Hace un par de semanas, uno de mis sitios web recibió una cantidad de tráfico bastante inusual. Desafortunadamente no era el tráfico que yo quería tener – algún bot estaba intentando entrar en el panel de administración de mi tienda usando fuerza bruta.
Detuve todo ese tráfico en sólo unos minutos. Pero por si acaso he añadido la misma funcionalidad a mi sitio de WordPress. Aquí tienes un ejemplo de cómo puedes hacer lo mismo sin necesidad de plugins u otras herramientas externas.
Cómo restringir el acceso al panel de administración de WordPress a una o más direcciones IP
La solución es bastante simple y funcionará en cualquier sitio web WordPress. Pero puede no ser ideal si tiene múltiples administradores y editores del sitio que trabajan desde diferentes lugares (y diferentes direcciones IP) todo el tiempo. Puede que no conozca todas las IPs entonces.
Pero para aquellos que la mayoría de las veces utilizan los mismos ordenadores y teléfonos inteligentes, y utilizan las mismas direcciones IP todo el tiempo, debería ser una gran y simple solución.
Lo que tienes que hacer es abrir el archivo .htaccess en la carpeta pública (o public_html) de tu tienda usando Filezilla u otro software FTP, y después de la línea # END WordPress añadir este código:
<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
</Files>
</IfModule>No olvides sustituir 100.101.102.103 por tu dirección IP.
Si quieres permitir el acceso al admin de WordPress desde más de una dirección IP, todo lo que necesitas hacer es añadir más líneas Allow from 100.101.102.103. Como aquí:
<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
Allow from 200.201.202.203
Allow from 250.251.252.253
</Files>
</IfModule>Eso es todo – este código permitirá el acceso al administrador de WordPress desde su dirección IP, y bloqueará el acceso a cualquier otra.
Cómo averiguar cuál es su dirección IP
Si no tienes ni idea de cuál es tu dirección IP, la forma más fácil de averiguarlo es introducir cuál es mi dirección ip en Google, o visitar https://whatismyipaddress.com/.
Puedes comprobar cuál es la dirección IP de tu teléfono de la misma manera. Eso sí, no olvides desconectarte del WiFi mientras lo haces; de lo contrario, no verás la dirección IP de tu teléfono, sino la de la red WiFi.
