Buenas tardes,
estoy configurando la seguridad de mi sitio web. He seguido los consejos que plateáis en algunos artículos, como proteger el directorio wp-admin y wp-login.php.
No sé si ya sería excesivo mover el acceso del login a otra ruta y además añadir algún plugin para limitar el número de intentos. Si fuera así, me surgen la siguientes dudas:
1.Mover el acceso al login. Utilizar algún plugin como Lockdown WP Admin o Move login o añadir código en el archivo .htacces. RewriteRule ^acceso$ http://tusitio.com/wp-login.php [NC,L] ¿ Sería correcto el código?
2. Instalar un plugin para limitar el número de accesos como Brute Force Login Protectio.
Un saludo y gracias
URL del sitio: Contenido solo visible a usuarios registrados
Hola,
Cualquier de los dos plugins realizan la misma tarea, si que es recomendable que se realice una copia de seguridad antes de instalarlo.
Principalmente mi pregunta iba enfocada a si es necesario aplicar esos cambio o con la protección que actualmente tengo es suficiente. Lo digo entre otras cosas por no saturar la web con plugin.
Un saludo. Luis
Hola,
Si son necesarios, si no deseas el uso de un plugin puedes enviar un ticket para que te activen un pre-login de seguridad via .htaccess.
Ya tengo realizado el prelogin, de ahí la pregunta de si era necesario.
AuthType Basic
AuthName "Acceso restringido"
AuthUserFile "/home/empredem/.htpasswds/public_html/luisangelcorral.es/passwd"
require valid-user
Hola,
Si ya tienes activo el pre-login no seria necesario aplicar un plugin.