¿Cómo cambiar la URL de administración de WordPress para evitar ataques de fuerza bruta?

Si su WordPress no ha sido atacado por fuerza bruta hasta ahora, considérese afortunado.

Un ataque de fuerza bruta es un intento realmente obstinado por parte de un atacante de entrar en su panel de control de WordPress y hacerse con el control del mismo. Prueban varias combinaciones de nombres de usuario y contraseñas que posiblemente les permitan entrar, la mayoría de las veces mediante conjeturas o bots.

Como todos sabemos que la URL para entrar en el panel de administración de WordPress es «wp-admin» o «wp-login», a los hackers les resulta más fácil saber al menos dónde atacar. Hay bastantes formas que pueden ayudarle a evitar ser víctima de ataques de fuerza bruta, y una de ellas es cambiar la URL del admin.

WPS Ocultar inicio de sesión

Un plugin muy ligero y absolutamente gratuito, WPS Hide Login, le permitirá cambiar fácilmente la URL del admin a algo de su elección. Lo bueno de este plugin es que no reescribe ni cambia los archivos del núcleo. Simplemente obstruye las peticiones de página y hace inaccesibles las páginas wp-directory y wp-login.

Sin embargo, después de cambiar su URL de admin, asegúrese de anotarlo en algún sitio, para no olvidarlo. Si, en el futuro, desea volver a la URL por defecto, puede simplemente desactivar el plugin, y le devolverá la configuración.

Así que, en primer lugar, acceda a su panel de control de WordPress y haga clic en Plugins > Añadir nuevo.

En la barra de búsqueda, escriba «WPS Hide Login» y haga clic en «Instalar ahora».

Una vez que instale y active este plugin, diríjase a configuración > permalink. Aquí le aparecerá un campo «URL de inicio de sesión» en el que podrá introducir su nuevo slug de URL, que se convertirá en su URL de administrador.

Simplemente escriba su URL de inicio de sesión preferida y pulse «Guardar cambios». Ahora, su nueva URL de admin está activada, y la antigua es inaccesible.

seguridad iThemes

Si su necesidad es sólo cambiar la URL del admin, entonces quédese con el plugin anterior. Sin embargo, si usted está buscando algo más que eso, entonces iThemes Security es un plugin brillante para cumplir con eso. Es una suite de seguridad todo en uno para su sitio de WordPress que tiene un montón de grandes características, y una de ellas es cambiar un montón de URL de back-end. Si tiene un blog con varios autores, entonces este plugin puede venirle muy bien para la creación de marcas.

Después de haber instalado y activado el plugin, diríjase a ajustes > permalink, donde tendrá unas cuantas URL diferentes para cambiar, incluyendo:

URL de inicio de sesión
URL de registro
URL de contraseña perdida
URL de cierre de sesión

Cambie lo que desee y pulse el botón «Guardar cambios». Ya está

Conclusión

Espero que ahora pueda ocultar su URL de administración de WordPress al público.

Adnan Rehan
Colaborador
- LinkedIn
Adnan Rehan es redactor sénior en Geekflare y un friki de la tecnología cuyo amor por la tecnología sólo puede ser eclipsado por su amor por la escritura. Disfruta compartiendo sus conocimientos sobre software Windows, herramientas de inteligencia artificial, API y macOS.