26 octubre 2020
Reducir el número de intentos de acceso por fuerza bruta al backend de WordPress se puede conseguir fácilmente cambiando la url de acceso del administrador.

Una de las primeras medidas de seguridad que deberías tomar inmediatamente después de hacer la instalación en tu servidor es la de cambiar la url de acceso a WordPress, para evitar ataques de fuerza bruta, que no tardarán en llegar.

¿Por qué cambiar la url de acceso al back-end?

Quizás te estés preguntando si es necesario cambiar la url de acceso al back-end de WordPress si, en tu caso, no tienes usuarios registrados y eres tú el único administrador de tu web.

Pues la respuesta es sencilla y rotunda: SÍ.

El motivo principal por el que debes hacer este ajuste es para evitar que tu instalación se vea sometida a ataques de fuerza bruta o, al menos, a limitarlos al menor número posible.

Explicado de una forma muy sencilla, este tipo de ataques son los que realizan robots programados para ir probando constantemente combinaciones aleatorias de usuarios y contraseñas hasta que consiguen acercar y entrar.

Para poner una barrera a estos robots, se suelen utilizar dos métodos muy sencillos, pero eficaces:

  • Cambiar la URL de acceso a WordPress
  • Limitar el número de intentos de acceso al back end

¿Cómo cambiar la url de acceso a WordPress?

Lo primero que tienes que asegurarte es de que no tengas ya un plugin instalado que realice esta función. Es bastante común encontrarla dentro de plugins de seguridad «todo en uno» y últimamente también en plugins de optimización del rendimiento.

Instalar el plugin

Hay varios plugins en el repositorio que hacen esta misma función, pero en este artículo te quiero hablar sobre uno en concreto, dada la facilidad de uso.

Elegir la nueva url de acceso

Una vez instalado y activado el plugin, lo único que tienes que hacer es ir hasta el menú de administración > Ajustes > WPS Hide Login y te aparecerá una pantalla como esta

wps hide login 1
Ajustes del plugin WP Hide Login

Aquí solo tienes dos campos posibles para cumplimentar:

  1. Completa la nueva ruta de acceso al back end de WordPress. Escribe algo que no sea fácil de adivinar, pero que lo puedas recordar tú. Por ejemplo: back, entrada, administracion, trastienda… lo que se te ocurra. Funcionará igual.
  2. En este otro campo debes escribir la ruta a la que quieras que se redireccione a todo aquel que intente acceder a la URL que trae WordPress por defecto: (https://tudominio.com/wp-admin). Aquí podrías derivarlos a la home o a la página de error 404.

Por último, haz clic en el botón para guardar los cambios

Conclusión

Como ves, es realmente sencillo cambiar la url de acceso a WordPress para los administradores. Simplemente instalar un plugin y escribir dos palabras.

Una forma realmente sencilla de evitar ataques de fuerza bruta en tu sitio. Te animo a que tomes todas las medidas de seguridad que estén a tu alcance con el fin de mantener tu web a salvo.

¿Ya lo haces? ¿Qué métodos empleas para ello? Deja tu mensaje debajo y comparte tu opinión con otros usuarios.

Juanma Aranda

Ayudo a usuarios noveles a dar sus primeros pasos con WordPress mediante mentorías individuales.
También creo vídeotutoriales en español para desarrolladores de WordPress que quieren mejorar su servicio de ayuda a clientes.

Ver todos los artículos

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información adicional sobre protección de datos:
Responsable: Juan M. Aranda
Finalidad: Moderar los comentarios de este sitio web.
Cesión: NO se cederán a nadie, salvo obligación legal.
Derechos: acceso, rectificación, cancelación y borrado de tus datos.
Legitimación: tu consentimiento expreso.

 

Cupón Descuento

Hasta 40% dto.
No necesitas cupón
cupon-descuento-appsero

Appsero

Cupón descuento Appsero: es una solución SaaS que proporciona análisis, licencias de software, actualizaciones automáticas para plugins de WordPress y temas.
Caduca 1 noviembre 2020
Ir a la promoción
WP Rocket - WordPress Caching Plugin

Cursos Flash GRATIS

cursos wordpress gratis

Únete a nosotros

error: Contenido protegido
amet, Donec venenatis commodo sem, efficitur. diam dolor.

Te espero en YouTube

para seguir aprendiendo más WordPress