Ticker

6/recent/ticker-posts

Ad Code

Responsive Advertisement

Cómo limitar el acceso al login de WordPress mediante IPs

ayudawordpress06 novembre 23, 2022

Uno de los intentos de ataque más comunes a cualquier web es tratar de acceder mediante fuerza bruta o denegación de servicio a la pantalla de acceso, wp-login.php en WordPress. Y un modo de evitar este tipo de intentos es limitar el acceso a esta página decidiendo qué IPs de usuario pueden acceder y cuáles no.

Aquí tienes dos maneras de afrontar este tipo de ataques…

Permitir el acceso al login de WordPress solo a ciertas direcciones IP

Si tienes claro que solo los usuarios desde ciertas direcciones IP deben tener acceso a la administración de WordPress, desde la pantalla de wp-login.php, añade un código como el siguiente al archivo .htaccess en un servidor Apache:

<Files wp-login.php>
order deny,allow
Deny from all

# IP de administrador de Fernando en lista blanca
allow from 81.35.92.134

# IP de editora de Mar en lista blanca 
allow from 85.26.11.91

# IP de gestor de tienda de Hector en lista blanca
allow from 115.232.46.8

</Files>

Todo usuario cuya IP no esté en lista blanca no podrá acceder a wp-login.php y el servidor le mostrará un error «403 – Prohibido»

Impedir el acceso al login de WordPress solo a ciertas IPs

El otro enfoque ante este asunto es justo el contrario, permitir el acceso a wp-login.php a todas las direcciones IP, excepto a las que quieras bloquear.

Lo primero es identificar IPs atacantes o sospechosas, bien desde listas como la Blacklist de Hackrepair.com, o analizando los intentos de acceso a tu web desde el registro de errores del hosting, IPs de comentarios malintencionados, etc.

ips spammers comentarios ips posibles atacantes panel hosting siteground

Una vez localizadas IPs sospechosas, conviene comprobar su procedencia, para no bloquear tráfico legítimo, de bots de Google, o similares, con herramientas como Lookup de ICANN.

Cuando tengas claro qué IPs puedes bloquear con seguridad, hay empresas de hosting que ofrecen herramientas para hacerlo fácilmente. En SiteGround puedes hacerlo de 2 maneras:

Bloquear el acceso por IP o rango de IPs

Solo tienes que copiar y pegar la IP o rango de IPs y añadirla(s) a la lista. A partir de este momento la IP o IPs de la lista ya no podrán acceder ni siquiera a la web.

bloquear ips site tools siteground

Bloquear el acceso por países

Otra posibilidad que ofrece el panel de SiteGround es bloquear países enteros.

bloquear paises site tools siteground

Aquí la restricción es mucho más amplia, pero también mucho más fácil de implementar, y te quitarás no solo muchos intentos de acceso, sino también muchos comentarios spam y tráfico indeseado.

En cualquier caso, da igual el método que elijas, úsalo con precaución, no te vayas a bloquear a ti, ni bloquees tráfico legítimo 😉

Enregistrer un commentaire

0 Commentaires

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)