Antes de hacer publico mi blog estoy siguiendo los consejos de seguridad que he leido en relación a WordPress. Ya he realizado varios cambios.
El útimo que me falta es proteger la carpeta del administrador (wp-admin) mediante el uso de .htaccess y .htpasswd.
He seguido los pasos que he leido pero no me funciona. Puedo acceder a la carpeta wp-admin igual que antes, no me pide clave previamente a entrar en la carpeta. Llego directamente a la petición de identificacion de WordPress para administrar el blog.
En el fichero de .htpasswd he puesto el usuario y su clave encriptada con MD5.
Y he puesto ese fichero en una carpeta llamada seguridad, directamente en la raiz de mi pagina. Es decir en la raiz de mi pagina están las carpetas htdocs y seguridad
El contenido del fichero .htaccess que he puesto en la carpeta wp-admin es algo así :
AuthUserFile ruta absoluta al/.htpasswd
AuthName “Acceso Restringido”
AuthType Basic
require user Luisito
*
He conseguido saber la ruta absoluta con un mini-codigo en php y es la que he puesto
*
¿Que tengo que cambiar para que funcione? Y bloquee los accesos a la carpeta wp-admin pidiendo una clave.
Gracias anticipadas, un saludo
