Reducir el número de intentos de acceso por fuerza bruta al backend de WordPress se puede conseguir fácilmente cambiando la url de acceso del administrador.

Una de las primeras medidas de seguridad que deberías tomar inmediatamente después de hacer la instalación en tu servidor es la de cambiar la url de acceso a WordPress, para evitar ataques de fuerza bruta, que no tardarán en llegar.

¿Por qué cambiar la url de acceso al back-end?

Quizás te estés preguntando si es necesario cambiar la url de acceso al back-end de WordPress si, en tu caso, no tienes usuarios registrados y eres tú el único administrador de tu web.

Pues la respuesta es sencilla y rotunda: SÍ.

El motivo principal por el que debes hacer este ajuste es para evitar que tu instalación se vea sometida a ataques de fuerza bruta o, al menos, a limitarlos al menor número posible.

Explicado de una forma muy sencilla, este tipo de ataques son los que realizan robots programados para ir probando constantemente combinaciones aleatorias de usuarios y contraseñas hasta que consiguen acercar y entrar.

Para poner una barrera a estos robots, se suelen utilizar dos métodos muy sencillos, pero eficaces:

  • Cambiar la URL de acceso a WordPress
  • Limitar el número de intentos de acceso al back end

¿Cómo cambiar la url de acceso a WordPress?

Lo primero que tienes que asegurarte es de que no tengas ya un plugin instalado que realice esta función. Es bastante común encontrarla dentro de plugins de seguridad «todo en uno» y últimamente también en plugins de optimización del rendimiento.

Instalar el plugin

Hay varios plugins en el repositorio que hacen esta misma función, pero en este artículo te quiero hablar sobre uno en concreto, dada la facilidad de uso.

Elegir la nueva url de acceso

Una vez instalado y activado el plugin, lo único que tienes que hacer es ir hasta el menú de administración > Ajustes > WPS Hide Login y te aparecerá una pantalla como esta

wps hide login 1
Ajustes del plugin WP Hide Login

Aquí solo tienes dos campos posibles para cumplimentar:

  1. Completa la nueva ruta de acceso al back end de WordPress. Escribe algo que no sea fácil de adivinar, pero que lo puedas recordar tú. Por ejemplo: back, entrada, administracion, trastienda… lo que se te ocurra. Funcionará igual.
  2. En este otro campo debes escribir la ruta a la que quieras que se redireccione a todo aquel que intente acceder a la URL que trae WordPress por defecto: (https://tudominio.com/wp-admin). Aquí podrías derivarlos a la home o a la página de error 404.

Por último, haz clic en el botón para guardar los cambios

Conclusión

Como ves, es realmente sencillo cambiar la url de acceso a WordPress para los administradores. Simplemente instalar un plugin y escribir dos palabras.

Una forma realmente sencilla de evitar ataques de fuerza bruta en tu sitio. Te animo a que tomes todas las medidas de seguridad que estén a tu alcance con el fin de mantener tu web a salvo.

¿Ya lo haces? ¿Qué métodos empleas para ello? Deja tu mensaje debajo y comparte tu opinión con otros usuarios.

Juanma Aranda

Ayudo a usuarios noveles a dar sus primeros pasos con WordPress mediante mentorías individuales.
También creo vídeotutoriales en español para desarrolladores de WordPress que quieren mejorar su servicio de ayuda a clientes.

Ver todos los artículos

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información adicional sobre protección de datos:
Responsable: Juan M. Aranda
Finalidad: Moderar los comentarios de este sitio web.
Cesión: NO se cederán a nadie, salvo obligación legal.
Derechos: acceso, rectificación, cancelación y borrado de tus datos.
Legitimación: tu consentimiento expreso.

 

Recomendado

LucusHost, el mejor hosting

Cupón Descuento

20% Descuento
No necesitas cupón
cupón descuento raiola

Raiola Networks -20%

Hosting para WordPress en SSD, planes de hosting para Reseller y VPS
Ir a la promoción

Únete a nosotros

error: Contenido protegido

Te espero en YouTube

para seguir aprendiendo más WordPress