Aunque ya debes saber que es imposible ser totalmente inmune a los hackers, pues si se empeñan en acceder a tu sitio al final, de un modo u otro, lo más probable es que lo consigan, nuestra labor es ponérselo lo más difícil posible.
Y para, al menos, no facilitarles la labor, lo que hay que evitar siempre es dar pistas, y WordPress da bastantes. Unas ya las conoces, como el usuario de instalación, que hasta hace bien poco siempre era «admin» o el prefijo de la base de datos, y ahora ya puedes personalizar en el proceso de instalación, y es absolutamente recomendable.
Otra pista son los mensajes de error en los intentos de acceso, pero ya vimos como ocultar estas pistas a los hackers. Y luego hay otras, como la ubicación del fichero ‘wp-config.php‘, que también podemos cambiar, y algunas más. Pero quizás la más obvia, con la que estás cada día tratando y lo mismo no te has dado cuenta, es que siempre accedes a administrar WordPress a través de la ruta http://misitio.com/wp-admin/ y accedes a través de http://misitio.com/wp-login.php.
Pues bien, si un hacker quiere buscar vulnerabilidades por las que colarse, lo más obvio será a través de esas rutas, la mayoría de las veces por puertas que algún plugin no actualizado, o con código antiguo, hayan dejado abiertas.
Y un modo sencillo y efectivo de ocultar estas pistas en concreto es el plugin CLAU, o Custom Login and Admin que precisamente hace eso, cambiar las URLs por las que accedes y administras. Además, su configuración está la mar de integrada, incluso para instalaciones multisitio.
Una vez instalado solo tienes que ir a «Ajustes -> Enlaces permanentes«, y ahí, justo abajo, podrás definir las URLs personalizadas para acceder y administrar tu WordPress. Pones la ruta que quieras, guardas opciones y ya está. A partir de ese momento tu url de acceso y administración será del tipo, por ejemplo, http://misitio.com/admin/
Solo un detalle, úsalo con precaución pues aún está en fase ßeta y no se lleva bien con algunos otros plugins, y ya sabes que si te da problemas lo desactivas por FTP.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Muy útil el plugin pero lo que mencionas que no se lleva bien con otros es bastante preocupante pero como dices que esta en beta seguro mejora, hay que tenerlo en la mira.
En wordpress 3.3 no se me desloguea el user…
El de la foto… ¿no es como un mini ZP?
jaja, no, es Sheldon Cooper, uno de los personajes de The Big Bang Theory 😀
No me sirvió. Una vez instalado no me permite realizar un log out. Me complica un poco las cosas así que lo desinstalé, pero sí me parece una importante característica. Saludos a todos y feliz año
OOOOOOHHHHH!!! Llevo casi un mes intentando cambiar el wp-login y no he obtenido nada (bueno, si , j*der el tema pero de eso ya hablo es los foros).
Aun no me he leido la entrada entera pero es que me he emocionado xD
cuando lo pruebe te dire
Un par de cosas:
1ª no he encontrado la forma de cambiar el admin, solo el login
2ª Como dicen los usuarios de arriba, no deja desloguearte, asi que lo he desactivado a la espera de una actualizacion que lo arregle
A mi tampoco me ha funcionado bien. De hecho, tengo problemas con el .htacess desde entonces y en ocasiones mi blog muestra error 500. ¿Coincidencia?
Al final he tenido que hacer un downgrade para solucionar el error. Ahora estoy con la versión 3.2.1 y con miedo a volver a la 3.3…
El plugin lo probe en 3.2.1 y me dice que debo actualizar a la 3.3 y en la 3.3 no me deja desloguearme, y cuando pongo localhost/pruebas/login o localhost/pruebas/admin no ffuncionan ninguno de los enlacees para entrar al administrador… Conocen algun plugins que si funcione sin dar muchas vueltas… Necesito hacer esto y ya no doy mas… Llevo dos dias dandole vuelta al asunto y no encuentro nada que funciona…
Gracias.-!
No se puede hacer esto de forma manual?
yo tambiem me pregunto, no se puede hacer esto de manera manual, sin plugin?
Nos respondo des de este mismo blog:
https://ayudawp.com/url-de-acceso-sencilla-en-wordpress/
en mi local no ha funcionado, però tengo el apache hecho un asco.
Si puedo probaré en un servidor mas serio que tengo a ver si funciona
Parece que
Parece que el plugin Custom Login and Admin está desaconsejado. La documentación oficial pone «This plugin is DEAD until further development.Don’t use it as this can lead your WordPress instalation into problems.» ¿Conocéis otras alternativas?
No lo actualizaron más xD
No lo actualizaron más xD
Buenas noches, he llegado hasta aquí buscando una solución a mi problema. No puedo acceder a la página de administrador de mi web. No hay forma de poder acceder al registro y por lo tanto no puedo gestionar mi web.
¿Podría alguien ayudarme?
Muchas gracias.
y borrar wp-login hace algo? por ejemplo yo tengo varios blogs que solo escribo yo y a veces algún compañero entonces lo que puedo hacer es eliminar wp-login y cuando vaya actualizar el sitio subir wp-login actualizar y luego eliminarlo de nuevo, es lo que estoy haciendo ya que estoy teniendo ataques desde hace años y me he dado cuenta hace unos días de ello y bueno estoy probando así, ya probé modificando la url del login, pero nada la vuelven a pillar.. Saludos
Hola tengo un problema que me lleva loco ,soy nuevo en esto he instalado wordpress y le meto datos a la web paginas y cuando le doy a ver paginas me da error he mandado un tiket a soporte de mi hosting y me dice que tengo que cambiar la URL de word press que borre y ponga solamente la barra : / pero no se como se hace por favor alguin me puede ayudar he intentado varias veces y no doy con la tecla gracias.