WPS Hide Login – Oculta Wp-Admin en WordPress

Categorias: Wordpress

WPS Hide Login - Oculta Wp-Admin en WordPress

Cada día que pasa los usuarios son más conscientes de lo importante que es la seguridad cualquier servicio o proyecto en Internet.

Desde la contraseña de nuestra cuenta de email al acceso a nuestro banco online, la seguridad se está convirtiendo en uno de los puntos más importantes para lo usuarios.

Los que usamos WordPress como gestor de contenidos, sabemos que estamos en el “ojo del huracán”, por así decirlo y que muchos atacantes intentan acceder a cualquier instalación de WordPress para hacerse con el control de la web.

Esto no ocurre porque WordPress sea una “presa fácil” o que no sea lo suficientemente seguro, lo es uy mucho.

La razón principal es que hay muchos “peces en el mar”, es decir que hay muchas instalaciones de WordPress online y por ese motivo es el principal objetivo de los hackers.

Además, la mayoría de los “agujeros de seguridad” que se encuentran en WordPress, son a causa de versiones antiguas de algún plugin o del propio WordPress.

Si dejamos una instalación de WordPress sin actualizar, los problemas de seguridad que se hayan detectado no se parchearán y serán un camino fácil para cualquier atacante.

Es posible que si solo tenemos un sitios web lo mantengamos actualizado y nos preocupemos de hacer que todo funcione.

El problema viene cuando se medio abandona un WordPress y no se mantiene actualizado o cuando el administrador decide no actualizar para que no se rompa nada, ya que todo está funcionando bien con una versión más antigua.

Es en ese momento cuando WordPress se vuelve vulnerable y por eso los atacantes se dedican a ir probando hasta que encuentran algún WordPress sin actualizar y se lanzan a por él.

Por ese motivo es muy importante mantener siempre actualizado WordPress y sus plugin y themes, pero también se pueden aplicar otras capas de seguridad para hacerles más complicada la vida a los atacantes.

Existe un método muy sencillo a la vez que efectivo. Algo tan simple como ocultar el acceso a WordPress.

Si ya habéis trabajado con WordPress, sabréis que hay un acceso al panel de control o acceso de usuarios y que siempre es el mismo:

http://midominio.info/wp-admin

El dominio cambia, obviamente, pero el wp-admin es archivo de entrada al panel de control de WordPress, ya seas usuario o administrador.

Hay que tener en cuenta que en la mayoría de las ocasiones el atacante no entra directamente a nuestra web, lo hace un bot o robot que se encarga de revisar miles de URL’s por minuto.

Así que para engañar a este bot el truco es muy sencillo; ocultar el acceso a wp-admin


Plugin WPS Hide Login

El plugin WPS Hide Login nos servirá a la perfección para este propósito, ya que oculta esta URL de acceso y la modifica por una a nuestro antojo.

Además, el proceso es muy sencillo y no tenemos que andar tocando código ni nada por el estilo, se hace todo desde el plugin de una manera visual que nos ayudará a configurarlo en un momento.

El plugin es gratuito y descargable desde aquí, aunque también podemos buscarlo e instalarlo directamente desde el repositorio de plugins de WordPress.

Una vez lo activemos, solo nos quedará tener que configurarlo. Para esto tenemos las opciones dentro del menú Ajustes.

ajustes wps hide login WordPress

En realizada aparece una opción en Ajustes > WPS Hide Login, pero redirige a Ajustes, así que no hay que preocuparse por eso.

Como podemos comprobar a continuación, las opciones de configuración son prácticamente inexistentes.

Las únicas opciones que nos ofrece son dos, una para cambiar las URL de acceso y la URL de redirección a los usuarios que accedan al login una vez cambiado, por defecto mostrará un error 404.

configuracion wps hide login WordPress

Hay que pensar que, al cambiar la URL de acceso, se cambia para todos, también para nosotros, así que tenemos que tener en cuenta esto y acordarnos del nuevo acceso, ya que de otra manera no podremos entrar.

IMPORTANTE: Hay que acordarse del nuevo acceso, si lo olvidamos no podremos entrar.

Una vez tengamos claro esto, solo tenemos que cambiar el acceso por el que queramos y hacer click en Guardar Cambios.

acceso cambiado wps hide login WordPress

Ahora solo tenemos que hacer una prueba. Si intentamos acceder a nuestro WordPress desde la URTL tradicional, deberemos encontrarnos con un bonito error de acceso.

error acceso wps hide login WordPress

En cambio, si ponemos el acceso con la palabra correcta, encontraremos en acceso tradicional de WordPress.

acceso wordpress wps hide login WordPress

Y de esta manera tan sencilla podemos ocultar el acceso a WordPress, añadiendo así una capa extra de seguridad y evitando el acceso a usuarios no deseados.
 

No Recuerdo el Acceso que Puse con WPS Hide Login

Como somos humanos, cometemos errores y es posible que no nos acordemos del acceso que pusimos y no podamos entrar a nuestro WordPress.

Antes de entrar en modo pánico, existe una solución muy sencilla para solucionar esto y acceder a WordPress de la manera habitual.

Lo que tenemos que hacer es acceder a nuestro panel de control cPanel.

Si no tenéis muy claro cómo se hace, podéis consultar esta guia.

Si tenéis acceso a los archivos del hosting por FTP, con FileZilla por ejemplo, también podéis hacerlo sin necesidad de entrar a cPanel.

Una vez dentro de cPanel, solo tenemos que acceder al Administrador de Archivos, que generalmente encontraremos en el primer icono.

cPanel Administrador Archivos

Como WPS Hide Login es un plugin, tenemos que ir al apartado de plugins de nuestro WordPress, que se encontrará en:

wp-content > Plugins

Una vez estemos en la carpeta de plugins de nuestro WordPress, solo tenemos que localizar la carpeta del plugin que se llamará wps-hide-login.

wps-hide-login plugin carpeta WordPress

Lo que buscamos en que el plugin deje de actuar en nuestro WordPress y para eso solo tenemos que cambiar de nombre la carpeta del plugin, así dejará de hacer efecto sobre la instalación de WordPress y el acceso volverá a ser el habitual.

Para cambiar el nombre, hacemos click derecho sobre la carpeta y pulsamos Rename.

Podemos poner el nombre que queramos, solo tenemos que modificar el establecido. Es muy común poner una barra baja seguida de una palabra que indique que ha sido modificado por un usuario, por ejemplo:

wps-hide-login_OLD

carpeta modificada old cPanel

Con esta simple cambio el plugin deja de ser efectivo y si probamos, volveremos a entrar a nuestro WordPress de la manera habitual.

Igual tenéis que eliminar la caché del navegador, aunque en las pruebas que hemos hecho no ha sido necesario, ya que el acceso original ha vuelto nada más renombrar la carpeta del plugin.
 

Cosas a Tener en Cuenta

El plugin WPS Hide Login no pesa casi nada y los recursos de nuestro WordPress no se verán afectados por usarlo.

La capa de seguridad que añade es muy efectiva y funciona correctamente, sobre todo para los bots, en cambio, si es un usuario el que quiera atacarnos encontrará métodos para averiguar cuál el la URL de acceso a WordPress.

Por eso es importante mantener WordPress actualizado, así como los plugins y themes que tengas instalados, aunque no los uses.

WPS Hide Login es un plugin bastante honesto, no prometa una seguridad infranqueable en nuestro WordPress, pero si una capa extra que nos quitará de en en medio un porcentaje de “intentos” muy elevado.
 

Hosting WordPress con Discos SSD

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!