Si quieres evitar que los perfiles de usuario por debajo de un rol determinado tengan acceso al Escritorio de WordPress, a cualquier parte de ‘wp-admin‘, o los que no accedan desde una IP concreta, puedes hacerlo de varias maneras.
Como siempre, voy a mostrarte unos cuantos modos, con código, por IP y con plugin, vamos a verlo …
1. Restringir acceso wp-admin con plugin
Hay muchas maneras de proteger el Escritorio pero el plugin que te ofrece más posibilidades es WP Secure, con el puedes limitar el acceso a wp-admin por IP o por tipo de usuario, tu eliges.
2. Restringir acceso wp-admin por IP
Para este método nos valdremos el fichero .htaccess
. Primero editamos el existente en la carpeta raíz de tu sitio desde el cliente FTP que uses habitualmente o el navegador de tu proveedor de hosting. Si no existiera lo creas y, en cualquier caso, le añades lo siguiente:
-
<Files wp-login.php>
-
Order Deny, Allow
-
Deny from all
-
Allow from xx.xx.xx.xx
-
-
Allow from xx.xx.xx.xx
-
</Files>
Donde las xx.xx.xx.xx son las IP que SI pueden acceder. Si no sabes tu IP puedes comprobarlo aquí.
Pero no hemos terminado, ahora vas a la carpeta ‘wp-admin’ y creas (si no existiera) otro fichero .htaccess
en su interior. En el añades lo siguiente:
-
Order Deny,Allow
-
Deny from all
-
Allow from xx.xx.xx.xx
-
Allow from xx.xx.xx.xx
De nuevo las xx.xx.xx.xx son las IPs autorizadas. Guardas los cambios y ya lo tienes
3. Restringir acceso a wp-admin por código
Para terminar, puedes también conseguir lo mismo añadiendo el siguiente código al fichero functions.php
de tu tema activo:
En este ejemplo todo usuario por debajo del nivel de Administrador (4) no podrá acceder. Así de fácil.
¿Sabes algún modo más?
<h3>Artículos Relacionados:</h3>
<ul>
<li><a href="http://ayudawordpress.com/evita-que-los-usuarios-cambien-la-contrasena/" title="Evita que los usuarios cambien la contraseña (Viernes, 30 de septiembre de 2011)">Evita que los usuarios cambien la contraseña</a></li>
<li><a href="http://ayudawordpress.com/motivos-para-no-actualizar-wordpress/" title="Motivos para no actualizar WordPress (Martes, 27 de septiembre de 2011)">Motivos para no actualizar WordPress</a></li>
<li><a href="http://ayudawordpress.com/comprueba-si-estas-afectado-por-el-fallo-de-seguridad-de-timthumb/" title="Comprueba si estás afectado por el fallo de seguridad de Timthumb (Martes, 6 de septiembre de 2011)">Comprueba si estás afectado por el fallo de seguridad de Timthumb</a></li>
<li><a href="http://ayudawordpress.com/espana-a-la-cola-en-wordpress-seguros-infografia/" title="España a la cola en WordPress seguros (infografía) (Jueves, 25 de agosto de 2011)">España a la cola en WordPress seguros (infografía)</a></li>
<li><a href="http://ayudawordpress.com/asegurando-wordpress-con-htaccess/" title="Asegurando WordPress con .htaccess (Miércoles, 24 de agosto de 2011)">Asegurando WordPress con .htaccess</a></li>
Via http://ayudawordpress.com/restringir-acceso-a-wp-admin/
