En algunas ocasiones quizá sea recomendable proteger el acceso a tu WordPress, ya que este recibe cientos de intentos de logueo fraudulentos que a parte de consumir peticiones de tu servidor les das la oportunidad de poder acceder en algun momento u otro.

Una medida efectiva para reducir ambos temas;

  1. Evitar peticiones de login fraudulentes que consuman inecesariamente tu servidor
  2. Disminuir la posibilidad de que accedan de forma no deseada a tu administración de WordPress (con todas sus consecuencias…)

Para eso existen plugins que te bloquean directamente el acceso a /wp-admin y en algunas ocasiones con eso basta, pero en otras tantas eso da un error en el frontend ya que rompe con el acceso a una ruta de wp-admin llamada:

wp-admin/admin-ajax.php

Este archivo, se encarga de cargar algunos documentos mediante AJAX, de los cuales muchas plantaillas lo usan para cargarlas en el frontend, si bloqueas el acceso a wp-admin excepto para tus IP’s todo el mundo verá tu web sin esos estilos excepto tu mismo, eso hace que muchas veces ni te des cuenta hasta que un usuario o cliente te lo dice, y eso ni siquiera ocurre a veces…

Para solucionar esto hay que hacer 2 cosas:

  1. Modificar el archivo .htaccess que hay en la raíz de tu proyecto WordPress
  2. Modificar el archivo .htaccess que hay dentro de tu carpeta /wp-admin

Con el primero básicamente le daremos permisos a las IP’s que quieras para que puedan acceder al archivo wp-login.php y con el segundo le daremos permiso para que puedan acceder a la carpeta wp-admin, en el segundo fichero lo más importante es darle acceso a wp-admin/admin-ajax.php para evitar el problema con los estilos.

Si quieres ir al grando simplemente copia y pega este código dentro de la raíz de tu proyecto WordPress modificando las IP’s por las que quieras dar permisos:

Y copia también este otro código dentro de tu carpeta /wp-admin modificando las IP’s por las que quieras dar permisos:

 

Con esto, solamente las personas que accedan con las IP’s que hayas puesto tendrás acceso a wp-admin y wp-login.php.

Acerca del Autor

Met El Idrissi

Desarrollador web WordPress freelance y emprendedor tecnológico en aplicaciones web SaaS

Ver Artículos