Cómo Ocultar los Accesos a WordPress con Hide My WP

Categorias: Wordpress

Cómo Ocultar los Acceso a WordPress con Hide My WP

Cuando instalamos WordPress en un hosting, se establecen unas URL’s de acceso por defecto.

Esto quiere decir que, en todas las instalaciones de WordPress, el acceso al panel de administración y a los archivos más comunes, es el mismo.

Esto está bien, podemos saber la ubicación de la ruta de acceso sin mayores complicaciones, el problema es que el resto del mundo también los sabrá.

Una de las formas de poder evitar esto es cambiando los nombres de los archivos y ocultarlas a posibles atacantes malintencionados.

Para conseguir hacer esto, lo más sencillo es hacer uso de un plugin que nos evite el tener que realizar este trabajo de manera manual.

Uno de los plugins más usados en WordPress para esta labor es Hide My WP, también conocido como Hide My WP Ghost Lite Security, que ofrece una forma sencilla y rápida de ocultar las rutas de acceso al panel de control de WordPress, así como los archivos más comunes de WordPress.
 

Plugin Hide My WP

El plugin Hide My WP tiene una versión gratuita que podemos activar con un token de seguridad que el mismo plugin nos facilitará al activarlo.

Para instalarlo solo tenemos que buscarlo entre los plugin de WordPress o descargarlo desde aquí.

Una vez activado, lo que debemos hacer es conseguir el token de seguridad. Para esto tenemos que registrarnos en la web del plugin, pero en realidad solo tenemos que indicar qué email queremos usar y el plugin se encargará de todo.

activar plugin hide my wp - WordPress


Una vez activado, veremos que tenemos tres opciones disponibles:

  • – Default (unsafe)
    El plugin no está realizando ninguna modificación.
  • – Lite Mode
    El plugin oculta las rutas y archivos más comunes.
  • – Ghost Mode
    Solo disponible en la versión PRO de pago.

Antes de activarlo, tenemos que tener en cuenta que la URL de acceso a WordPress cambiar, también para nosotros, así que debemos ser cuidadosos con lo que hacemos para poder acceder a nuestro WordPress.

Al activar el plugin la URL de acceso a WordPress cambiara… ¡también para nosotros!


Lo primero que nos dice el plugin, es que vamos a cambiar la URL de inicio de sesión y nos ofrece una URL que debemos copiar y guardar en lugar seguro.

Lo que hace esta URL es revertir todos los cambios, es decir que si en algún momento no podemos acceder al panel de control de nuestro WordPress, podemos usar esta URL para que todo vuelva a la normalidad.
 

hide my wp url seguridad WordPress


Después de esto, el plugin nos indica los accesos y archivos que podemos cambiar. Tened en cuenta que debemos acordarnos, una vez cambiados y guardados los cambios, tendremos que usar el nuevo acceso para acceder.

El primero que no indica es el wp-admin, que es el acceso por defecto al panel de WordPress y el que más ataques recibe.

Solo tenemos que cambiar y recordar el acceso, de forma que, por ejemplo, si ponemos ”entrada”, para acceder a nuestros sitio tendremos que poner:

www.midominio.info/entrada

En lugar del habitual:

www.midominio.info/wp-admin

También podemos seleccionar la opción de mostrar un error 404 si alguien intenta acceder por wp-admin.

hide my wp opciones admin - WordPress

Los siguientes accesos que podemos cambiar son los de login del resto de usuarios, la recuperación de contraseñas, registros de nuevos usuarios, etc..

Recordad que si los cambiáis cualquiera de estos accesos, deberéis recordarlos por si los necesitarais en el futuro.

hide my wp opciones login - WordPress

El plugin Hide My WP nos ofrece más opciones para ocultar otro tipo de archivos como admin-ajax.php o los plugins y themes, pero aquí ya encontraremos opciones únicamente activas en la versión PRO.

En cualquier caso, las opciones gratuitas son suficientes para añadir esta capa de seguridad extra en nuestro WordPress.

Una vez hayamos realizado los cambios, no hay que olvidar pulsar el Guardar en la parte inferior de la pantalla para que los cambios surjan efecto.

Como muchos usuarios parece que no recuerdan el acceso después de guardar los cambios, el plugin nos vuelve a advertir sobre lo que vamos a hacer y nos vuelve a mostrar la URL de seguridad para desactivar los cambios.

hide my wp ultima advertencia - WordPress

También nos enviará un email para que nos acordemos de los accesos y la URL de seguridad, algo de agradecer.

Y con esto ya bastaría para ocultar el wp-admin de nuestro WordPress.

Sobre la URL de seguridad, nosotros la hemos probado y ha funcionado a la primera desactivando la protección de las rutas de acceso de inmediato, eso si, luego habrá que volver a configurar el plugin, por lo que solo hay que usarla en el caso de que el acceso sea imposible.
 

Hosting WordPress con Seguridad Extra en Hostinet

La seguridad puede convertirse en una obsesión, pero nunca está de más añadir una capa extra de seguridad.

En Hostinet vemos como todos los días instalaciones de WordPress son atacadas para intentar acceder y hacerse con el control.

Esto ocurre porque WordPress es muy popular y es existen más posibilidades de encontrar un WordPress que no esté actualizado o esté usando un plugin antiguo o un theme pirata.

Sobre la suerte del atacante depende mucho el estado del WordPress. Si está actualizado, sin usar plugins o themes no originales y se usa una buena contraseña, lo habitual es que el ataque sea frustrado.

En el caso contrario, si un atacante consigue entra el WordPress y añadir algún tipo de malware, el sistema de protección de Hostinet lo aislará en cuanto lo detecte, además de avisar al usuario.

Como si se tratara de cualquier antivirus de un ordenador, nuestro sistema de protección revisa todos los hosting en busca de cualquier amenaza para aislara y que no puede afectar al resto de los visitantes de la web o el resto del servidor.

Así que si necesitas un buen hosting WordPress con protección extra de seguridad y soporte técnico especializado, en Hostinet podemos ayudarte:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!