Seguridad WordPress, personalizar acceso a administración

Como todo el mundo sabe no se puede poner puertas al campo… lo que quiero decir es que no se puede ser totalmente inmune a los hackers, ni siendo un experto en seguridad wordpress lo conseguirás al 100%. Lo que podemos hacer es ponerle más difícil a los hackers la entrada a nuestro WordPress. Para ello, os recomiendo personalizar el acceso a la administración del WordPress.

Ya sabrás que la administración del WordPress siempre tiene el mismo acceso, a través de la ruta http:/misitio.com/wp-admin/ y accedes desde http://misitio.com/wp-login.php.

Pues bien, un hacker que busca vulnerabilidades para colarse tendrá muy claro cuando usas un wordpress que tiene que buscar esas dos direcciones. La herramienta que os traigo en esta ocasión es el plugin WPS Hide Login.

Seguridad WordPress, instalación y configuración del plugin WPS Hide Login

Se trata de un plugin gratuito, que puedes instalar desde el propio panel de administración de tu WordPress, como siempre recomiendo ¡tras haber hecho una copia de seguridad!, Plugins > Añadir nuevo.

WPS hide login, seguridad wordpress
WPS hide login, seguridad wordpress

Como puedes comprobar en: https://wordpress.org/plugins/wps-hide-login/ es compatible con varios plugins:

  • WP Rocket.
  • BuddyPress.
  • bbPress.
  • Limit Login Attempts.
  • User Switching.

Pasos a seguir: una vez instalado el plugin y activado el plugin, tendrás acceder a Ajustes > Generales y establecer la palabra de paso que va a sustituir los accesos por defecto al WordPress por la palabra que tú pongas.

wps hide login seguridad wordpress plugin
WPS Hide Login Plugin, seguridad wordpress

Acuérdate que a partir que lo modifiques tendrás que entrar con esa dirección o url de acceso que has creado, apútala!

Seguridad WordPress, comprobación de que está bien hecho

Si lo has hecho bien, cuando accedas a https://monicasaavedra.com/miwpadmin te tendrá que reportar un error 404 diciéndote que la url esa no existe. En cambio, imaginemos que has configurado url-que-desees, al entrar en esa url estarás ya en tu login.

Recuerda que para probar los cambios que has realizado tendrás que cerrar tu wordpress (el panel de control) y volver a hacer login, de esta forma serán efectivos.

Deja un comentario

Uso de cookies

Este sitio web utiliza cookies, tanto propias como de terceros para recopilar información estadística sobre tu navegación. Si continuas navegando, consideramos que aceptas el uso de cookies. política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies