La seguridad en WordPress es un tema que nunca pasa de moda y, por buenas razones, mantener tu sitio web a salvo de intrusos es fundamental. Una de las prácticas recomendadas para aumentar la seguridad de tu sitio es proteger el directorio /wp-admin/ con contraseña, una medida especialmente útil si accedes a tu sitio desde múltiples ubicaciones o si no cuentas con una IP fija.
¿Por qué proteger con contraseña?
Esta estrategia de seguridad añade una capa adicional antes del acceso al panel de administración de WordPress, es decir, antes de que el navegador te pida las credenciales del login de WordPress, te solicitará un usuario y contraseña adicional. Esto significa que incluso antes de llegar a la página de login de WordPress, un posible intruso deberá superar este primer filtro, incrementando significativamente la seguridad de tu sitio.
Pasos para la Implementación
Para poner en práctica esta medida, necesitarás crear un fichero .htpasswd
que almacene tus credenciales encriptadas. Un ejemplo de cómo se vería una línea dentro de este archivo es el siguiente:
usuarioprueba:1a6aef45ced5d83e8f9e1e4886df5d476dd10fe4
En este caso, «usuarioprueba» es el nombre de usuario y la contraseña aparece encriptada. Para generar estas credenciales de manera segura y eficiente, puedes emplear generadores en línea que facilitan este proceso.
Una vez tengas tu línea de credenciales, deberás guardarla en un archivo nombrado .htpasswd
. Este fichero deberá ser subido a tu servidor mediante FTP, colocándolo preferentemente en una ruta segura, por ejemplo: /home/dominio/.htpasswd
.
El siguiente paso implica modificar el archivo .htaccess
de tu directorio /wp-admin/, añadiendo el siguiente código para vincularlo al archivo de contraseñas que acabas de crear:
AuthName "Admins Only"
AuthUserFile /home/dominio/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user usuarioprueba
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Este fragmento le dice al servidor que proteja el acceso al directorio especificado, haciendo referencia al archivo de contraseñas y estableciendo el nombre de usuario requerido para el acceso. Importante es no olvidar permitir el acceso a admin-ajax.php
mediante la configuración adecuada, ya que es crucial para el funcionamiento de numerosas funcionalidades de WordPress.
En resumen, proteger con contraseña el directorio /wp-admin/ de tu sitio WordPress es una forma eficaz de añadir una capa adicional de seguridad. Aunque puede parecer un proceso técnico, seguir los pasos adecuados garantiza que solo los usuarios autorizados tengan acceso al panel de administración de tu sitio, mientras mantienes intacta la funcionalidad de tu WordPress. Recordemos que en el mundo de la ciberseguridad, cada capa adicional de protección cuenta y puede ser la barrera que disuada a un atacante.