Seguridad por IP en la administración de Wordpress

Hoy en día muchísimas páginas se hacen con Wordpress como base, ya que permite que un usuario con unos conocimientos mínimos pueda montar una web "bonita". Esta proliferación también ha hecho que surjan muchas formas de hackear estas webs, al igual que muchos plugins para mejorar la seguridad.

Aquí no voy a hablar de plugins, sino de un método que en mi opinión es igual o más efectivo que muchos de estos plugins. Este método consiste en que nadie salvo tu puedas acceder a la carpeta wp-admin y su contenido. Para esto lo que hay que hacer es crear un archivo dentro de wp-admin que se llame .htaccess y que contenga algo similar a esto:

Order Deny,Allow

Deny from all

#AÑADIR A PARTIR DE AQUÍ LAS IP'S PERMITIDAS

Allow from TU_DIRECCIÓN_IP

order allow,deny

deny from all

order allow,deny

deny from all

Donde pone TU_DIRECCIÓN_IP deberás poner la IP de salida a Internet de tu ordenador desde el que modificas la web, que la puedes consultar en http://www.cualesmiip.com/ te pondrá algo del estilo Tu IP real es xxx.xxx.xxx.xxx donde en lugar de x te pondrá unos números. Esos números tal cual aparecen ahí (con los puntos) es lo que tienes que poner en TU_DIRECCIÓN_IP.

El único inconveniente es que si tu IP cambia (lo normal en una conexión de casa) no podrás acceder y tendrás que volver a entrar en la página web http://www.cualesmiip.com/ coger el nuevo número, y cambiarlo desde el FTP en el archivo .htaccess que habrás creado dentro de la carpeta wp-admin.

Puede parecer un poco lioso, pero cuando lo haces no lo es tanto y te puede ahorrar problemas con hackers.

También es conveniente utilizar una buena contraseña para el acceso FTP mezclando (siempre que sea posible) letras mayúsculas y minúsculas, números y caracteres no alfanuméricos.

En caso de que el Wordpress esté instalado en un servidor Windows con un IIS, habría que entrar en el IIS y configurar la seguridad de la carpeta wp-admin limitando el acceso por IP.