Cambia o wp-admin e engade seguridade ao login en WordPress

A seguridade do teu WordPress é unha tarefa fundamental. Un dos puntos críticos é o login como administrador a través das tan coñecidas páxinas wp-admin ou wp-login.

Que WordPress é imbatible para os teus proxectos dixitais á hora de construír a túa páxina web é un feito probado, non por casualidade o 33% das páxinas webs que existen no mundo funcionan con WordPress.

E precisamente por iso existen unha gran cantidade de usuarios mal intencionados que buscan sen descanso diferentes opcións para entrar na túa instalación sen permiso.

E non o fan porque che teñan manía. Miles de sitios web reciben ataques todos os días.

E aínda que WordPress é un entorno seguro, cunha gran comunidade que axuda a arranxar todos estes problemas, non está de máis tomar medidas nun tema fundamental como é o inicio de sesión.

Modifica a URL do wp-admin

Todas as instalacións de WordPress comparten cousas comúns. É normal, pois o núcleo de todo o sistema é sempre o mesmo.

E unha delas é a dirección da páxina de login, onde insires o teu usuario e a túa contrasinal para acceder ao panel de administración (ou backend) do teu WordPress.

Sempre ten a forma [dominio.com]/[wp-admin] ou, no seu defecto, [dominio.com]/[wp-login].

Que sucede? Que os malos tamén saben como entrar ao administrador de WordPress, e programan os seus bots para acceder a esa URL e realizar ataques de forza bruta contra o usuario admin (outra norma de seguridade da que falarei no futuro).

Polo que o meu consello é que cambies a dirección para que non a podan atopar.

E para iso tes varias ferramentas.

A mellor opción: WPS Hide Login

Podes instalar o plugin WPS Hide Login. Un complemento lixeiro co que intuitivamente podes cambiar dun xeito sinxelo e seguro a URL do wp-admin en WordPress sen modificar ningún dos arquivos fundamentais da web .

É un plugin actualizado, cunha gran cantidade de instalacións (+400.000) e a opinión dos usuarios é excelente. Ten un 95% de 5 estrelas!

Cambia o wp-admin hide login instalacion

Tan sinxelo é o seu uso que só debes indicar cal é a nova URL de login e a que páxina redirixir no caso de que se intente acceder á dirección clásica.

Sinxelo, verdade?

Cambia o wp-admin hide login instalacion

Outras alternativas

Buscando no repositorio de plugins de WordPress aparecen varias opcións máis que realizan unha función similar, mais a maioría levan varios anos sen actualizar polo que non sería recomendable a súa utilización:

  • Protect Your Admin. +40.000 instalacións activas e 4 estrelas de media. Ten actualizacións periódicas.
  • Lockdown WP Admin. +50.000 instalacións activos e relativamente boa media, mais leva 3 anos sen actualizarse.
  • Rename wp-login.php. Outra alternativa con moitas instalacións (+100.000) pero que tamén leva 3 anos sen actualizacións.

Conclusión

Como falamos, unha das tarefas máis importantes no mantemento da boa saúde do teu WordPress é todo o referido á seguridade.

Unha das medidas máis sinxelas, pero efectivas á hora de previr ataques de bots, é cambiar a URL do login de WordPress.

A través dun plugin cunha configuración moi sinxela, é posible.

Se che foi útil, compárteo!

De que se fala aquí

Deixa un comentario