Proteger con contraseña el wp-admin permitiendo las peticiones AJAX

Deja tu Reacción sobre el artículo
Me Gusta Dichoso Feliz Admirado Triste Enojado

Han habido muchos tutoriales respecto a proteger el  /wp-admin/ con contraseña pero lo cierto es que esta es una mala costumbre debido a que los códigos añadidos para agregar la contraseña impedirán las peticiones a admin-ajax.php y admin-post.php.

Proteger con contraseña el wp-admin permitiendo las peticiones AJAX..

proteger-wp-admin-sin-interferir-ajax

Es importante recordar que admin-ajax.php está dentro /wp-admin/ y por ello es que se presentan estos inconvenientes; pero WordPress es una plataforma muy flexible y por suerte existe una forma de proteger con contraseña /wp-admin/ permitiendo las peticiones AJAX, para ello se debe pegar el siguiente código en el .htaccess :

AuthType Basic
AuthName "Página protegida"
AuthUserFile /home/.htpasswd
 
Require valid-user
<Files admin-ajax.php>
 Order allow,deny
 Allow from all
 Satisfy any
</Files>
<Files admin-post.php>
 Order allow,deny
 Allow from all
 Satisfy any
</Files>
<Files "\.(css|gif|png|js)$">
 Order allow,deny
 Allow from all
 Satisfy any
</Files>

Con este código se protege el wp-admin pero no bloquea el admin-ajax.php y admin-post.php, así como tampoco se limita el acceso a los archivos css/gif/png/js.

Ya solo queda generar el archivo .htpasswd (muy recomendable hacerlo desde la web htaccesstools), de ahí lo subes a la raíz de tu servidor -no olvides adaptar el anterior código a la ruta donde estará alojado tu archivo .htpasswd-.

Vía/Ayudawp

0
Shares
Deja tu Reacción sobre el artículo
Me Gusta Dichoso Feliz Admirado Triste Enojado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *