Aumentando la seguridad de nuestra web personalizando el acceso

El hecho de que WordPress sea el CMS más usado en el mundo tiene muchísimas ventajas; una comunidad de desarrolladores incalculable, plugins y herramientas para todo tipo de necesidades, foros de ayuda en todos los idiomas, manuales y tutoriales específicos para cada necesidad … pero también tiene un inconveniente y es que hay que tener en cuenta a los hacker que intentan usar las webs para sus beneficios.

No entraremos en detalla de porqué hacen eso, porqué nos da para una conversación muy larga, pero si vamos a centrarnos en como evitar que nuestra web sea vulnerable. Unas de las vulnerabilidades de nuestra web puede ser la ruta de acceso al panel de administración, y en este post vamos a aprender como eliminar esa debilidad en al seguridad.

Para personalizar el acceso a nuestro WordPress tendremos que instalar un plugin especialmente dedicado a ello. Nos dirigimos a Plugins>Añadir nuevo y escribimos WPS Hide Login.

Como siempre, debemos revisar que sea compatible con nuestra versión de WordPress y que las actualizaciones sean lo más periódicas posibles. En este caso está todo OK.
Los instalamos y lo activamos.
ajustes para personalizar el acceso a wordpress
Una vez instalado y activado, nos dirigimos a Ajustes>WPS Hide Login, en nuestro panel de administración. Si os dais cuenta, estamos en la página de los ajustes de siempre de WordPress, pero tenemos una opción más abajo del todo. Allí podremos elegir la ruta de acceso a nuestro panel de administración, añadiendo la terminación que queramos a la ruta de acceso.
Por defecto, los acceso a WordPress son wp-admin, login.php, etc… Esas rutas son conocidas por todos los que usamos WordPress y por los posibles atacantes de nuestra web, pero si la modificamos por unos caracteres de nuestra elección, se lo pondremos muchísimo más difícil a los posibles ataques.
Por ejemplo, si colocamos «odio-los-lunes» en la casilla de Url de acceso, nuestra nueva ruta de acceso a nuestro panel de administración será www.midominio.com/odio-los-lunes, cuando antes era www.midominio.com/wp-admin.
cambio de url
Ahora, si ingresamos las rutas de acceso de wp-admin o login.php, nos aparecerán páginas 404, indicándonos que esas rutas no existen.

Apúntate a nuestra newsletter

* La newsletter para farmacéuticos es para uso exclusivo de profesionales sanitarios (médicos, enfermeros, farmacéuticos) involucrados en la prescripción o dispensación de medicamentos, así como profesionales de la industria farmacéutica y la política sanitaria. Publicitario Farmacéutico SL no se hace responsable del uso de esta newsletter por parte de profesionales no cualificados.

Redacción Consejos

Equipo de redacción de la revista Consejos de tu farmacéutico. Revista especializada en el sector sanitario, editada en España y con más de 20 años de experiencia. Todo nuestro contenido está...