Si tu hosting donde tengas alojado WordPress, funciona con el panel de administración PLESK, para poder proteger el directorio wp-admin y evitar así ataques de fuerza bruta o accesos no permitidos a tu zona de administración de WordPress, tendrás que realizar los siguientes pasos.
1
BUSCAR OPCIÓN DE PLESK LLAMADA "Directorios prtegidos con contraseña"
Buscamos la opción directorios protegidos con contraseña, de entre las opciones que nos ofrece Plesk en nuestro dominio contratado:
2
AÑADIR DIRECTORIO PROTEGIDO
Al entrar en la opción de directorios protegidos con contraseña, haremos clic en el botón para Añadir directorio protegido:
3
CREAR DIRECTORIO PROTEGIDO
Nos aparece un formulario para poder crear el directorio protegido que deseemos. En este caso, escribimos /wp-admin y un nombre para identificar el área protegida que veremos después cuando nos pida acceso a wp-admin:
4
COMPROBAR DIRECTORIO CREADO
Al crear el directorio protegido wp-admin y hacer clic en el botón "aceptar", nos aparecerá ya creado en el listado de directorios protegidos que tengamos en Plesk para tu dominio. Ahora solamente tendremos que hacer clic en su nombre, para poder configurarlo y protegerlo completamente:
5
AÑADIR UN USUARIO AL DIRECTORIO PROTEGIDO /wp-admin
Al hacer clic en el directorio protegido /wp-admin que hemos creado anteriormente, nos sale una pantalla de configuración del directorio, donde tendremos que añadir un nuevo usuario:
6
CREAR USUARIO
Creamos el nuevo usuario y la contraseña que deseemos, las cuales no las solicitará la próxima vez que queramos acceder a wp-admin. Ten en cuenta que este nombre de usuario y contraseña no tienen porqué ser las mismas con las que accedes a la administración de WordPress.
Una vez que hayas creado el usuario para el directorio protegido wp-admin, ya habrás terminado de protegerlo, y la próxima vez que accedas a la dirección https://tudominiowordpress.com/wp-admin/ te solicitará estos datos.
Por último, hay que realizar el paso nº 7 siguiente, ya que es bastante importante para que tu WordPress no funcione mal o tenga errores.
7
CONFIGURAR ARCHIVOS .htaccess
Para que WordPress funcione bien con algunos plugins, themes o widgets que utilizan este directorio wp-admin en el frontend, como hemos restringido el acceso a todo el directorio, necesitamos ahora dar acceso a los siguientes archivos o directorios que están dentro de wp-admin:
- admin-ajax.php
- admin-post.php
- wp-admin/css/
- wp-admin/js/
- wp-admin/images/
ACCESO A admin-ajax.php Y admin-post.php
Para dar acceso a estos archivos necesitamos escribir estas líneas de código en un archivo .htaccess situado dentro del directorio /wp-admin:
<FilesMatch "(admin-ajax|admin-post)\.php">
Order allow,deny
Allow from all
Satisfy any
</FilesMatch>
ACCESO AL DIRECTORIO wp-admin/css
Para dar acceso a los archivos css, necesitamos escribir estas líneas de código en un archivo .htaccess situado dentro del directorio /wp-admin/css:
Order allow,deny
Allow from all
Satisfy any
ACCESO AL DIRECTORIO wp-admin/js
Para dar acceso a los archivos js, necesitamos escribir estas líneas de código en un archivo .htaccess situado dentro del directorio /wp-admin/js:
Order allow,deny
Allow from all
Satisfy any
ACCESO AL DIRECTORIO wp-admin/images
Para dar acceso a las imágenes, necesitamos escribir estas líneas de código en un archivo .htaccess situado dentro del directorio /wp-admin/images:
Order allow,deny
Allow from all
Satisfy any