Atención a Clientes

Contraseña

Entrar!

Artehosting México
Artehosting México

Llámanos: 01 (55) 8526-2735

Solicita una llamada!
Inicia una sesión de chat en vivo
Envíanos un email

Protección del archivo wp-login.php en Wordpress para evitar ataques de "fuerza bruta"

En mayo de 2013, ha surgido un ataque distribuido a nivel mundial contra instalaciones de Wordpress, donde una de las principales características es la suplantación de direcciones IP's, situación que complica el bloqueo de los atacantes por el gran número de servidores (o granjas de servidores) utilizados para el ataque.

Artehosting ha estado bloqueando las direcciones IP, sin embargo es importante que se tomen medidas más drásticas para proteger las instalaciones de wordpress. A continuación te presentamos un tutorial que te ayudará a disminuir la probabilidad de hacking para tu sitio web:

Protección de wp-login.php mediante contraseña

Con 2 sencillos pasos vamos a lograr este objetivo, primero está la creación de un archivo de seguridad y posteriormente una modificación en el archivo .htaccess de tu instalación de wordpress:

  1. Creación del archivo .wpadmin
    Este archivo deberá ser colocado directamente en la carpeta root de tu plan de hosting, la ruta completa sería:
    - /home/tu_usuario/.wpadmin (es decir, un nivel más arriba de tu directorio público: public_html)
    El archivo debe contener un usuario y contraseña encriptada, recomendamos generar el contenido del archivo desde la siguiente dirección:
    http://www.htaccesstools.com/htpasswd-generator/
    Aún así si deseas mayor seguridad puedes solicitar a soporte que nosotros generemos una contraseña aleatoria mediante SSH, si tú tienes acceso a consola SSH en tu plan de hosting también puedes generar tu propia contraseña si tienes conocimientos para realizar esto.

  2. Modificar el archivo .htaccess
    Dentro del directorio principal de tu blog, deberás editar el archivo .htaccess agregando las lineas siguientes:

    ErrorDocument 401 "Unauthorized Access"
    ErrorDocument 403 "Forbidden"
    <FilesMatch "wp-login.php">
    AuthName "Authorized Only"
    AuthType Basic
    AuthUserFile /home/tu_usuario/.wpadmin
    require valid-user
    </FilesMatch>

Con estos sencillos pasos tendrás una instalación de wordpress más segura contra ataques de fuerza bruta de inicio de sesión. Como siempre si tienes alguna complicación, estaremos encantados de poderte ayudar.


Fecha de publicación: 2013-05-21 por adcr

Comenta!

ARTEHOSTING SA DE CV -2017© TODOS LOS DERECHOS RESERVADOS
La reproducción total o parcial de este sitio web sin la autorización expresa de ArteHosting SA de CV
queda totalmente prohibida. Esto incluye, pero no limita a imagenes, íconos, gráficos, código, etc.
ventas@artehosting.com.mx | 01 (55) 8526-2735
Aviso legal