Muchas veces necesitamos restringir el acceso a la administración de nuestra página por medio de la dirección IP de la cual el usuario se conecta, esto con fines de evitar que otras personas diferentes a nosotros tengan el acceso a la administración y puedan cometer desastres.
WordPress nos permite acceder a la administración solo si estamos conectado desde una IP que el considere segura, para agregar esta solo necesitamos crear un archivo .htaccess en nuestro directorio wp-admin y agregarles las siguientes líneas de código:
AuthUserFile /dev/null AuthGroupFile /dev/null AutName "Access Control" AutType Basic order deny,allow deny from all #Direccion Ip a la lista blanca allow from xxx.xxx.xxx.xxx allow from xxx.xxx.xxx.xxx
Debemos sustituir xxx.xxx.xxx.xxx por la IP que desee permitir el acceso a la administración de nuestra web, puede agregar varias líneas allow o IP con el fin de que solo estas accedan a la administración.
Es posible tener IP con comodines por ejemplo 123.456.789.* esto permitirá el acceso a cualquiera que coincida con los tres primeros octetos de la dirección IP, el cuarto digito seria un comodín, también puede permitir por intervalos de direcciones IP. Por ejemplo 123.456.789.110-250, esto permitirá el acceso a todo aquel que tenga una dirección IP comprendida entre 123.456.789.110 y 123.456.789.250.
Recuerde que la mayoría de proveedores de servicios de hosting ofrecen direcciones IP dinámicas con lo cual hay que actualizar el archivo .htaccess en caso de algún cambio.
La próxima ves que alguno de sus usuarios desee ingresar a mipagina.com/wp-admin y su IP no este dentro de esta lista no podrá acceder a la administración.
