Cambiar las URLs de acceso y administración de WordPress

Aunque ya debes saber que es imposible ser totalmente inmune a los hackers, pues si se empeñan en acceder a tu sitio al final, de un modo u otro, lo más probable es que lo consigan, nuestra labor es ponérselo lo más difícil posible.

Y para, al menos, no facilitarles la labor, lo que hay que evitar siempre es dar pistas, y WordPress da bastantes. Unas ya las conoces, como el usuario de instalación, que hasta hace bien poco siempre era “admin” o el prefijo de la base de datos, y ahora ya puedes personalizar en el proceso de instalación, y es absolutamente recomendable.

Otra pista son los mensajes de error en los intentos de acceso, pero ya vimos como ocultar estas pistas a los hackers. Y luego hay otras, como la ubicación del fichero ‘wp-config.php‘, que también podemos cambiar, y algunas más. Pero quizás la más obvia, con la que estás cada día tratando y lo mismo no te has dado cuenta, es que siempre accedes a administrar WordPress a través de la ruta http://misitio.com/wp-admin/ y accedes a través de http://misitio.com/wp-login.php.

Pues bien, si un hacker quiere buscar vulnerabilidades por las que colarse, lo más obvio será a través de esas rutas, la mayoría de las veces por puertas que algún plugin no actualizado, o con código antiguo, hayan dejado abiertas.

Y un modo sencillo y efectivo de ocultar estas pistas en concreto es el plugin CLAU, o Custom Login and Admin que precisamente hace eso, cambiar las URLs por las que accedes y administras. Además, su configuración está la mar de integrada, incluso para instalaciones multisitio.

Una vez instalado solo tienes que ir a “Ajustes -> Enlaces permanentes“, y ahí, justo abajo, podrás definir las URLs personalizadas para acceder y administrar tu WordPress. Pones la ruta que quieras, guardas opciones y ya está. A partir de ese momento tu url de acceso y administración será del tipo, por ejemplo, http://misitio.com/admin/

Solo un detalle, úsalo con precaución pues aún está en fase ßeta y no se lleva bien con algunos otros plugins, y ya sabes que si te da problemas lo desactivas por FTP.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (11 votos, promedio: 4,45 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Pin It on Pinterest