te avise de los intentos fallidos a tu panel de WordPress como es Limit Login Attempts.

Si administras un servidor este tipo de ataques pueden traerte quebraderos de cabeza, al fin y al cabo son peticiones que se realizan al servidor cada segundo y perjudican su carga.

Si esto ocurre puedes crear una ventana de autentificación adicional de la que ya se encuentra en WordPress. Para ello deberemos de configurar nuestro .htaccess y nuestro .htpasswd.

Imagínate que te encuentras en el directorio de la página web donde estás recibiendo los ataques, en su .htaccess deberás de añadir lo siguiente (si no tienes .htaccess puedes crearlo de forma manual):

<FilesMatch «wp-login.php»>
AuthType basic
require valid-user
AuthUserFile /home/nerion/.htpasswd
AuthName «Proteccion adicional a WordPress»
</FilesMatch>

En la ruta /home/nerion/.htpasswd deberás de crear el archivo .htpasswd con el usuario y contraseña que desees. El archivo .htpasswd se crea con una contraseña codificada que puedes generar en la siguiente página web: Htpasswd Generator

Un ejemplo del contenido que añadiremos a nuestro .htpasswd es:

admin:$apr1$qQTegb4B$INxmEavUHt1wU/ESZR3Wb0

En este caso el usuario sería admin, y la contraseña como es normal se encuentra codificada.

Cuando accedamos a nuestro wp-login.php nos aparecerá la siguiente ventana:

Protege con contraseña tu wp-login.php

Tras insertar correctamente los datos que hayamos asignados nos aparecerá la ventana de acceso al WordPress.

Tienes más consejos sobre la seguridad de WordPress en nuestro blog:

7 + 1 Consejos Esenciales que salvarán a nuestro WordPress

7 + 1 Consejos Esenciales que salvarán a nuestro WordPress II

Esperamos que nuestro artículo Protege con contraseña tu wp-login.php te haya servido de ayuda, si tienes cualquier pregunta o consulta no dudes en comentar al final de la página.

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: