Una de las primeras medidas de seguridad que deberías tomar inmediatamente después de hacer la instalación en tu servidor es la de cambiar la url de acceso a WordPress, para evitar ataques de fuerza bruta, que no tardarán en llegar.
¿Por qué cambiar la url de acceso al back-end?
Quizás te estés preguntando si es necesario cambiar la url de acceso al back-end de WordPress si, en tu caso, no tienes usuarios registrados y eres tú el único administrador de tu web.
Pues la respuesta es sencilla y rotunda: SÍ.
El motivo principal por el que debes hacer este ajuste es para evitar que tu instalación se vea sometida a ataques de fuerza bruta o, al menos, a limitarlos al menor número posible.
Explicado de una forma muy sencilla, este tipo de ataques son los que realizan robots programados para ir probando constantemente combinaciones aleatorias de usuarios y contraseñas hasta que consiguen acercar y entrar.
Para poner una barrera a estos robots, se suelen utilizar dos métodos muy sencillos, pero eficaces:
- Cambiar la URL de acceso a WordPress
- Limitar el número de intentos de acceso al back end
¿Cómo cambiar la url de acceso a WordPress?
Lo primero que tienes que asegurarte es de que no tengas ya un plugin instalado que realice esta función. Es bastante común encontrarla dentro de plugins de seguridad «todo en uno» y últimamente también en plugins de optimización del rendimiento.
Instalar el plugin
Hay varios plugins en el repositorio que hacen esta misma función, pero en este artículo te quiero hablar sobre uno en concreto, dada la facilidad de uso.
Elegir la nueva url de acceso
Una vez instalado y activado el plugin, lo único que tienes que hacer es ir hasta el menú de administración > Ajustes > WPS Hide Login y te aparecerá una pantalla como esta
Aquí solo tienes dos campos posibles para cumplimentar:
- Completa la nueva ruta de acceso al back end de WordPress. Escribe algo que no sea fácil de adivinar, pero que lo puedas recordar tú. Por ejemplo: back, entrada, administracion, trastienda… lo que se te ocurra. Funcionará igual.
- En este otro campo debes escribir la ruta a la que quieras que se redireccione a todo aquel que intente acceder a la URL que trae WordPress por defecto: (https://tudominio.com/wp-admin). Aquí podrías derivarlos a la home o a la página de error 404.
Por último, haz clic en el botón para guardar los cambios
Conclusión
Como ves, es realmente sencillo cambiar la url de acceso a WordPress para los administradores. Simplemente instalar un plugin y escribir dos palabras.
Una forma realmente sencilla de evitar ataques de fuerza bruta en tu sitio. Te animo a que tomes todas las medidas de seguridad que estén a tu alcance con el fin de mantener tu web a salvo.
¿Ya lo haces? ¿Qué métodos empleas para ello? Deja tu mensaje debajo y comparte tu opinión con otros usuarios.
