A seguridade do teu WordPress é unha tarefa fundamental. Un dos puntos críticos é o login como administrador a través das tan coñecidas páxinas wp-admin ou wp-login.
Que WordPress é imbatible para os teus proxectos dixitais á hora de construír a túa páxina web é un feito probado, non por casualidade o 33% das páxinas webs que existen no mundo funcionan con WordPress.
E precisamente por iso existen unha gran cantidade de usuarios mal intencionados que buscan sen descanso diferentes opcións para entrar na túa instalación sen permiso.
E non o fan porque che teñan manía. Miles de sitios web reciben ataques todos os días.
E aínda que WordPress é un entorno seguro, cunha gran comunidade que axuda a arranxar todos estes problemas, non está de máis tomar medidas nun tema fundamental como é o inicio de sesión.
Modifica a URL do wp-admin
Todas as instalacións de WordPress comparten cousas comúns. É normal, pois o núcleo de todo o sistema é sempre o mesmo.
E unha delas é a dirección da páxina de login, onde insires o teu usuario e a túa contrasinal para acceder ao panel de administración (ou backend) do teu WordPress.
Sempre ten a forma [dominio.com]/[wp-admin] ou, no seu defecto, [dominio.com]/[wp-login].
Que sucede? Que os malos tamén saben como entrar ao administrador de WordPress, e programan os seus bots para acceder a esa URL e realizar ataques de forza bruta contra o usuario admin (outra norma de seguridade da que falarei no futuro).
Polo que o meu consello é que cambies a dirección para que non a podan atopar.
E para iso tes varias ferramentas.
A mellor opción: WPS Hide Login
Podes instalar o plugin WPS Hide Login. Un complemento lixeiro co que intuitivamente podes cambiar dun xeito sinxelo e seguro a URL do wp-admin en WordPress sen modificar ningún dos arquivos fundamentais da web .
É un plugin actualizado, cunha gran cantidade de instalacións (+400.000) e a opinión dos usuarios é excelente. Ten un 95% de 5 estrelas!
Tan sinxelo é o seu uso que só debes indicar cal é a nova URL de login e a que páxina redirixir no caso de que se intente acceder á dirección clásica.
Sinxelo, verdade?
Outras alternativas
Buscando no repositorio de plugins de WordPress aparecen varias opcións máis que realizan unha función similar, mais a maioría levan varios anos sen actualizar polo que non sería recomendable a súa utilización:
- Protect Your Admin. +40.000 instalacións activas e 4 estrelas de media. Ten actualizacións periódicas.
- Lockdown WP Admin. +50.000 instalacións activos e relativamente boa media, mais leva 3 anos sen actualizarse.
- Rename wp-login.php. Outra alternativa con moitas instalacións (+100.000) pero que tamén leva 3 anos sen actualizacións.
Conclusión
Como falamos, unha das tarefas máis importantes no mantemento da boa saúde do teu WordPress é todo o referido á seguridade.
Unha das medidas máis sinxelas, pero efectivas á hora de previr ataques de bots, é cambiar a URL do login de WordPress.
A través dun plugin cunha configuración moi sinxela, é posible.
Se che foi útil, compárteo!