Sin querer decir nuevamente, le hemos confirmado cómo y por qué necesita restringir los intentos de inicio de sesión en WordPress. Poco después de que publicamos este artículo, vimos una afluencia de ataques en nuestro sitio web. Tuvimos 39 bloqueos de algunas direcciones IP en unas pocas horas. No estoy seguro de si fueron personas o no las que quisieron verificar este complemento solo para realizar un intento fallido en nuestro sitio web, o si fueron piratas informáticos precisos o no. Por razones de seguridad, hemos decidido limitar la entrada a través de IP a nuestro archivo wp-login.php en WordPress. Ya tenemos nuestro directorio de administración de WP con acceso limitado a través de IP. En este texto, le mostraremos cómo puede prohibir el acceso a su archivo wp-login.php en WordPress a través de IP.

Oración: este tutorial no es solo para principiantes.

Abra su archivo .htaccess principal y pegue este código en la ruta de lo mejor del archivo primero.

<Recordsdata wp-login.php>
        order deny,allow
        Deny from all
# whitelist West Palm Seaside IP deal with
allow from xx.xxx.xx.xx
#whitelist Gainesvile IP Deal with
allow from xx.xxx.xx.xx
</Recordsdata>

No olvide cambiar las direcciones IP junto con usted. El único punto es que si tiene IP dinámicas, podría ser un problema. En otro caso, funciona como atracción. También rompe el estilo de wp-login.php, pero eso no es una prioridad en este segundo. Solo queríamos interrumpir el inicio de sesión fallido.

Para mayor seguridad de administración, debe utilizar nuestro artículo sobre 13 consejos y trucos importantes para proteger el área de administración de WordPress.