La seguridad es una parte importante de la gestión de un sitio web. Desafortunadamente, es probable que alguien termine intentando ingresar a su tablero sin su consentimiento. Depende de usted poner suficientes defensas para que no tengan éxito.

Hay muchas formas de proteger su sitio de WordPress. En la mayoría de los casos, debe concentrarse en proteger su página de inicio de sesión y su panel de control, ya que son los objetivos más probables de los ataques. Con eso en mente, este artículo le enseñará cómo "incluir una dirección IP en la lista blanca" para acceder a su panel de control. ¡Pongámonos a trabajar!

¿Qué es la lista blanca (y por qué es una medida de seguridad eficaz)?

Cuando agrega una dirección IP a la lista blanca para acceder a una página específica, significa que nadie, excepto las computadoras con esa dirección, podrá acceder a su tablero. Por ejemplo, si está trabajando solo, puede decirle a WordPress que bloquee el acceso a cualquier dirección IP que no sea suya, para que nadie más que usted pueda acceder al panel de control.

La "lista negra", en cambio, consiste en evitar que determinadas direcciones IP accedan a una página. Es tan eficaz, pero no tan eficaz como la inclusión en listas blancas. Después de todo, es más fácil incluir en la lista blanca un puñado de direcciones que incluir en la lista negra a cientos de atacantes potenciales. Hablemos un poco más sobre los otros beneficios de las listas blancas:

  • Tienes control total sobre quién tiene acceso a tus páginas. Hasta ahora solo nos hemos referido a su tablero, pero puede implementar esta característica para cualquier parte de su Sitio web.
  • Los atacantes no pueden acceder a su panel de control, incluso si tienen credenciales. Si alguien puede encontrar su nombre de usuario y contraseña, aún no podrá acceder a su panel sin acceso físico a su computadora.
  • Puede incluir en la lista blanca tantas direcciones IP como desee. WordPress le permite agregar tantas direcciones como desee a su lista maestra.

En cualquier caso, suele ser más difícil configurar direcciones IP en la lista blanca si forma parte de un equipo grande. A veces, es posible que usted o sus compañeros de equipo necesiten trabajar desde una computadora diferente, lo que significa que necesitarán incluir otras direcciones en la lista blanca, etc. Desde una perspectiva de seguridad, esta es una opción fantástica, pero es necesario analizador si es viable para su sitio antes de implementarlo.

Cómo agregar una dirección IP en la lista blanca (en pasos de 2)

Antes de continuar, debes crear una copia de seguridad de tu Sitio web si no tienes uno reciente disponible. Modificaremos uno de los archivos principales de WordPress en las secciones siguientes. Por lo tanto, debes asegurarte de tener una copia en caso de que todo no funcione normalmente.

Paso 1: asegúrese de que usted (y sus colegas) tengan una dirección IP estática

No todo el mundo tiene una dirección IP estática, lo que puede hacer que sea imposible crear una lista blanca sin convertirse en un dolor de cabeza. Antes de implementar esta función, debe verificar que cada miembro de su equipo tenga una dirección IP estática (o sepa cómo configurar una en su computadora).

Si alguien no se asigna a sí mismo una dirección IP estática, no se desespere. En algunos casos, su proveedor de servicios de Internet (ISP) lo configurará por usted. Si todo lo demás falla, puede utilizar un servicio de red privada virtual (VPN) que ofrece IP dedicadas como característica.

Tenga en cuenta que la mayoría de los proveedores de VPN le cobrarán una prima por una dirección IP dedicada, esta opción solo tiene sentido si necesita un servicio de este tipo para funcionar.

Paso 2: abre y edita tu archivo .htaccess 

En esta sección, configuraremos su lista blanca de direcciones IP agregando algunas líneas de código a su archivo de WordPress.  .htaccess. Para acceder a él, debes usar un cliente FTP (File Transfer Protocol) , Que Tel FileZilla .

Primero, inicie sesión en su sitio web con sus credenciales de FTP y vaya a su carpeta raíz  WordPress, que también podría llamarse  public_html, www,  o el nombre de tu sitio web:

public_html file wordpress.png

Una vez que esté dentro, busque el archivo .htaccess  y haga clic derecho sobre él. Ahora seleccione la opción Ver / Editar , que abrirá el archivo usando su editor de texto local predeterminado. Tu archivo .htaccess debería verse como la imagen de abajo. Sin embargo, algunos proveedoresAlojamiento web implemente configuraciones originales para sus usuarios, así que no entre en pánico si hay código adicional:

archivo de muestra htaccess.png

De cualquier manera, no realice ningún cambio en el código si no está seguro de lo que hará. Por ahora, busca la línea  # END WordPress  y pegue el siguiente fragmento justo encima:

RewriteEngine en RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (= 403, $ - [

Notará que hay dos marcadores de posición para direcciones IP que puede agregar a su lista blanca. Solo reemplaza los valores FIRST_IP_ADDRESS  et  SECOND_IP_ADDRESS  por las direcciones IP que desea agregar, y eso es todo.

Si desea agregar más direcciones IP, simplemente copie y pegue líneas adicionales en el código antes de la línea que termina con:  [R = 403, L]. Esto le dice a WordPress qué hacer con las direcciones que no están en la lista. En este caso, devuelve el error. 403 Prohibida .

Para proteger aún más su sitio web, puede pedirle a WordPress que bloquee el acceso a su panel de control. et  a su página de inicio de sesión, para direcciones que no están en su lista blanca. Aquí está el código que necesitará:

RewriteEngine en RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login.php (. *) $ [O] RewriteCond% {REQUEST_URI} ^ (. *)? Wp-admin $ RewriteCond% {REMOTE_ADDR}! ^ FIRST_IP_ADDRESS $ RewriteCond% {REMOTE_ADDR}! ^ SECOND_IP_ADDRESS $ RewriteRule ^ (. *) $ - [R = 403, L]
Cuando haya terminado de agregar direcciones IP a su lista blanca, puede guardar los cambios en su archivo. .htaccess  y cerrarlo. Ahora FileZilla le preguntará si desea reemplazar la versión en su servidor con esta nueva versión. Diga "Sí" y listo, ¡acaba de dar un gran paso hacia la protección de su sitio de WordPress de los atacantes!

Conclusión

Cuando agrega una dirección IP a su lista blanca, le está diciendo a WordPress que solo le dé acceso a esa computadora a su tablero. Esto significa que las direcciones que no están en su lista maestra no podrán cargar el tablero en absoluto. En otras palabras, incluso si alguien logra robar sus credenciales, no podrá acceder a su sitio web.

La mejor parte es que la implementación de esta característica es bastante simple y consta de dos pasos:

  1. Asegúrese de que usted y sus colegas tengan direcciones IP estáticas.
  2. Abra y edite su archivo .htaccess  .

¿Tiene preguntas sobre cómo poner una dirección IP en una lista blanca en WordPress? ¡Puedes hacer tus preguntas en los comentarios!