Como medida de seguridad adicional a sitios Wordpress se recomienda aplicar el método de autenticación básica. Esta medida de autenticacion sirve para contrarrestar los intentos de 'brute force' que son muy comunes al acceso de login en Wordpress (wp-login.php).
1. Ingrese a su cPanel y generar un usuario utilizando el boton de Privacidad del directorio / Directory Privacy
- Seleccione el directorio public_html y proceda a crear un usuario con password.
- Ingrese un usuario y password bajo la sección Crear usuario / Create User y salve.
- NO active la opcion de 'La contraseña protege este directorio.' Solo estaremos utilzando la herramienta para crear su usuario y contraseña.
2. Haga clic en la parte superior izquiera regresando a Inicio / Home y seleccione el botón de Administrador de Archivos / File Manager.
- Del lado izquierdo seleccione /home/$CPUSER donde $CPUSER es el nombre de su cuenta. Haga clic en Configuración / Settings en la parte superior derecha y seleccione "Mostrar archivos ocultos (dotfiles) / Show Hidden Files (dotfiles)."
- Usted se debe de encontrar en /home/$CPUSER. Busque el archivo llamado .htaccess, si no existe, proceda a crearlo (asegurese de incluir el punto). Si el archivo ya existe haga clic en el y selecccion "Editar / Edit" y copie el siguiente contenido:
# Autenticacion basica a Wordpress
<FilesMatch "wp-login.php">
AuthType Basic
AuthName "Area Segura"
AuthUserFile "/home/$CPUSER/.htpasswds/public_html/passwd"
Require valid-user
Satisfy All
</FilesMatch>
ErrorDocument 401 default3. En el código cambie el valor de $CPUSER en /home/$CPUSER/.htpasswds/public_html/passwd al de su usuario de cPanel. Salve y salga del editor.
Pruebe su nueva autenticacion al ingresar a su administrador de WordPress donde será recibido con un dialogo previo para ingresar su nuevo usuario / password que haya configurado en el paso 1.
