IMPORTANTE
WP Ultimo fue abandonado por su autor. Pero existe un fork gratuito mantenido por la comunidad que puedes usar como reemplazo de WP Ultimo. Lee más y obtén el fork aquí.
En esta lección, de nuestro curso gratuito “Cómo Crear una Plataforma de Donaciones con WordPress”, haremos que tu red sea más segura, configurando algunas restricciones de acceso que bloquearán el acceso a wp-admin.
WP Frontend Admin tiene una gran característica que te permite controlar el acceso a las páginas del dashboard. Puedes ingresar la lista de URLs permitidas, y nosotros haremos lo siguiente:
- Asegurarnos de que solo esas URLs son accesibles en el dashboard personalizado de WordPress
- Bloquear todas las páginas de wp-admin para todos los usuarios, excepto los superadministradores
- Bloquear todas las páginas de wp-admin que no estén explícitamente permitidas en el frontend
- De esta manera, tu red será más segura y la gente no accederá a páginas no autorizadas.
Ve a Administrador de la Red > WP Frontend Admin > Ajustes > Restricciones de acceso.
Copia y pega las siguientes URLs en la restricción de acceso en el campo: Qué páginas de wp-admin se pueden ver en el frontend y guarda los cambios.
Estas son las URLs que permitiremos, basándonos en las páginas de la plataforma que creamos en el curso:
edit.php?post_type=give_forms&page=give-forms
edit.php?post_type=give_forms&page=give-reports#
edit.php?post_type=give_forms&page=give-payment-history
edit.php?post_type=give_forms&page=give-donors
edit.php?post_type=give_forms&page=give-settings
edit.php?post_type=give_forms&page=give-settings&tab=gateways
edit.php?post_type=give_forms&page=give-settings&tab=display
edit.php?post_type=give_forms&page=give-settings&tab=emails
edit.php?post_type=give_forms&page=give-settings&tab=general
edit.php?post_type=give_forms&page=give-settings&tab=general§ion=currency-settings
edit.php?post_type=give_forms&page=give-settings&tab=general§ion=access-control
post-new.php?post_type=give_forms
customize.php
admin.php?page=account
post.php?action=edit
post-new.php?post_type=give_forms
edit.php?post_type=give_forms
post.php?action=trash
post.php
post.php?get-post-lock=1
customize.php?autofocus%5Bsection%5D=title_tagline
Notas importantes:
- Si has añadido más páginas a tu panel de control, tienes que añadir las URLs de wp-admin en este campo para permitirlas.
- Si abres páginas en el dashboard personalizado de WordPress como propietario del sitio y se te redirige a ?vgfa_blacklisted_url=1 o el contenido no se carga correctamente, debes añadir manualmente la URL del contenido de wp-admin que deseas mostrar en el frontend al campo Restricción de acceso: Qué páginas de wp-admin se pueden ver en el frontend. Esto también es útil si estás mostrando alguna otra página de wp-admin en el frontend que no estaba incluida en nuestro curso.
La plataforma está completa, así que podemos añadir algunas cuentas y empezar a usar la plataforma como propietarios del sitio para identificar cualquier cambio necesario.
En la próxima lección, terminaremos el curso recordando lo que hemos aprendido hasta ahora y compartiendo algunos enlaces importantes.
Consejo
Si tienes una licencia premium de WP Frontend Admin, puedes descargar una copia de la plataforma de donaciones completa e importarla en tu sitio. De esta manera, todo lo que se muestra en este curso ya estará configurado para ti. Esto te ahorrará mucho tiempo.
Nota. Necesitas WP Ultimo 2.x