plesk wp-admin

Cómo proteger wp-admin en Plesk 【TUTORIAL paso a paso】

Publicado por |
Valora este tutorial

Si tu hosting donde tengas alojado WordPress, funciona con el panel de administración PLESK, para poder proteger el directorio wp-admin y evitar así ataques de fuerza bruta o accesos no permitidos a tu zona de administración de WordPress, tendrás que realizar los siguientes pasos.

1

BUSCAR OPCIÓN DE PLESK LLAMADA "Directorios prtegidos con contraseña"

Buscamos la opción directorios protegidos con contraseña, de entre las opciones que nos ofrece Plesk en nuestro dominio contratado:

Directorios protegidos Plesk

2

AÑADIR DIRECTORIO PROTEGIDO

Al entrar en la opción de directorios protegidos con contraseña, haremos clic en el botón para Añadir directorio protegido:

Añadir directorio protegido plesk

3

CREAR DIRECTORIO PROTEGIDO

Nos aparece un formulario para poder crear el directorio protegido que deseemos. En este caso, escribimos /wp-admin y un nombre para identificar el área protegida que veremos después cuando nos pida acceso a wp-admin:

crear directorio protegido

4

COMPROBAR DIRECTORIO CREADO

Al crear el directorio protegido wp-admin y hacer clic en el botón "aceptar", nos aparecerá ya creado en el listado de directorios protegidos que tengamos en Plesk para tu dominio. Ahora solamente tendremos que hacer clic en su nombre, para poder configurarlo y protegerlo completamente:

Listado de directorios protegidos en Plesk

5

AÑADIR UN USUARIO AL DIRECTORIO PROTEGIDO /wp-admin

Al hacer clic en el directorio protegido /wp-admin que hemos creado anteriormente, nos sale una pantalla de configuración del directorio, donde tendremos que añadir un nuevo usuario:

configurar directorio protegido wp-admin

6

CREAR USUARIO

Creamos el nuevo usuario y la contraseña que deseemos, las cuales no las solicitará la próxima vez que queramos acceder a wp-admin. Ten en cuenta que este nombre de usuario y contraseña no tienen porqué ser las mismas con las que accedes a la administración de WordPress. 

crear usuario y contraseña para directorio protegido wp-admin

Una vez que hayas creado el usuario para el directorio protegido wp-admin, ya habrás terminado de protegerlo, y la próxima vez que accedas a la dirección http://tudominiowordpress.com/wp-admin/ te solicitará estos datos.

Por último, hay que realizar el paso nº 7 siguiente, ya que es bastante importante para que tu WordPress no funcione mal o tenga errores.

7

CONFIGURAR ARCHIVOS .htaccess

Para que WordPress funcione bien con algunos plugins, themes o widgets que utilizan este directorio wp-admin en el frontend, como hemos restringido el acceso a todo el directorio, necesitamos ahora dar acceso a los siguientes archivos o directorios que están dentro de wp-admin:

  • admin-ajax.php
  • admin-post.php
  • wp-admin/css/
  • wp-admin/js/
  • wp-admin/images/

ACCESO A admin-ajax.php Y admin-post.php

Para dar acceso a estos archivos necesitamos escribir estas líneas de código en un archivo .htaccess situado dentro del directorio /wp-admin:

<FilesMatch "(admin-ajax|admin-post)\.php">
Order allow,deny
Allow from all
Satisfy any
</FilesMatch>

ACCESO AL DIRECTORIO wp-admin/css

Para dar acceso a los archivos css, necesitamos escribir estas líneas de código en un archivo .htaccess situado dentro del directorio /wp-admin/css:

Order allow,deny
Allow from all
Satisfy any

ACCESO AL DIRECTORIO wp-admin/js

Para dar acceso a los archivos js, necesitamos escribir estas líneas de código en un archivo .htaccess situado dentro del directorio /wp-admin/js:

Order allow,deny
Allow from all
Satisfy any

ACCESO AL DIRECTORIO wp-admin/images

Para dar acceso a las imágenes, necesitamos escribir estas líneas de código en un archivo .htaccess situado dentro del directorio /wp-admin/images:

Order allow,deny
Allow from all
Satisfy any

¿TE HA GUSTADO ESTE TUTORIAL?
[ Valoración: 0 - Votos: ‎0 ]