Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

Cómo proteger con contraseña su directorio de administración de WordPress (wp-admin).

¿Quiere aprender cómo proteger con contraseña su directorio de administración de WordPress?

Agregar otra capa de protección con contraseña a su directorio de administración de WordPress puede ser una excelente manera de mejorar la seguridad de WordPress.

En este artículo, aprenderá cómo proteger fácilmente con contraseña su directorio wp-admin.

Cómo proteger con contraseña su directorio de administración de WordPress (wp-admin).

¿Por qué proteger con contraseña su directorio de administración de WordPress?

Al proteger con contraseña su directorio de administración de WordPress, agrega una capa adicional de seguridad al punto de entrada más importante a su sitio web de WordPress.

El panel de administración de WordPress es el centro de su sitio. Aquí es donde publicarás publicaciones y páginas, personalizarás tu tema, instalarás complementos de WordPress y más.

A menudo, cuando los piratas informáticos intentan acceder a su sitio web, lo hacen a través de la pantalla de wp-admin mediante un ataque de fuerza bruta.

Puede ayudar a proteger su sitio web de posibles ataques utilizando medidas de seguridad como una contraseña segura y limitando los intentos de inicio de sesión.

Para estar aún más seguro, también puedes proteger con contraseña el directorio wp-admin. Entonces, cuando alguien intenta iniciar sesión en su área de administración, deberá ingresar un nombre de usuario y contraseña antes de poder acceder a la página de inicio de sesión de WordPress.

Dicho esto, echemos un vistazo a cómo proteger con contraseña su directorio de administración de WordPress paso a paso.

El primer método se recomienda para la mayoría de los usuarios y puede utilizar los enlaces rápidos a continuación para ir directamente al método que desea utilizar:

Vídeotutorial

Regístrate en WPBeginner

Si prefieres instrucciones escritas, sigue leyendo.

Método 1: proteger con contraseña wp-admin usando la privacidad del directorio (recomendado)

La forma más sencilla de proteger con contraseña su directorio de administración de WordPress es utilizar la aplicación Directory Privacy de su proveedor de alojamiento de WordPress.

🔥 Leer:  ¿Cómo usar Hola VPN en Android?

Primero, debe iniciar sesión en el panel de su cuenta de hosting y hacer clic en la opción «Privacidad del directorio» en la sección Archivos del panel de cPanel de su sitio web.

Haga clic en la opción Privacidad del directorio en la sección Archivos

Esto lo llevará a una pantalla que enumera todos los diferentes directorios de su servidor. Debe encontrar la carpeta que contiene los archivos de su sitio web.

Para la mayoría de los propietarios de sitios web, pueden encontrarlo haciendo clic en la carpeta «public_html».

Haga clic en public_html

Se mostrarán todos los archivos del sitio web que haya instalado en su servidor.

A continuación, deberá hacer clic en la carpeta con el nombre de dominio de su sitio web.

Haga clic en la carpeta del nombre de dominio

En esa carpeta verá una carpeta wp-admin.

En lugar de hacer clic en el nombre de la carpeta, deberá hacer clic en el botón «Editar» al lado de esa carpeta.

Haga clic en editar carpeta wp-admin

Esto lo llevará a una pantalla donde puede activar la protección con contraseña.

Simplemente marque la casilla «Proteger este directorio con contraseña». Si lo deseas, también puedes darle a tu directorio un nombre como «Área de administración» para ayudarte a recordarlo.

Marque la casilla del directorio protegido con contraseña

Una vez que haya hecho eso, deberá hacer clic en el botón «Guardar».

Esto lo llevará a una página donde aparecerá el mensaje de confirmación.

Mensaje de confirmación, haga clic en el botón Atrás

Ahora deberá hacer clic en el botón «Regresar» y accederá a una pantalla donde podrá crear un usuario que podrá acceder a este directorio.

Se le pedirá que ingrese un nombre de usuario y contraseña y luego confirme la contraseña. Asegúrese de anotar su nombre de usuario y contraseña en un lugar seguro, como en una aplicación de administración de contraseñas.

Crear un usuario

Asegúrese de hacer clic en el botón «Guardar» una vez que haya terminado.

Ahora, cuando alguien intente acceder a su directorio wp-admin, se le pedirá que ingrese el nombre de usuario y la contraseña que creó anteriormente.

Ejemplo de administración de WordPress protegido con contraseña

Método 2: proteger con contraseña wp-admin usando código

También puede proteger manualmente con contraseña su directorio de administración de WordPress. Para hacer esto, necesitarás crear dos archivos llamados .htpasswd y .htaccess.

