Uno de los intentos de ataque más comunes a cualquier web basado en Wordpress es tratar de acceder mediante fuerza bruta o denegando el servicio a la pantalla de acceso. Un modo de poder proteger cualquier acceso es limitar este archivo desde una/varias IPs en concreto.
En esta guía mostramos paso a paso cómo añadir una IP al fichero .htaccess de la raíz del hosting:
Abre el archivo .htaccess: Lo primero que debes hacer es abrir el archivo .htaccess en la raíz de tu sitio web. Si no existe un archivo .htaccess, puedes crear uno. .htaccess de Wordpress
Agrega el código para limitar el acceso por IP: A continuación, agrega el siguiente código al archivo .htaccess para limitar el acceso al login de WordPress a ciertas direcciones IP:
order deny, allow deny from all allow from tu_direccion_ip
Reemplaza "tu_direccion_ip" con la dirección IP desde la que deseas permitir el acceso al login de WordPress. Si deseas permitir el acceso desde múltiples direcciones IP, puedes agregar varias líneas "allow from" con diferentes direcciones IP separadas por comas.
Guarda el archivo .htaccess: Guarda los cambios en el archivo .htaccess y súbelo al hosting.
Con estos pasos, solo las direcciones IP especificadas tendrán acceso al login de WordPress en tu sitio web. Cualquier otro usuario o dirección IP que intente acceder a la página wp-login.php recibirá un error de acceso denegado.
Es importante tener en cuenta que esta técnica solo proporciona una capa adicional de seguridad y no debe considerarse como la única medida de seguridad para proteger tu sitio web WordPress. Es recomendable utilizar otras medidas de seguridad, como contraseñas seguras y actualizaciones regulares del software, para proteger tu sitio web de posibles amenazas.