Post Actualizado en julio 25, 2013
Como permitir el acceso de la administración de tu blog solo a tu ordenador
Crear un sitio web va más allá de lo que podemos imaginar en cuanto a administración de un blog se refiere. Cuando creamos un sitio o blog usando herramientas gratuitas y libres como WordPress, existen muchos factores en los que debemos enfocarnos. Una de las principales preocupaciones es la seguridad de nuestro sitio. Por eso, […]
Crear un sitio web va más allá de lo que podemos imaginar en cuanto a administración de un blog se refiere. Cuando creamos un sitio o blog usando herramientas gratuitas y libres como WordPress, existen muchos factores en los que debemos enfocarnos.
Una de las principales preocupaciones es la seguridad de nuestro sitio. Por eso, debemos de seleccionar un servicio de hospedaje web de calidad. No obstante, tener un servidor de calidad ya sea compartido o VPS no es razon para no tomar medidas de seguridad.
Si bien existen muchas medidas de seguridad que se pueden aplicar juntas, como proteger los directorios y archivos con los permisos adecuados, actualizar la versión de nuestro software, usar contraseñas seguras, etc. Cuando un hacker nota el tipo de software que usamos en nuestro sitio siempre se dará cuenta de la ruta de acceso a la administración para tratar de entrar y violar la seguridad.
Una de las formas más seguras de evitar que la seguridad de nuestro sitio sea violada, es importante bloquear cualquier intento de acceso a nuestra cuenta de administrador a otra computadora u ordenador que no sea el nuestro. Cómo? Permitiendo que nuestra IP sea la única que tenga permisos para entrar al panel de administración.
Tanto en servidores Windows como Linux podemos usar un archivo de configuración que permite ser editado para crear líneas de comandos que nos ayudan a controlar nuestro sitio. Por ejemplo, creando redirecciones, compresión del sitio para acelerar la carga, creación de extensiones de archivos, etc.
En Linux por ejemplo, si tenemos el archivo .htaccess en la raíz o en cualquier directorio que queramos proteger, solo debemos de agregar las siguientes líneas de código:
Order allow,deny
Allow from xxx.xx.xxx.xxx.
deny all
Debes de reemplazar la línea “Allow from” y agregar la IP que quieres darle permisos para entrar a la carpeta donde se encuentra el archivo. Es decir, si el .htaccess está en un directorio llamado /admin/ la IP que agregues tendrá únicamente acceso a este directorio.
Puedes habilitar el acceso a varias IP, simplemente agregando otro ALLOW con una nueva IP. De igual forma para servidores Windows el archivo web.config es el que tendrá las líneas de código.
Si usas WordPress en tu blog, el archivo tendría que ir en el directorio “/wp-admin/”.
De esta forma fácil y rápida puedes bloquear cualquier intento de violación de seguridad en el panel de administración de tu sitio sin usar plugins y sobre cargar tu web.