Oculta tu WordPress al Mundo con WP Hide & Security Enhancer

Categorias: Wordpress

Oculta tu WordPress al Mundo con WP Hide & Security Enhancer

Si sigues más o menos la actualidad del mundo WordPress, sabrás que cada vez se producen más ataques a las instalaciones de WordPress para poder hacerse con el control del sitio o simplemente incluir una redirección del dominio.

Como siempre comentamos, no se trata de que WordPress sea inseguro, si no por la gran cantidad de instalaciones de WordPress que existe en el mundo.

Así que para un atacante, le sale más rentable utilizar su tiempo y recursos atacar a WordPress, que en cualquier otra plataforma.

La mejor forma de proteger WordPress es mantenerlo siempre actualizado, tanto WordPress, como sus plugins, como los temas instalados.

Además de eso, existen varios plugins de seguridad que se encargan de hacer hardening en WordPress para controlar aun más la seguridad del mismo.

Otros usuarios prefieren ocultar todo rastro de WordPress de cara al mundo exterior.

Teniendo en cuenta que muchos de los ataques los realizan bots, máquinas programadas que se encargan de rastrear la red, si no pueden saber que estamos usando WordPress, eliminamos gran parte de estos ataques.

Para poder hacer esto sin modificar la estructura de directorios de WordPress, lo cual puede ser un un incordio, podemos recurrir a un plugin que se encargue de hacer esto por nosotros, como por ejemplo WP Hide & Security Enhancer.
 

Plugin WP Hide & Security Enhancer

El plugin WP Hide & Security Enhancer nos permite ocultar del todo WordPress al mundo.

Es decir, que todos los archivos de acceso, rutas archivos del núcleo de WordPress y todo lo que haga referencia a WordPress, desaparecerá.

El plugin es gratuito, aunque como suele ser habitual existe una opción Pro del mismo con más funcionalidades.

Puedes buscarlo en el repositorio de plugins de tu WordPress o descargarlo desde su web en WordPress.org

Una vez lo tengamos activo, encontraremos un nuevo menú en la administración de nuestro WordPress llamado WP Hide, desde donde podemos configurar todos los aspectos del plugin.

menu wp hide enhancer en WordPress

Nada más acceder a las opciones del plugin, veremos que nos indica que copiemos un enlace y guardemos en lugar seguro.

Esto es importante porque el plugin va a modificar muchos aspectos importantes en la estructura de WordPress, ocultarlos mejor dicho y si alguna vez tenemos problemas para acceder a la administración de WordPress, con este enlace restableceremos todas las opciones a su estado original.

wp hide enlace seguridad WordPress

Esto no quita que sea altamente recomendable hacer un backup previo a la modificación, por lo que pueda pasar.

Una vez hayamos guardado el enlace a buen recaudo, nos lo podemos enviar por email por ejemplo, podemos empezar a ocultar WordPress.

Como podrás ver, podrás modificar todos los aspectos de WordPress, Themes, wp-content, plugins, archivo XML-RCP, etc…

Algunas opciones necesitarán de un nombre alternativo, por ejemplo el acceso a WordPress, mientras que otras opciones será suficiente ocultarlas.

Lo que hay que tener claro es que sim cambiamos la ruta de acceso a WordPress, tendremos que acordarnos de cuál es la nueva ruta.
 

Ocultar URL Administrador WordPress con WP Hide & Security Enhancer

Quizás una de las opciones más habituales, es cambiar el acceso al administrador de WordPress y el plugin tiene una opción destacada entre sus opciones, desde donde podemos cambiar el acceso al login de usuario o del propio administrador.

wp hide acceso administrador WordPress

Para empezar seleccionaremos la opción Administrador en el menú lateral del plugin y después en la pestaña Admin URL.

Desde este apartado podemos establecer una nueva URL de acceso, por ejemplo, si tu acceso habitual ha WordPress es:

http://midominio.info/wp-admin 

Podemos cambiarla a algo parecido a esto:

http://midominio.info/mi-entrada

De esta manera cualquier bot o atacante que quiera acceder a nuestros WordPress, no le será posible acceder si no conoce la nueva URL de acceso.

Solo deberemos añadir la nueva ruta sin el domino, ya que el dominio no podemos cambiarlo, así que si queremos que nuestro acceso sea midominio.info/mi-entrada, solo añadiremos mi-entrada.

wp hide url acceso cambiada WordPress

Una vez cambiemos guardemos los cambios podemos comprobar que la nueva URL redirecciona correctamente.

Esto es importante hacerlo, ya que el siguiente paso es anular la URL de acceso por defecto, así que si la nueva URL no nos funciona y anulamos la entrada por defecto, tendremos que eliminar los cambios y volver a empezar.

wp hide bloquear acceso url defecto WordPress

Para bloquear el wp-login.php haremos lo propio en la pestaña contigua, pero recordando que aquí si que tenemos que añadir la extensión .php del archivo.

En todas las opciones el propio plugin nos dará indicaciones al respecto y nos mostrará un enlace (en inglés ) con indicaciones al respecto.

wp hide desactivar wp-login WordPress


Reescribiendo y Desactivando con WP Hide & Enhancer

De la misma forma que se ha bloqueado el acceso al login de WordPress con WP Hide & Enhancer, podemos reescribir y ocultar el resto de opciones de WordPress.

Por ejemplo, muchos usuarios bloquean el archivo XML-PRC porque no lo usan y es una de las formas más habituales de saltarse la seguridad en WordPress, normalmente por culpa de algún plugin desactualizado.

Así que si queremos bloquearlo solo tenemos que ir al menú WP Hide > Reescribir > XML-RPC y marcar la casilla correspondiente para bloquearlo.

wp hide bloquear xmlrcp WordPress

Para ocultar o reescribir el resto de contenidos de WordPress solo tenemos que ir pestaña a pestaña hasta recorrer todos las opciones que el plugin nos ofrece.

Solo hay que tener en cuenta que, en el caso de reescribir, debemos acordarnos de las nuevas URLs que añadamos o al menos las más importantes.
 

Cosas a Tener en Cuenta

En cuestiones de seguridad, cualquier capa extra que incluyamos parece una buena idea, así que ocultar que usamos WordPress al mundo es una buena recomendable, pero sabiendo bien qué estamos haciendo.

Si estamos en fase de desarrollo de la web, es posible que nos veamos en la necesidad de realizar modificaciones en WordPress y quizás no nos convenga estar reescribiendo URLs hasta haber terminado el desarrollo.

También es importante conocer cómo funciona un poco WordPress, para en caso de necesidad saber desactivar el plugin sin tener que rehacer la web.

En cualquier caso el plugin WP Hide & Security Enhancer hace lo que promete y nos aporta ese extra de seguridad al ocultar cualquier resquicio de WordPress al resto del mundo.

Eso si, de nada nos servirá si no lo mantenemos actualizado o instalamos algún plugin descargado de algún sitio no oficial.

Hosting WordPress SSD con IP Española

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar