Evitar ataques WordPress wp-admin mediante .htaccess

Para evitar este tipo de ataques en los wordpress debeis incluir en los ficheros htaccess de los wordpress el siguiente código.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?.<HOSTING> [NC] RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteRule ^(.*)$ – [F,L] </IfModule>

Cambiando la parte en negrita por el nombre de tu hosting.

Con esta regla se evita el uso de scripts automatizados para acceder a la parte de administración, mientras que si accedes desde un navegador no habrá ninguna restricción

, ,
Entrada anterior
Redireccionar de www a sin www y viceversa mediante .htaccess
Entrada siguiente
Como desactivar comentarios en las páginas de WordPress

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Necesita estar de acuerdo con los términos para continuar

Menú