¿Desea restringir el acceso a su archivo wp-login.php de WordPress en función de una dirección IP? Dichos ataques se pueden frustrar con éxito restringiendo el acceso a direcciones IP particulares. Simplemente puede restringir el acceso a su archivo wp-login.php de WordPress por IP siguiendo las instrucciones de este artículo.
Importancia de limitar el acceso por IP al área de administración del sitio web
Los usuarios van a la página de inicio de sesión de un sitio web de WordPress, que comúnmente es wp-login.php, para iniciar sesión en su sitio. Le otorga acceso al área de administración de WordPress como propietario del sitio web, donde puede administrar, actualizar y mantener su sitio web. Sin embargo, se sabe que muchos ataques de fuerza bruta en Internet se dirigen a la página wp-login.php para ingresar a sitios web. Todavía pueden ralentizar o incluso bloquear su sitio web, incluso si no logran ingresar. El bloqueo de las direcciones IP desde las que provienen los ataques es una técnica para manejar este escenario. La dirección IP de una computadora de Internet sirve como su identificación única, similar a un número de teléfono.
Las direcciones IP de los piratas informáticos se pueden cambiar utilizando el software. Es posible que no pueda prevenir por completo todos los ataques más sofisticados porque emplean un grupo más amplio de direcciones IP. En esa situación, puede restringir el acceso a direcciones IP particulares a las que usted y otros usuarios del sitio web que usan esas direcciones IP tienen acceso. Habiendo dicho eso, veamos 3 métodos simples, incluido un firewall de seguridad en la nube, para restringir el acceso al archivo wp-login.php por direcciones IP particulares.
Formas de limitar el acceso a wp-login.php por IP Address?
Limite el acceso a la página de inicio de sesión de WordPress por dirección IP
Debe modificar el archivo .htaccess para utilizar esta técnica.
Create Amazing Websites
Con el mejor generador de páginas gratuito Elementor
Empezar ahoraLa carpeta raíz de su sitio web tiene un archivo de configuración de servidor especial llamado.htaccess, que se puede ver usando FTP o la herramienta Administrador de archivos en su panel de control de alojamiento de WordPress. Simplemente use un programa FTP para conectarse a su sitio de WordPress, luego modifique su archivo .htaccess y agregue el siguiente código en la parte superior.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address
allow from xx.xxx.xx.xx
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
</Files>No olvide reemplazar sus direcciones IP personales por las XX. Al ir a la página de SupportAlly , puede identificar rápidamente su dirección IP.
Puede pedir a otros usuarios que envíen sus direcciones IP si necesitan registrarse en su sitio web con ellos. Luego, también puede incluirlos en el archivo .htaccess.
Aquí hay un ejemplo adicional del código descrito anteriormente.
<Files wp-login.php>
order deny,allow
Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>El archivo wp-login.php ahora puede ser visto y utilizado para iniciar sesión en su sitio web por personas con estas direcciones IP. El siguiente mensaje de error aparecerá a otros usuarios:
Bloqueo de direcciones IP específicas
La primera estrategia está completamente en desacuerdo con esta.
Podrá restringir las direcciones IP que se utilizan para atacar su sitio web en lugar de limitar el acceso a la página de inicio de sesión de WordPress a direcciones IP particulares. Para sitios web de membresía de WordPress, tiendas en línea y otros sitios web donde muchos usuarios deben iniciar sesión para acceder a sus cuentas, esta técnica es bastante útil. El inconveniente de este método es que los piratas informáticos pueden seguir apuntando a su sitio web cambiando sus direcciones IP. Afortunadamente, muchos esfuerzos populares de piratería de WordPress emplean un conjunto de direcciones IP fijas, lo que hace que esta técnica sea efectiva en la mayoría de las situaciones.
Identificar las direcciones IP utilizadas para atacar su sitio web es el primer paso.
El análisis de los registros de su servidor lo ayudará a descubrir las direcciones IP infractoras más rápido. Simplemente navegue hasta el panel de control de su cuenta de alojamiento y seleccione el icono para los registros de Raw Access.
Para recuperar los registros de acceso, haga clic en su nombre de dominio en la página siguiente. Con esto se descargará un archivo con extensión .gz.
Debe extraer el archivo y usar un editor de texto como Notepad o TextEdit para verlo. A partir de este momento, puede descubrir las direcciones IP que acceden con frecuencia a la página wp-login.php.
Ahora, simplemente copie esa dirección IP y guárdela en un archivo de texto en su escritorio.
Después de iniciar sesión en su Cpanel, seleccione el icono del bloqueador de IP en su panel de control de alojamiento de WordPress.
Copie y pegue las direcciones IP que desea prohibir en la siguiente pantalla, luego haga clic en el botón Agregar.
Para restringir cualquier otra dirección IP cuestionable que desee, repita el procedimiento. Eso es todo. Pudo prohibir por completo que las direcciones IP sospechosas ingresen a su sitio web. En el futuro, puede desbloquear fácilmente una de estas direcciones IP a través de la aplicación de bloqueo de IP si es necesario.
Proteger el inicio de sesión de WordPress con el firewall del sitio web
Es posible que no desee pasar mucho tiempo como administrador de un sitio web controlando qué direcciones IP pueden acceder a su página de inicio de sesión de WordPress.
Usar Sucuri es el enfoque más simple para proteger sus páginas de inicio de sesión de WordPress. Es el mejor cortafuegos de WordPress que viene con un complemento de seguridad completo para WordPress.
Sin que lleguen a su sitio web, el firewall del sitio web de Sucuri bloquea automáticamente las direcciones IP sospechosas para que no accedan a los archivos centrales cruciales de WordPress.
La velocidad y la funcionalidad de WordPress también se mejoran con esta técnica porque evita que acciones erróneas ralenticen su servidor.
Sucuri también tiene una red CDN incorporada además de eso. Proporcionaría automáticamente contenido estático desde un servidor más cercano a sus usuarios, como fotos, hojas de estilo y JavaScript.
Si los usuarios no pueden acceder a las páginas de inicio de sesión de WordPress, puede incluir rápidamente sus direcciones IP en la lista blanca.
También puede utilizar Optimole CDN como alternativa.
Terminando
Creemos que esta publicación le ha mostrado cómo restringir el acceso a su archivo wp-login.php en función de una dirección IP. Haga correr la voz sobre este artículo entre sus conocidos y suscríbase a CodeWatchers para leer más.