🔥 Leer:  Las 8 mejores alternativas de Oberlo para Dropshipping en WooCommerce comparadas

Creación del archivo .htaccess

Primero, abra su editor de texto favorito y nombre el nuevo archivo .htaccess.

A continuación, debe copiar el siguiente fragmento de código y agregarlo al archivo:

AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername

Asegúrese de cambiar la ruta «AuthUserFile» a la ubicación donde cargará el archivo .htpasswd y cambie «yourusername» por el nombre de usuario que desea utilizar para iniciar sesión.

No olvide guardar el archivo cuando haya terminado.

Creando el archivo .htpasswd

Una vez que haya hecho eso, deberá crear un archivo .htpasswd.

Para hacer esto, abra un editor de texto y cree un archivo llamado .htpasswd. Este archivo incluirá su nombre de usuario junto con su contraseña en un formato cifrado.

La forma más sencilla de generar la contraseña cifrada es con un generador htpasswd.

Simplemente ingrese su nombre de usuario y contraseña, seleccione su formato de cifrado y haga clic en el botón «Crear archivo .htpasswd».

Crea el htpasswd

El generador htpasswd mostrará una línea de texto que deberá pegar en su archivo .htpasswd. Asegúrese de guardar el archivo después de hacerlo.

Subiendo .htaccess y .htpasswd al directorio wp-admin

El último paso es cargar ambos archivos creados en la carpeta wp-admin de su sitio web.

Deberá conectarse a su cuenta de alojamiento de WordPress mediante un cliente FTP o la herramienta de administración de archivos en línea proporcionada por su proveedor de alojamiento. Para obtener más detalles, consulte nuestra guía para principiantes sobre cómo usar FTP para cargar archivos en WordPress.

Para este tutorial usaremos ArchivoZilla porque es gratis y funciona tanto en Mac como en Windows.

Una vez conectado a su sitio web, verá los archivos de su computadora en la ventana izquierda y los archivos de su sitio web a la derecha. A la izquierda, debe navegar hasta la ubicación donde guardó los archivos .htaccess y .htpasswd.

A continuación, a la derecha, debe ir al directorio wp-admin del sitio web que desea proteger. La mayoría de los usuarios deberán hacer doble clic en la carpeta public_html, luego en la carpeta con su nombre de dominio y luego en la carpeta wp-admin.

🔥 Leer:  Cómo unirse a un círculo en Life360

Ahora puede seleccionar los dos archivos de la izquierda y hacer clic en «Cargar» en el menú contextual o simplemente arrastrar los archivos a la ventana de la izquierda.

Subir archivos al directorio wp-admin de su sitio web

Ahora su directorio «wp-admin» estará protegido con contraseña.

Solución de problemas de protección con contraseña de wp-admin

Dependiendo de cómo estén configurados su servidor y su sitio web, puede experimentar errores de WordPress. Estos errores se pueden solucionar agregando cuidadosamente el código a su archivo .htaccess.

Solucionar el error de Ajax que no funciona

Uno de los errores más comunes es que la funcionalidad Ajax puede dejar de funcionar en la interfaz de su sitio. Si tiene complementos de WordPress que requieren Ajax, como la búsqueda en vivo de Ajax o los formularios de contacto de Ajax, notará que estos complementos ya no funcionarán.

Para solucionar este problema, simplemente agregue el siguiente código al archivo .htaccess ubicado en la carpeta wp-admin:


    Order allow,deny
    Allow from all
    Satisfy any 

Solucionar el error 404 y el error de demasiadas redirecciones

Otros dos errores que puede encontrar son el error 404 y el error de demasiadas redirecciones.

La forma más sencilla de solucionarlos es abrir el archivo .htaccess principal ubicado en el directorio de su sitio web y agregar la siguiente línea de código antes de las reglas de WordPress:

ErrorDocument 401 default

Bonificación: las mejores guías de WordPress para la seguridad de wp-admin

Ahora que sabes cómo proteger con contraseña tu directorio wp-admin, es posible que desees ver estas guías sobre cómo hacer que tu área de administración sea más segura:

Esperamos que este artículo le haya ayudado a aprender cómo proteger con contraseña su directorio de administración de WordPress (wp-admin). Es posible que también desee consultar nuestra guía sobre cómo obtener un dominio de correo electrónico gratuito y nuestras selecciones de expertos sobre los mejores servicios de marketing por correo electrónico para pequeñas empresas.