![\"WORDPRESS](\"http:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2013\/11\/Captura-de-pantalla-2013-11-11-a-las-09.32.47.png\")
<\/p>\n<\/p>\n
Como seguramente sabes el pasado 11 de abril se produjo un ataque global a miles de blogs WordPress en todo el mundo basado en acceso de fuerza en bruto para averiguar usuario y contrase\u00f1a y apoderarse del blog para despu\u00e9s (seg\u00fan empresas de seguridad) inyectar c\u00f3digo malicioso y atacar a otros WordPress, aunque todo son especulaciones y aun no se sabe nada claro sobre el asunto.<\/p>\n
Por eso no est\u00e1 dem\u00e1s tomar medidas de seguridad para ayudar a proteger nuestros WordPress, contrase\u00f1as seguras (con n\u00fameros, letras may\u00fasculas y min\u00fasculas, s\u00edmbolos), no utilizar el usuario admin o Admin (en el post anterior tienes la forma de cambiarlo), utilizar alg\u00fan plugin de seguridad contra ataques de fuerza bruta como Wordfence, actualizar nuestra versi\u00f3n de WordPress, los plugins y los temas, pero adem\u00e1s podemos reforzar aun mas la protecci\u00f3n sobre este tipo de ataques protegiendo el archivo wp-login.php con usuario y contrase\u00f1a de seguridad para poder acceder al login, poniendo as\u00ed una capa extra de seguridad.<\/p>\n
Vamos a crear dos (.wpadmin y .htaccess) archivos en dos pasos que subiremos a nuestro hosting que a la postre ser\u00e1n los que protejan el archivo wp-login.php, el primer paso es crear un archivo que llamaremos .wpadmin y lo subiremos o lo crearemos en nuestro hosting dentro del directorio home del hosting (Ejemplo home\/usuario\/.wpadmin donde usuario es tu nombre de usuario de cPanel) NO dentro de la carpeta public_html, justo un directorio antes, seguidamente vamos a introducir un usuario y una contrase\u00f1a encriptada dentro de este archivo, para eso vamos a crearlo en\u00a0http:\/\/www.htaccesstools.com\/htpasswd-generator\/<\/a>\u00a0\u00a0<\/strong>y en el formulario ponemos un usuario y una contrase\u00f1a segura que ser\u00e1 encriptada (te recomiendo que no pongas las mismas que las del login de tu WordPress, vamos a pon\u00e9rselo\u00a0dif\u00edcil) y pulsamos el bot\u00f3n Create .htpasswd\u00a0<\/strong>y obtendremos una linea similar al siguiente Ejemplo:\u00a0pepitodelospalotes:$apr1$Vo5OdtZe$irw0TeFV.ImpUFKIVDL\/A. <\/strong>es decir el usuario seguido de dos puntos y la contrase\u00f1a que escribimos ya encriptada por esta herramienta,\u00a0esta linea la pegamos dentro del archivo anteriormente creado .wpadmin.<\/p>\n El siguiente paso es crear un archivo .htaccess dentro del directorio home en la misma ruta que antes (Ejemplo home\/usuario\/.htaccess) y ponemos la regla de seguridad siguiente dentro del archivo:<\/p>\n
![\"htaccess\"](\"http:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2013\/04\/Captura-de-pantalla-2013-04-21-a-las-10.48.46.png\")
<\/a>Donde usuario lo sustituimos por el nombre de usuario de nuestro cPanel.<\/p>\n![\"Administrar](\"http:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2013\/04\/Captura_de_pantalla_22_04_13_10_21.png\")
<\/a>1- Directorio\/home para ir a la raiz del hosting.<\/p>\n