Protege tu wp-login.php pero no la carpeta wp-admin

Para evitar los conocidos ataques masivos a los wp-login.php de wordpress, es una buena práctica proteger el acceso a dicho fichero.

Simplemente añadiendo al .htaccess:

# Protect wp-login
<Files wp-login.php>
AuthUserFile /var/www/example.com/web/.wp-htpasswd
AuthName "Private access"
AuthType Basic
require valid-user
</Files>

Puedes generar el fichero .wp-htpasswd utilizando webs como:

http://www.htaccesstools.com/htpasswd-generator/

Es mejor no proteger la carpeta wp-admin, ya que hay procesos ajax que necesitan acceder a su interior para el uso normal de la web.

Hasta pronto!!

 

Leave a Reply

Your email address will not be published. Required fields are marked *