Cambiar las URLs de acceso y administración de WordPress

Aunque ya debes saber que es imposible ser totalmente inmune a los hackers, pues si se empeñan en acceder a tu sitio al final, de un modo u otro, lo más probable es que lo consigan, nuestra labor es ponérselo lo más difícil posible.

Y para, al menos, no facilitarles la labor, lo que hay que evitar siempre es dar pistas, y WordPress da bastantes. Unas ya las conoces, como el usuario de instalación, que hasta hace bien poco siempre era “admin” o el prefijo de la base de datos, y ahora ya puedes personalizar en el proceso de instalación, y es absolutamente recomendable.

Otra pista son los mensajes de error en los intentos de acceso, pero ya vimos como ocultar estas pistas a los hackers. Y luego hay otras, como la ubicación del fichero ‘wp-config.php‘, que también podemos cambiar, y algunas más. Pero quizás la más obvia, con la que estás cada día tratando y lo mismo no te has dado cuenta, es que siempre accedes a administrar WordPress a través de la ruta http://misitio.com/wp-admin/ y accedes a través de http://misitio.com/wp-login.php.

Pues bien, si un hacker quiere buscar vulnerabilidades por las que colarse, lo más obvio será a través de esas rutas, la mayoría de las veces por puertas que algún plugin no actualizado, o con código antiguo, hayan dejado abiertas.

Y un modo sencillo y efectivo de ocultar estas pistas en concreto es el plugin CLAU, o Custom Login and Admin que precisamente hace eso, cambiar las URLs por las que accedes y administras. Además, su configuración está la mar de integrada, incluso para instalaciones multisitio.

Una vez instalado solo tienes que ir a “Ajustes -> Enlaces permanentes“, y ahí, justo abajo, podrás definir las URLs personalizadas para acceder y administrar tu WordPress. Pones la ruta que quieras, guardas opciones y ya está. A partir de ese momento tu url de acceso y administración será del tipo, por ejemplo, http://misitio.com/admin/

Solo un detalle, úsalo con precaución pues aún está en fase ßeta y no se lleva bien con algunos otros plugins, y ya sabes que si te da problemas lo desactivas por FTP.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

VALORA ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
FlojitoNo está malEstá bienMe ha servidoFantástico (11 votos, promedio: 4,45 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas, si ya estás suscrito a nuestra newsletter, para reconocer el estado de tu sesión si la tuvieses y para servir más rápidos los contenidos.

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

JSESSIONID, _cfuid, wpSGCachePypass, mailerlite, gdpr, gawp
mailerlite, _cfuid

Cookies de terceros

Usamos cookies de terceros con servicios, también garantes de tu privacidad, que analizan tus usos de navegación para que podamos mejorar los contenidos, si ya estás suscrito al boletín y los elementos compartidos en redes sociales y el formulario de comentarios.

1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID, disqus_unique, disqusauth
disqus_unique, disqusauth
1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID

Pin It on Pinterest

Share This
Ir al contenido