fbpx

Cambia el wp-admin y añade seguridad al login en WordPress

Cambia o wp-admin hide login portada
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

La seguridad de tu WordPress es una tarea fundamental. Uno de los puntos críticos es el login como administrador a través de las tan conocidas páginas wp-admin o wp-login.

Que WordPress es imbatible para tus proyectos digitales a la hora de construir tu página web es un hecho probado, no por casualidad el 33% de las páginas webs que existen en el mundo funcionan con WordPress.

Y precisamente por eso existen una gran cantidad de usuarios mal intencionados que buscan sin descanso diferentes opciones para entrar en tu instalación sin permiso.

Y no lo hacen porque te tengan manía. Miles de sitios web reciben ataques todos los días.

Y aunque WordPress es un entorno seguro, con una gran comunidad que ayuda a arreglar todos estos problemas, no está de más tomar medidas en un tema fundamental como es el inicio de sesión.

Modifica la URL del wp-admin

Todas las instalaciones de WordPress comparten cosas comunes. Es normal, pues el núcleo de todo el sistema es siempre el mismo.

Y una de ellas es la dirección de la página de login, donde metes tu usuario y tu contraseña para acceder al panel de administración (o backend) de tu WordPress.

Siempre tiene la forma [dominio.com]/[wp-admin] o, en su defecto, [dominio.com]/[wp-login].

¿Qué sucede? Que los malos también saben cómo entrar al administrador de WordPress, y programan sus bots para acceder a esa URL y realizar ataques de fuerza bruta contra el usuario  admin (otra norma de seguridad de la que hablaré en el futuro).

Por lo que mi consejo es que cambies la dirección para que no la puedan encontrar.

Y para eso tienes varias herramientas.

La mejor opción:  WPS Hide Login

Puedes instalar el plugin WPS Hide Login. Un complemento ligero con el que intuitivamente puedes cambiar de una manera sencilla y segura la URL del wp-admin en WordPress sin modificar ninguno de los archivos fundamentales de la web.

Es un plugin actualizado, con una gran cantidad de instalaciones (+400.000) y la opinión de los usuarios es excelente. ¡Tiene un 95% de 5 estrellas!

Cambia o wp-admin hide login instalacion

Tan sencillo es su uso que solo debes indicar cuál es la nueva URL de login y a que página redirigir en caso de que se intente acceder a la dirección clásica.

Sencillo, ¿verdad?

Cambia o wp-admin hide login instalacion

Otras alternativas

Buscando en el repositorio de plugins de WordPress aparecen varias opciones más que realizan una función similar, pero la mayoría llevan varios años sin actualizarse por lo que no sería recomendable su utilización:

  • Protect Your Admin. +40.000 instalaciones activas y 4 estrellas de promedio. Tiene actualizaciones periódicas.
  • Lockdown WP Admin. +50.000 instalaciones actias y relativamente buen promedio, pero lleva 3 años sin actualizarse.
  • Rename wp-login.php. Otra alternativa con muchas instalaciones (+100.000) pero que también lleva 3 años sin actualizaciones.

Conclusión

Como hablamos, una de las tareas más importantes en el mantenimiento de la buena salud de tu WordPress es todo lo referido a la seguridad.

Una de las medidas más sencillas, pero efectivas a la hora de prevenir ataques de bots, es cambiar a URL del login de WordPress.

A través de un plugin con una configuración muy sencilla, es posible.

¡Si te fue útil, compártelo! 😊

Comparte :)

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Deja un comentario



¡Esto es para ti!