Seguridad WordPress, personalizar acceso a WordPress

Como todo el mundo sabe no se puede poner puertas al campo… lo que quiero decir es que no se puede ser totalmente inmune a los hackers, ni siendo un experto en seguridad wordpress lo conseguirás al 100%. Lo que podemos hacer es ponerle más difícil a los hackers la entrada a nuestro WordPress. Para ello, os recomiendo personalizar el acceso a la administración del WordPress.

Ya sabrás que la administración del WordPress siempre tiene el mismo acceso, a través de la ruta http:/misitio.com/wp-admin/ y accedes desde http://misitio.com/wp-login.php.

Pues bien, un hacker que busca vulnerabilidades para colarse tendrá muy claro cuando usas un wordpress que tiene que buscar esas dos direcciones. La herramienta que os traigo en esta ocasión es el plugin WPS Hide Login.

Personalizar acceso WordPress, instalación y configuración del plugin WPS Hide Login

Se trata de un plugin gratuito, que puedes instalar desde el propio panel de administración de tu WordPress, como siempre recomiendo ¡tras haber hecho una copia de seguridad!, Plugins > Añadir nuevo.

WPS hide login, seguridad wordpress
WPS hide login, seguridad wordpress

Como puedes comprobar en: https://wordpress.org/plugins/wps-hide-login/ es compatible con varios plugins:

  • WP Rocket.
  • BuddyPress.
  • bbPress.
  • Limit Login Attempts.
  • User Switching.

Pasos a seguir: una vez instalado el plugin y activado el plugin, tendrás acceder a Ajustes > Generales y establecer la palabra de paso que va a sustituir los accesos por defecto al WordPress por la palabra que tú pongas.

wps hide login seguridad wordpress plugin
WPS Hide Login Plugin, seguridad wordpress

Acuérdate que a partir que lo modifiques tendrás que entrar con esa dirección o url de acceso que has creado, apútala!

¿Quieres que te ayude con tu WordPress?

Y conseguir un WordPress más seguro

Seguridad WordPress, comprobación de que está bien hecho

Si lo has hecho bien, cuando accedas a https://no-minus.com/miwpadmin te tendrá que reportar un error 404 diciéndote que la url esa no existe. En cambio, imaginemos que has configurado url-que-desees, al entrar en esa url estarás ya en tu login.

Recuerda que para probar los cambios que has realizado tendrás que cerrar tu wordpress (el panel de control) y volver a hacer login, de esta forma serán efectivos.

Hay muchas acciones para asegurar tu WordPress, dicho de otra forma para que los posibles atacantes tengan más dificultades para acceder a tu página web y a tu panel de control, pero ninguna es infalible, todas son un conjunto de acciones para prevenir.

Mónica Saavedra

Esto es una pequeña lección de cómo asegurar un poquito más tu WordPress, esto no quiere decir que para siempre va a ser seguro, ni mucho menos, la verdad es que si hay algún profesional que te asegure de que tu aplicación web o WordPress va a ser segura para siempre, escapa corriendo, ¡o bien, no tiene idea o bien, te miente descaradamente!

Mónica
¿Me sigues?

Deja un comentario

Responsable: Mónica Saavedra.

Finalidad de la recogida y tratamiento de los datos personales: Gestionar el comentario que me realizas.

Legitimización: Consentimiento del interesado.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected], así como el derecho a presentar una reclamación antes una autoridad de control.

Destinatarios: Este formulario me enviará un correo y se guardará tu comentario en el WordPress en el hosting de Raiola Networks. No cederé tus datos en ningún caso.

Información de política: Puedes consultar información adicional sobre mi tratamiento de datos en política de privacidad.