La seguridad de nuestra página web es muy importante y uno de los elementos que debemos proteger es el login de WordPress.

En WordPress accedemos a la administración y opciones de configuración generales mediante la URL /wp-admin.

El problema es que todas las instalaciones de WordPress utilizan la misma URL para acceder al login y se crea un problema de seguridad.

Y los hackers programan sus robots malvados que escanean esta URL y prueben contraseñas comunes para crackear el acceso mediante ataques de fuerza bruta.

Para aumentar la seguridad contra hackers y listillos que intenten acceder a nuestra administración podemos cambiar la URL del login /wp-admin de WordPress y cambiarla por otra diferente.

Y de esta manera conseguir un punto más de seguridad en nuestra página web.

Cambiar la url wp-admin de WordPress con WPS Hide Login

Para cambiar la Url wp-admin de WordPress podemos utilizar un sencillo Plugin llamado WPS Hide Login. 

cambiar url wpadmin plugin wps hide login

WPS Hide Login nos permite cambiar la Url del formulario de acceso a la administración de WordPress .

Una vez instalado el plugin para cambiar la URL del login por la que nosotros queramos simplemente nos dirigimos a Ajustes > Generales y en la parte inferior encontramos la opción del plugin donde cambiamos la URL wp-admin del login de WordPress.

 

cambiar-url-wordpress

Y así de fácil al guardar los cambios ya podremos acceder al login de WordPress desde nuestra nueva url de administración, quedando deshabilitada la antigua URL wp-admin.

Lo mejor de este plugin es que no hace cambios en la base de datos, simplemente intercepta las peticiones por lo que otros plugin de seguridad que afectan o introducen opciones en el login como Captchas, intentos de sesión y la verificación en dos pasos serán compatibles.

Y además en el caso de desactivar WPS Hide Login la configuración de WordPress será la misma que antes y volverá a ser wp-admin la Url de acceso a la administración.

Otros Plugins para cambiar la URL de acceso a wp-admin

También te dejo otros plugin que permiten cambiar la URL del admin en WordPress para que tengas más opciones si se crea algún tipo de incompatibilidad con tu instalación.

Rename Wp Login

Rename Wp Login este plugin tiene la misma opción y características que el anterior únicamente la opción para cambiar la URL de administración de WordPress se encuentra en Ajustes > Enlaces permanentes.

Lockdown WP Admin

Lockdown WP Admin incorpora dos opciones adicionales, ocultar la interfaz de administración y configuración de autentificación HTTP.

cambiar-url-wordpress-Lockdown-WP-Admin

Protect Your Admin

cambiar-url-wordpress-protect-your-admin

Protect Your Admin es una solución más completa para la seguridad de nuestro admin con la que podemos filtrar tipos de usuario para el cambio de URL que nos permite cambiar la URL de acceso de los administradores dejando por defecto la URL de editores y suscriptores.

Nota: Protect Your Admin si modifica la base de datos, es conveniente crear una copia de seguridad de la misma si queremos volver sin problemas al estado anterior de nuestro login.

Problemas de cache

Los plugin de cache suelen excluir la página wp-admin del cacheado para que no experimentes errores al loguearte.

Al cambiar la URL de acceso al admin el login de WordPress si será cacheado. Para que no sean cacheadas debemos incluir esta nueva URL en las opciones de nuestro plugin de cache que configuran que paginas no son cacheadas.

no-cachear-login-wp-super-cache

Ejemplo en el plugin Wp Super Cache

 

En caso de olvido de la nueva URL

Si olvidas la nueva url de acceso a la administración de WordPress deberás borrar el plugin accediendo mediante FTP para volver a utilizar la URL wp-admin para tener acceso a la administración de WordPress.

 

Conclusión de cambiar el acceso de wp-admin

La mayoría de las visitas que el login de WordPress recibe son bots que no buscan hacer nada bueno en nuestra página web y hay que ponérselo difícil para que no consigan su objetivo.

Con el cambio de la URL de acceso a la administración conseguimos un punto más a nuestro favor en la seguridad de nuestra página web.

Esta técnica es una de las mejores y es muy usada en las instalaciones de WordPress, pero no es infalible y se debe combinar con captchas en el login de WordPress, restricciones de intentos de sesión o verificación en dos pasos para combatir los ataques mediante fuerza bruta en el login de WordPress.

Pin It on Pinterest

Shares
Esta web utiliza cookies propias para su correcto funcionamiento y cookies de terceros (Incluido Google y otros terceros) para mostrar y medir anuncios personalizados y contenidos personalizados. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Puedes Personalizar Cookies para configurar tus preferencias de cookies y tratamiento de datos.    Más información
Privacidad