Tag Archives: protección

Protección directorio de administración en WordPress

Una de las prácticas más aconsejables en cualquier aplicación que se encuentre accesible desde Internet, es añadir protecciones adicionales al directorio de administración con el fin de evitar que usuarios malintencionados puedan tratar de acceder a la aplicación, ya sea empleando ataques mediante fuerza bruta o aprovechando algún tipo de vulnerabilidad en el script.

WordPress, como uno de los gestores de blogs más populares, también puede ser víctima de este tipo de intentos de acceso.

Proteger el directorio “wp-admin” con usuario y contraseña.

Una de las opciones más sencillas, es proteger mediante contraseña la carpeta “wp-admin” y que el servidor solicite para su acceso un usuario y contraseña adicional, de esta manera se añadirán 2 capas de protección.

Para su creación es necesario acceder al panel de control cPanel y buscar la opción “Directorios protegidos por contraseña”. En esta herramienta se mostrará el dominio o subdominio que deseas proteger. Selecciona tu dominio, se abrirá un listado con las carpetas de tu instalación de WordPress, debes localizar la carpeta de administración (wp-admin) y hacer clic sobre ella.

Esta nueva página, te ofrecerá la posibilidad de proteger la carpeta y crear un usuario y contraseña, con el que se autorizará el acceso al menú de login de WordPress. Activa la opción de protección mediante contraseña a la carpeta, pon un título a esa carpeta, crea el usuario y guarda los cambios.

En las instalaciones de WordPress que hagan uso de permalinks, será necesario realizar un cambio adicional. Añade los siguientes 2 valores a tu archivo “.htaccess” localizado en la raíz de la carpeta “public_html” de tu servicio de hosting.

ErrorDocument 401 ./error.html
ErrorDocument 403 ./error.html

Una vez guardados estos cambios, al acceder al menú de administración se solicitará el usuario y contraseña que hayas añadido en la herramienta “Directorios protegidos por contraseña” de cPanel.