Avisos
Vaciar todo
Buenas tardes,
estoy configurando la seguridad de mi sitio web. He seguido los consejos que plateáis en algunos artículos, como proteger el directorio wp-admin y wp-login.php.
No sé si ya sería excesivo mover el acceso del login a otra ruta y además añadir algún plugin para limitar el número de intentos. Si fuera así, me surgen la siguientes dudas:
1.Mover el acceso al login. Utilizar algún plugin como Lockdown WP Admin o Move login o añadir código en el archivo .htacces. RewriteRule ^acceso$ http://tusitio.com/wp-login.php [NC,L] ¿ Sería correcto el código?
2. Instalar un plugin para limitar el número de accesos como Brute Force Login Protectio.
Un saludo y gracias
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 30/01/2016 3:02 pm
Hola,
Cualquier de los dos plugins realizan la misma tarea, si que es recomendable que se realice una copia de seguridad antes de instalarlo.
Respondido : 30/01/2016 3:46 pm
Principalmente mi pregunta iba enfocada a si es necesario aplicar esos cambio o con la protección que actualmente tengo es suficiente. Lo digo entre otras cosas por no saturar la web con plugin.
Un saludo. Luis
Respondido : 30/01/2016 4:18 pm
Hola,
Si son necesarios, si no deseas el uso de un plugin puedes enviar un ticket para que te activen un pre-login de seguridad via .htaccess.
Respondido : 30/01/2016 4:26 pm
Ya tengo realizado el prelogin, de ahí la pregunta de si era necesario.
AuthType Basic
AuthName "Acceso restringido"
AuthUserFile "/home/empredem/.htpasswds/public_html/luisangelcorral.es/passwd"
require valid-user
Respondido : 30/01/2016 6:03 pm
Hola,
Si ya tienes activo el pre-login no seria necesario aplicar un plugin.
Respondido : 30/01/2016 7:00 pm
