La seguridad en WordPress es una tarea que no podemos descuidar. Tanto si tenemos un blog, una web corporativa o una tienda online tenemos que asegurarnos que el panel de administración de nuestra web esté seguro ante posibles hackeos.
Por eso hoy os vengo a hablar de uno de los mejores plugins que hay para ocultar el panel de administración de wordpress: WPS hide login.
≫ ¿Qué es WPS hide login y para qué sirve?
Se trata de un plugin gratuito, muy sencillo y ligero. Su principal funcionalidad es la de renombrar la ruta de acceso al backend de WordPress.
Por defecto la ruta estándar es: www.midominio.com/wp-admin/ o www.midominio.com/wp-login/
Al renombrar esta ruta de acceso evitamos de que bots maliciosos intenten acceder al wordpress wp admin a través de fuerza bruta.
Relacionado con este tema
≫ Instalación y configuración del plugin
Como todo plugin gratuito lo puedes descargar desde el repositorio oficial de WordPress: https://es.wordpress.org/plugins/wps-hide-login/
Si lo prefieres instalarlo directamente desde el panel de administrador: Plugin > Añadir plugin nuevo
Una vez este instalado tenemos que ir a la pestaña Ajustes > Generales
Desde aquí podemos realizar dos configuraciones principales:
1) Renombrar la ruta de acceso al wp login
2) Elegir la URL a la que será redirigido el usuario que intente acceder al wp-login y no haya especificado la nueva ruta que asignemos.
Esta última configuración puede ser útil para hacer un seguimiento de cuantos accesos no autorizados/erroneos tenemos en nuestro wp-login
Para ello podríamos crear una nueva página en nuestra web, redirigirla a través de este plugin y con Google analyitics por ejemplo comprobar cuantas visitas recibe esa página.
≫ Configurar plugin de Cache
Si tenemos instalado en nuestra web un plugin de cache entonces debemos tener una cosa muy importante en cuenta.
Y es que por defecto la mayoría de plugins excluyen la url /wp-login/ o /wp-admin/ para que no sean cacheadas y evitar posibles problemas de cache como por ejemplo que aparezcan los datos de acceso de otro usuario.
Al modificar la nueva ruta, debemos ir a nuestro plugin de cache y en la pestaña de URLs excluidas tenemos que añadir la nueva url que hayamos creado.
≫ ¿Y si se me olvida la nueva URL de acceso?
Si eres como yo y tienes memoria de elefante te puede pasar que se te olvide cual es la nueva URL para acceder al WordPress web admin.
No te preocupes en caso de que ocurra algo así, deberás acceder mediante FTP o Cpanel a: /wp-content/plugins/ y borrar la carpeta de wps hide login.
≫ Conclusión
Si te importa la seguridad de tu sitio web, restringir el acceso al panel de administración wordpress es una tarea que debes hacer si o si.
Con esto te estarás protegiendo ante un porcentaje muy amplio de posibles ataques y como has visto es cuestión de minutos el configurarlo correctamente.
Eso sí, no te olvides de apuntar en una libreta o en algún lugar bien protegido la nueva URL de acceso y así te evitas contratiempos 🙂
0 comentarios