En nuestros servidores activamos un doble login de seguridad para todos los wordpress y así para proteger tu sitio ataques, prevenir que vulneren tus accesos, que consuman las consultas a la base de datos, infecten con malwarere o hackeen tu wordpress. A su vez, busca preservar el correcto funcionamiento del servidor donde está tu sitio y el de los otros clientes alojados en él. Siempre podrás acceder a tu WordPress, solamente deberás completar el doble login, primero logueandote con un usuario administrador del dominio, casi siempre llamado admin@ y luego de eso verás el login propio de wordpress para loguarte con el usuario y clave de ese sistema. Si no sabés esa clave, la puedes recuperar desde acá.

¿Se puede personalizar ese usuario y clave del doble login?

Si, para poder personalizar dicho acceso necesitarás crear o editar los archivos .htaccess y .htpasswd. Para eso utilizaremos el bloc de notas, el notepad++ o equivalentes. Recuerda que dispones de un archivo .htaccess en el servidor. En caso de no disponer del mismo, tendrás que crear un archivo de texto y renombrarlo a .htaccess. El archivo .htpasswd contiene los nombres de usuario y contraseña, que deberás guardar en la raíz de tu FTP.

Editando el .htaccess

Para comenzar, deberás editar el archivo .htaccess de su servidor o crear un archivo de texto con el editor de texto plano y pegar lo siguiente:

<FilesMatch "(^\.|wp-login\.php|xmlrpc\.php)">
    Authtype Basic
    AuthName "Ingrese el usuario y clave de administrador de su dominio"
    AuthUserFile /webcp/docs/webs/0000/.htpasswd
    Require valid-user
</FilesMatch>

Aquí deberás modificar el texto “/webcp/docs/webs/000000” por la ruta de su dominio, recuerda escribirlo en minúsculas. Esta la encontrará en el panel de control, en la sección información de dominio. Guardamos el archivo, lo subimos a la carpeta que deseamos proteger en el servidor mediante nuestro cliente FTP (por ejemplo FileZilla) y lo renombraremos directamente en el servidor a “.htaccess” (sin comillas).

Editando el .htpasswd

Ahora deberemos crear el segundo archivo. Para eso creamos nuevamente un archivo de texto con nuestro editor de texto plano y hacemos lo siguiente. Primero, deberemos ingresar a http://www.htaccesstools.com/htpasswd-generator/ e introducimos el nombre de usuario que deseamos crear y la contraseña que deberá tener, luego pulsamos sobre “Submit-it”. En la siguiente pantalla veremos una línea como la siguiente:

usuario:kJ7yup63GXWXk

Como podrás comprobar, en la parte izquierda de la línea aparece el nombre de usuario que haya indicado y tras los dos puntos vemos la contraseña, pero esta se encuentra cifrada, de esta manera en caso de que consiguieran acceso al archivo .htpasswd no les sería fácil recuperar la contraseña original.

Podemos crear varias cuentas de usuario, simplemente deberá repetir este proceso e ir agredando, uno por línea en el archivo de texto creado.

Ahora simplemente deberá copiar la línea que la web ha creado y pegarla en el interior del archivo .htpasswd. Deberá guardar el archivo y subirlo, entonces .htaccess tendrá acceso al archivo .htpasswd.

¿Te fue de ayuda este articulo?

Comments are closed.