19 Feb

Cambiar la url de wp-admin en WordPress por seguridad

La seguridad de nuestra página web es muy importante y uno de los elementos que debemos proteger es el login de WordPress.

En WordPress accedemos a la administración y opciones de configuración generales mediante la URL /wp-admin.

El problema es que todas las instalaciones de WordPress utilizan la misma URL para acceder al login y se crea un problema de seguridad.

Y los hackers programan sus robots malvados que escanean esta URL y prueben contraseñas comunes para crackear el acceso mediante ataques de fuerza bruta.

Para aumentar la seguridad contra hackers y listillos que intenten acceder a nuestra administración podemos cambiar la URL del login /wp-admin de WordPress y cambiarla por otra diferente.

Y de esta manera conseguir un punto más de seguridad en nuestra página web.

Para cambiar la Url wp-admin de WordPress podemos utilizar un sencillo Plugin llamado WPS Hide Login. 

WPS Hide Login nos permite cambiar la Url del formulario de acceso a la administración de WordPress .

Una vez instalado el plugin para cambiar la URL del login por la que nosotros queramos simplemente nos dirigimos a Ajustes > Generales y en la parte inferior encontramos la opción del plugin donde cambiamos la URL wp-admin del login de WordPress.

Otros Plugins para cambiar la URL de acceso a wp-admin

También te dejo otros plugin que permiten cambiar la URL del admin en WordPress para que tengas más opciones si se crea algún tipo de incompatibilidad con tu instalación.

Rename Wp Login

Rename Wp Login este plugin tiene la misma opción y características que el anterior únicamente la opción para cambiar la URL de administración de WordPress se encuentra en Ajustes > Enlaces permanentes.

Lockdown WP Admin

Lockdown WP Admin incorpora dos opciones adicionales, ocultar la interfaz de administración y configuración de autentificación HTTP.

Problemas de cache

Los plugin de cache suelen excluir la página wp-admin del cacheado para que no experimentes errores al loguearte.

Al cambiar la URL de acceso al admin el login de WordPress si será cacheado. Para que no sean cacheadas debemos incluir esta nueva URL en las opciones de nuestro plugin de cache que configuran que paginas no son cacheadas.

En caso de olvido de la nueva URL

Si olvidas la nueva url de acceso a la administración de WordPress deberás borrar el plugin accediendo mediante FTP para volver a utilizar la URL wp-admin para tener acceso a la administración de WordPress.

 

Conclusión de cambiar el acceso de wp-admin

La mayoría de las visitas que el login de WordPress recibe son bots que no buscan hacer nada bueno en nuestra página web y hay que ponérselo difícil para que no consigan su objetivo.

Con el cambio de la URL de acceso a la administración conseguimos un punto más a nuestro favor en la seguridad de nuestra página web.

Esta técnica es una de las mejores y es muy usada en las instalaciones de WordPress, pero no es infalible y se debe combinar con captchas en el login de WordPress, restricciones de intentos de sesión o verificación en dos pasos para combatir los ataques mediante fuerza bruta en el login de WordPress.

Share this

Leave a reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.