WordPress: Bloquear el acceso a wp-admin por IP
¡Buenos días! En este post vamos a ver cómo restringir acceso a wp-admin permitiéndolo sólo a IPs concretas. ¡Vamos allá!
1. Accedemos a la raíz de nuestra web por FTP (o por cPanel) y accedemos al archivo .htaccess.
2. Pegamos el siguiente código al final del archivo:
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$ RewriteRule ^(.*)$ - [R=403,L] </IfModule>
3. En la línes de REMOTE_ADDR cambiamos los numeros en negrita por los de nuestra IP sin tocar las barras ni puntos y guardamos. Para saber cuál es vuestra IP podéis utilizar un servicio como CualEsMiIp. Tiene que quedar algo así:
RewriteCond %{REMOTE_ADDR} !^34\.433\.325\.685$
4. Ahora si vamos al dominio.com/wp-admin veremos que nos deja acceder, pero si accedemos desde cualquier otra IP no nos dejará. Podéis hacer la prueba cambiando la IP del código para ver que funciona bien y no os deja acceder.
Opcional: en caso que queráis dar permiso a más de una IP basta con copiar la fila y repetirla más abajo con IPs diferentes dejando todo lo demás igual, tal como así:
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$ RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.2$ RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.3$
También te puede interesar
WordPress: Cómo cambiar el prefijo de tablas en la base de datos
WordPress: Cómo proteger wp-admin con contraseña
WordPress: Cómo pasar la web a https