Como todo el mundo sabe no se puede poner puertas al campo… lo que quiero decir es que no se puede ser totalmente inmune a los hackers, ni siendo un experto en seguridad wordpress lo conseguirás al 100%. Lo que podemos hacer es ponerle más difícil a los hackers la entrada a nuestro WordPress. Para ello, os recomiendo personalizar el acceso a la administración del WordPress.
Ya sabrás que la administración del WordPress siempre tiene el mismo acceso, a través de la ruta http:/misitio.com/wp-admin/ y accedes desde http://misitio.com/wp-login.php.
Pues bien, un hacker que busca vulnerabilidades para colarse tendrá muy claro cuando usas un wordpress que tiene que buscar esas dos direcciones. La herramienta que os traigo en esta ocasión es el plugin WPS Hide Login.
Personalizar acceso WordPress, instalación y configuración del plugin WPS Hide Login
Se trata de un plugin gratuito, que puedes instalar desde el propio panel de administración de tu WordPress, como siempre recomiendo ¡tras haber hecho una copia de seguridad!, Plugins > Añadir nuevo.
Como puedes comprobar en: https://wordpress.org/plugins/wps-hide-login/ es compatible con varios plugins:
- WP Rocket.
- BuddyPress.
- bbPress.
- Limit Login Attempts.
- User Switching.
Pasos a seguir: una vez instalado el plugin y activado el plugin, tendrás acceder a Ajustes > Generales y establecer la palabra de paso que va a sustituir los accesos por defecto al WordPress por la palabra que tú pongas.
Acuérdate que a partir que lo modifiques tendrás que entrar con esa dirección o url de acceso que has creado, apútala!
¿Quieres que te ayude con tu WordPress?
Y conseguir un WordPress más seguro
Seguridad WordPress, comprobación de que está bien hecho
Si lo has hecho bien, cuando accedas a https://no-minus.com/miwpadmin te tendrá que reportar un error 404 diciéndote que la url esa no existe. En cambio, imaginemos que has configurado url-que-desees, al entrar en esa url estarás ya en tu login.
Recuerda que para probar los cambios que has realizado tendrás que cerrar tu wordpress (el panel de control) y volver a hacer login, de esta forma serán efectivos.
Hay muchas acciones para asegurar tu WordPress, dicho de otra forma para que los posibles atacantes tengan más dificultades para acceder a tu página web y a tu panel de control, pero ninguna es infalible, todas son un conjunto de acciones para prevenir.
Mónica Saavedra
Esto es una pequeña lección de cómo asegurar un poquito más tu WordPress, esto no quiere decir que para siempre va a ser seguro, ni mucho menos, la verdad es que si hay algún profesional que te asegure de que tu aplicación web o WordPress va a ser segura para siempre, escapa corriendo, ¡o bien, no tiene idea o bien, te miente descaradamente!
- 5 Pasos para mejorar el SEO de tu sitio rápidamente - septiembre 21, 2023
- ¿Cómo optimizar el contenido para el ranking de búsqueda? - noviembre 29, 2022
- Glosario de términos de marketing - mayo 22, 2022