Cultura Gamer / Geek / Friki / Otaku y Mucho mas.

Trucos para tu .htaccess: Solo permite que tu Ip entre a la carpeta wp-admin

12 June 2009 DarkTairoN Blog, Internet, Tutoriales, WordPress

He aquí un truco muy bueno para mejorar la seguridad de tu blog el cual consiste en bloquear todas las demás IP excepto la tuya que quieran entrar a la carpeta wp-admin que es donde se encuentra el panel de control de tu blog, este es uno de los mejores hacks que tiene el .htaccess ya que te puedes evitar varios dolores de cabeza pero OJO tienes que tener una IP estática porque si no tendrás que estar actualizando constantemente el archivo o bien si entras a tu blog por más de una dirección IP puedes agregarla.

Primero que nada les comento que tendrán que crear un archivo .htaccess en su carpeta de wp-admin ya que no siempre se crea, OJO de nuevo tienes que crear un archivo o editar .htaccess en la carpeta wp-admin no editar el archivo .htaccess que está en la raíz o bloquearas todas las IP que quieran entrar a tu blog, el código es:

[sourcecode language="java"]
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</LIMIT>
[/sourcecode]

La línea 8 “allow from xxx.xxx.xxx.xxx” es donde colocas tu dirección IP ejemplo:

[sourcecode language="java"]
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from 172.20.1.0
</LIMIT>
[/sourcecode]

Básicamente el código dice niega todas las IP con excepción de la “172.20.1.0” ahora si entramos desde diferentes direcciones IP a nuestro panel de control solamente tendremos que agregar más líneas “allow from 172.20.1.0” ejemplo:

[sourcecode language="java"]
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from 172.20.1.0
allow from 172.220.11.20
allow from 120.120.121.220
</LIMIT>
[/sourcecode]

Como ya dije deben de tener IP´s estáticas o si no será un caos puesto que tendrás que estar actualizando constantemente tu archivo .htaccess para poder entrar a tu blog.

Nota: Todos los hacks o trucos para .htaccess que pongo ya están probados en mi blog.

, , , , , , , , ,

3 Comentarios en “Trucos para tu .htaccess: Solo permite que tu Ip entre a la carpeta wp-admin”

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Categorias

Comentarios Recientes

Blogroll

TaironCave