WordPress: Bloquear el acceso a wp-admin por IP

¡Buenos días! En este post vamos a ver cómo restringir acceso a wp-admin permitiéndolo sólo a IPs concretas. ¡Vamos allá!

YouTube video

1. Accedemos a la raíz de nuestra web por FTP (o por cPanel) y accedemos al archivo .htaccess.

2. Pegamos el siguiente código al final del archivo:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

3. En la línes de REMOTE_ADDR cambiamos los numeros en negrita por los de nuestra IP sin tocar las barras ni puntos y guardamos. Para saber cuál es vuestra IP podéis utilizar un servicio como CualEsMiIp. Tiene que quedar algo así:

RewriteCond %{REMOTE_ADDR} !^34\.433\.325\.685$

4. Ahora si vamos al dominio.com/wp-admin veremos que nos deja acceder, pero si accedemos desde cualquier otra IP no nos dejará. Podéis hacer la prueba cambiando la IP del código para ver que funciona bien y no os deja acceder.

Opcional: en caso que queráis dar permiso a más de una IP basta con copiar la fila y repetirla más abajo con IPs diferentes dejando todo lo demás igual, tal como así:

RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.2$
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.3$

También te puede interesar

WordPress: Cómo cambiar el prefijo de tablas en la base de datos
WordPress: Cómo proteger wp-admin con contraseña
WordPress: Cómo pasar la web a https

¿Eres una agencia o diseñador y necesitas un servicio profesional de maquetación web?
Tu web maquetada pixel-perfect en tiempo record con las mejores prácticas de desarrollo y optimización de velocidad
Servicio maquetación web