.htaccess

Question

.htaccess

Jasoes 22 jun 2009 19:40

MegaAdicto!!!

883 mensajes
desde ago 2008

Buenas!

Estoy creando un blog con WP y después de alojarlo en un servidor he empezado a hacer pruebas y arreglar cosas antes de a escribir en el. Con esto me he fijado que la seguridad es pésima y buscando información he visto que es necesario crear un archivo .htaccess y ponerlo en la raíz del directorio donde tenemos el blog para que haya condiciones para abrir según que directorios y archivos, he creado dicho archivo y lo he subido al server, el código que he metido es el siguiente:

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow

# INICIO solo admin
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xxx.xxx.x.xx
</LIMIT>
# FIN solo admin

En xxx.xxx.x.xx esta la IP de mi conexión, tengo IP fija, o almenos así lo configuré en "Conexiones de Red" y siempre que me conecto si voy a "Información de la conexión" en "Dirección IP" pone la misma. Metiendo esto en el .htaccess quiero que bloquee la lectura de archivos y el acceso al panel de administrador (wp-admin), el problema es que me bloquea la entrada a mi aunque ponga mi IP donde estan las xxx.xxx.x.xx . Hay algo mal en el código?, la verdad es que no se donde puede estar el problema.

A ver si podéis ayudarme, y si alguien quiere recomendarme alguna condición más de seguridad para poner en el .htaccess pues mejor, cuanto más seguro sea el blog mejor.

Saludos y gracias por las respuestas.

7 respuestas

Answer 1 · 2009-06-22T19:18:16+00:00

Creo que la IP que tienes fija es la de RED, si la configuraste a mano, sin embargo mira tu IP pública que en el 90% de los casos es IP dinámica. Para asegurarte mira aquí tu IP http://www.miip.es/ apaga el router durante unos minutos y vuelve a conectarlo y a mirar en la página.

Answer 2 · 2009-06-22T19:22:09+00:00

Pues si parece que el error esta allí ya que me sale otra, como puedo cambiarlo? De momento buscaré por google a ver si encuentro algo. Gracias por la respuesta.

EDIT: acabo de comprobarlo y con la IP que me da esa web entro al panel y desde otro PC no, ahora solo queda hacerla fija.

Answer 3 · 2009-06-22T19:28:38+00:00

No puedes elegir tu IP externa ya que esa te la da tu proveedor, a no ser que lo contrates con ellos, eso si te cobrarán una pasta.

Answer 4 · 2009-06-22T19:30:49+00:00

Y esa IP se cambia cada cuando?, ahora mismo no puedo apagar el router y comprobar si cambia, de todas formas si solo cambia al apagar el router no hay mucho problema ya que nunca lo apago.

Answer 5 · 2009-06-23T16:28:44+00:00

Jasoes escribió:Y esa IP se cambia cada cuando?, ahora mismo no puedo apagar el router y comprobar si cambia, de todas formas si solo cambia al apagar el router no hay mucho problema ya que nunca lo apago.

Es probable que no cambie ni si quiera al apagar el router. Yo llevo años con la misma ip, y se supone que es dinámica (con Ono).

Answer 6 · 2009-06-24T12:47:17+00:00

El problema que tuve y que no me di cuenta hasta ayer es que con ese código me bloqueaba el acceso a todo el blog entero, así que tendré que buscar la forma que solo bloquee el wp-admin.

Chaky 28 jun 2009 22:51 MegaAdicto!!! **626** mensajes desde **ene 2005** · Answer 7 · 2009-06-28T21:51:10+00:00

para poder tener una ip externa estatica la tienes q solocitar a tu proveedor, y normalmente es un pago adicional, aun asi hay un servidor que junto con un programa instalado en tu pc, puedes conseguir un "falso" dominio, en el que tendras una direccion fija, que atraves de este programa enlazara con tu pc y cogera su ip, de esta forma siempre tienes un mismo nombre de domino. Busca en google por "no-ip"