Home » WordPress » Cómo restringir el acceso al panel de administración de WordPress sólo a IPs específicas

Cómo restringir el acceso al panel de administración de WordPress sólo a IPs específicas

Best WordPress hosting 2024

Hace un par de semanas, uno de mis sitios web recibió una cantidad de tráfico bastante inusual. Desafortunadamente no era el tráfico que yo quería tener – algún bot estaba intentando entrar en el panel de administración de mi tienda usando fuerza bruta.

Detuve todo ese tráfico en sólo unos minutos. Pero por si acaso he añadido la misma funcionalidad a mi sitio de WordPress. Aquí tienes un ejemplo de cómo puedes hacer lo mismo sin necesidad de plugins u otras herramientas externas.

Cómo restringir el acceso al panel de administración de WordPress a una o más direcciones IP

La solución es bastante simple y funcionará en cualquier sitio web WordPress. Pero puede no ser ideal si tiene múltiples administradores y editores del sitio que trabajan desde diferentes lugares (y diferentes direcciones IP) todo el tiempo. Puede que no conozca todas las IPs entonces.

Pero para aquellos que la mayoría de las veces utilizan los mismos ordenadores y teléfonos inteligentes, y utilizan las mismas direcciones IP todo el tiempo, debería ser una gran y simple solución.

Lo que tienes que hacer es abrir el archivo .htaccess en la carpeta pública (o public_html) de tu tienda usando Filezilla u otro software FTP, y después de la línea # END WordPress añadir este código:

<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
</Files>
</IfModule>

No olvides sustituir 100.101.102.103 por tu dirección IP.

Si quieres permitir el acceso al admin de WordPress desde más de una dirección IP, todo lo que necesitas hacer es añadir más líneas Allow from 100.101.102.103. Como aquí:

<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
Allow from 200.201.202.203
Allow from 250.251.252.253
</Files>
</IfModule>

Eso es todo – este código permitirá el acceso al administrador de WordPress desde su dirección IP, y bloqueará el acceso a cualquier otra.

Cómo averiguar cuál es su dirección IP

Si no tienes ni idea de cuál es tu dirección IP, la forma más fácil de averiguarlo es introducir cuál es mi dirección ip en Google, o visitar https://whatismyipaddress.com/.

how to know your IP for WordPress

Puedes comprobar cuál es la dirección IP de tu teléfono de la misma manera. Eso sí, no olvides desconectarte del WiFi mientras lo haces; de lo contrario, no verás la dirección IP de tu teléfono, sino la de la red WiFi.

Tags:

Fathom analytics - privacy focused cookie-free website analytics

Most popular tutorials


Get our latest WordPress news and special offers from RockSolidWP!

Only useful WordPress and WooCommerce tips and tricks and exclusive offers for our readers once a month. No marketing nonsense.

Looking for reliable yet affordable WordPress hosting?
Hostinger is the way to go!

Get 10% OFF by using code IMAKEITWORK