Trucos para tu .htaccess: Solo permite que tu Ip entre a la carpeta wp-admin

Archivado en (Blog, Bloggers, Hackeo, Internet, Tutoriales, WordPress) Por DarkTairoN En 12-06-2009

Etiquetado como: , , , , , , , , ,

He aquí un truco muy bueno para mejorar la seguridad de tu blog el cual consiste en bloquear todas las demás IP excepto la tuya que quieran entrar a la carpeta wp-admin que es donde se encuentra el panel de control de tu blog, este es uno de los mejores hacks que tiene el .htaccess ya que te puedes evitar varios dolores de cabeza pero OJO tienes que tener una IP estática porque si no tendrás que estar actualizando constantemente el archivo o bien si entras a tu blog por más de una dirección IP puedes agregarla.

Primero que nada les comento que tendrán que crear un archivo .htaccess en su carpeta de wp-admin ya que no siempre se crea, OJO de nuevo tienes que crear un archivo o editar .htaccess en la carpeta wp-admin no editar el archivo .htaccess que está en la raíz o bloquearas todas las IP que quieran entrar a tu blog, el código es:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</LIMIT>

La línea 8 “allow from xxx.xxx.xxx.xxx” es donde colocas tu dirección IP ejemplo:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from 172.20.1.0
</LIMIT>

Básicamente el código dice niega todas las IP con excepción de la “172.20.1.0” ahora si entramos desde diferentes direcciones IP a nuestro panel de control solamente tendremos que agregar más líneas “allow from 172.20.1.0” ejemplo:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from 172.20.1.0
allow from 172.220.11.20
allow from 120.120.121.220
</LIMIT>

Como ya dije deben de tener IP´s estáticas o si no será un caos puesto que tendrás que estar actualizando constantemente tu archivo .htaccess para poder entrar a tu blog.

Nota: Todos los hacks o trucos para .htaccess que pongo ya están probados en mi blog.

Comparte y disfruta:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Bitacoras.com
  • Netvibes
  • Technorati
  • Wikio
  • Reddit
  • Webnews.de
  • Meneame
  • Socialogs
  • Twitter

Artículos relacionados

Comentarios:

Advertencia: Antes de comentar toma en cuenta de que tu opinión será válida pero como la des te será contestada, quiere decir que no distingo entre sexo, religión, preferencia sexual, costumbre, nacionalidad, edad y mucho menos color de la piel así que si me mientas la madre te la regreso. También se recomienda que no dejes nombres completos, direcciones email o teléfonos. Deja tu comentario

Diseño, programación, tecnología y más. AntigravityZone Anime, Comics, Cine y cosas frikis