Con el fin de garantizar que su área de administración permanezca libre de ataques, se recomienda permitir el acceso a sus directorios de administración sólo desde IPs conocidas ó autorizadas.
Para lograrlo, sólo tiene que crear un archivo «.htaccess» en el directorio al que desea restringir el acceso por dirección IP.
Por ejemplo, si usted tiene un sitio WordPress instalado en su directorio principal como «http://www.midominio.com/wp-admin», puede crear un archivo «.htaccess» en /wp-admin/.htaccess con el siguiente código.
order deny,allow
deny from all
allow from 127.0.0.1
* Debe reemplazar «127.0.0.1» por su dirección IP
Puede validar la restricción ingresando desde una IP distinta a la especificada en el archivo «.htaccess»