Seguridad WordPress: Cambia la URL de administración wp-admin

• 14 febrero 2017
• in: Actualidad,Seguridad,Programación
• Tags: wp-admin, wordpress, seguridad

Toda seguridad que pongamos en wordpress siempre será poca. WordPress es un portal muy fácil de instalar, muy cómodo de mantener y por tanto muy extendido su uso, por consiguiente, tambien lo son los ataques que sufre.

Una de las principales vía de intento de ataque es la url de administración /wp-admin. Esta URL se repite en todas las instalaciones de wordpress y es un blanco fácil y sencillo para los atacantes. La mayoría de estos ataques son por «fuerza bruta» y «ataques de diccionario» que intentan mediante prueba-error conseguir el acceso a la contraseña de administración.

MUY IMPORTANTE: Siempre deberás tener tu wordpress perfectamente actualizado.

Plugins que te ayudarán a cambiar la URL de entrada:

• Lockdown WP Admin
• Hidden WP Admin
• Protect WP Admin (recomendado).

Se instalan como un plugin más y solo tendrás que configurarlo.

Hazlo tu mismo sin plugings: El archivo .htaccess

Siempre que podamos hacer algo sin necesidad de un plugin, es mejor. La modificación es sumamente sencilla y es la que nosotros aconsejamos por encima de cualquier otra:

1. Accede por FTP a tu instalación de WordPress.
2. Localiza el archivo .htaccess (puede que no lo veas porque es un archivo oculto, consulta el manual de tu programa FTP)
3. Haz una copia de seguridad del archivo original
4. Agrega la siguiente línea de código en el archivo:
   RewriteRule ^mi-admin$ http://tuweb.com/wp-admin.php [NC,L]Modifica «mi-admin» por la ruta que quieras y «tuweb.com» por tu dominio. En este ejemplo, el acceso quedaría así http://www.tuweb.com/mi-admin