Proteger (asegurar) archivo wp-login.php en Wordpress para evitar ataques de "fuerza bruta"

Desde años atrás (2013) ha surgido un ataque distribuido a nivel mundial contra instalaciones de Wordpress, donde una de las principales características es la suplantación de direcciones IP's, situación que complica el bloqueo de los atacantes por el gran número de servidores (o granjas de servidores) utilizados para el ataque.

SmartNet Hosting Colombia ha estado bloqueando las direcciones IP, como aplicando medidas de seguridad sin embargo es importante que de parte de cada usuario final se tomen medidas más drásticas para proteger las instalaciones de wordpress. A continuación te presentamos un tutorial que te ayudará a disminuir la probabilidad de hacking para tu sitio web:

Cómo proteger de wp-login.php mediante contraseña:

Con 2 sencillos pasos vamos a lograr este objetivo, primero está la creación de un archivo de seguridad y posteriormente una modificación en el archivo .htaccess de tu instalación de wordpress:

Creación del archivo .wpadmin
Este archivo deberá ser colocado directamente en la carpeta root de tu plan de hosting, la ruta completa sería:
- /home/tu_usuario/.wpadmin (es decir, un nivel más arriba de tu directorio público: public_html)
El archivo debe contener un usuario y contraseña encriptada, recomendamos generar el contenido del archivo desde la siguiente dirección:
- http://www.htaccesstools.com/htpasswd-generator/
Aún así si deseas mayor seguridad puedes solicitar a soporte que nosotros generemos una contraseña aleatoria mediante SSH, si tú tienes acceso a consola SSH en tu plan de hosting también puedes generar tu propia contraseña si tienes conocimientos para realizar esto.

Modificar el archivo .htaccess
Dentro del directorio principal de tu blog, deberás editar el archivo .htaccess agregando las lineas siguientes:
ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/tu_usuario/.wpadmin
require valid-user
</FilesMatch>

Con estos sencillos pasos tendrás una instalación de wordpress más segura contra ataques de fuerza bruta de inicio de sesión. 

De igual forma si tienes alguna inquietud, Sugerencia o Requerimiento al respecto, por favor, no dudes en contactarnos, estaremos encantados de ayudarte!

  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Como y Porque actualizar WordPress - Actualización Requerida para evitar la suspensión del servicio!

WordPress es el gestor de contenidos CMS con el que están creadas más del 25% de todas las...

XMLRPC.PHP - WordPress, que es y cómo se protege

Aprovechando que el impacto que están teniendo los ataques contra el XMLRPC.PHP de WordPress, me...

Proteger (asegurar) carpeta “uploads” de "WordPress"

Una de las más posibles vías de entrada de intrusos en una instalación "WordPress" es la carpeta...

Firewall y Protección Contra Ataques y SPAM! - Antivirus

IMPORTANTE!! es un hecho que Wordpress se ha convertido en el Asesor de Contenidos mayormente...

WordPress LiteSpeed Cache

WordPress LiteSpeed Cache es tecnología del lado del Servidor diseñado específicamente para...