• Buenas a tod@s,

    Tenemos una web alojada en un servidor de la Junta de Andalucía, pero por motivos de seguridad, tienen restringido todo acceso a la carpeta wp-admin, por lo que no podemos hacer llamadas a wp-admin/admin-ajax.php, y hace que no funcione al 100% la página.

    Desde sus informáticos nos indican que cambiemos el endpoint para que no use wp-admin en la ruta, ¿sabeis si es posible cambiar el acceso a este archivo para poder carga contenido ajax?

    Gracias de antemano

Viendo 1 respuesta (de un total de 1)
  • Hola @cubicalab

    La carpeta /wp-admin/ es segura por sí misma, y es una mala práctica restringirla o cambiarle el nombre mediante plugins.

    Si queréis proteger correctamente el panel de administración, lo más recomendable es usar un plugin de MFA, como Two Factor) y algún plugin de restricción de intentos de acceso (tipo «limit login«).

    Por otro lado, el «admin-ajax.php» no se debería usar en el frontal del sitio, ya que está pensado para ser usado exclusivamente en el panel de administración (de ahí que se encuentre bajo la carpeta /wp-admin/).

Viendo 1 respuesta (de un total de 1)
  • El debate ‘Carpeta wp-admin restringida’ está cerrado a nuevas respuestas.