Portada Wordpress WPS Hide Login – Oculta Wp-Admin en WordPress
Cada día que pasa los usuarios son más conscientes de lo importante que es la seguridad cualquier servicio o proyecto en Internet.
Desde la contraseña de nuestra cuenta de email al acceso a nuestro banco online, la seguridad se está convirtiendo en uno de los puntos más importantes para lo usuarios.
Los que usamos WordPress como gestor de contenidos, sabemos que estamos en el “ojo del huracán”, por así decirlo y que muchos atacantes intentan acceder a cualquier instalación de WordPress para hacerse con el control de la web.
Esto no ocurre porque WordPress sea una “presa fácil” o que no sea lo suficientemente seguro, lo es uy mucho.
La razón principal es que hay muchos “peces en el mar”, es decir que hay muchas instalaciones de WordPress online y por ese motivo es el principal objetivo de los hackers.
Además, la mayoría de los “agujeros de seguridad” que se encuentran en WordPress, son a causa de versiones antiguas de algún plugin o del propio WordPress.
Si dejamos una instalación de WordPress sin actualizar, los problemas de seguridad que se hayan detectado no se parchearán y serán un camino fácil para cualquier atacante.
Es posible que si solo tenemos un sitios web lo mantengamos actualizado y nos preocupemos de hacer que todo funcione.
El problema viene cuando se medio abandona un WordPress y no se mantiene actualizado o cuando el administrador decide no actualizar para que no se rompa nada, ya que todo está funcionando bien con una versión más antigua.
Es en ese momento cuando WordPress se vuelve vulnerable y por eso los atacantes se dedican a ir probando hasta que encuentran algún WordPress sin actualizar y se lanzan a por él.
Por ese motivo es muy importante mantener siempre actualizado WordPress y sus plugin y themes, pero también se pueden aplicar otras capas de seguridad para hacerles más complicada la vida a los atacantes.
Existe un método muy sencillo a la vez que efectivo. Algo tan simple como ocultar el acceso a WordPress.
Si ya habéis trabajado con WordPress, sabréis que hay un acceso al panel de control o acceso de usuarios y que siempre es el mismo:
http://midominio.info/wp-admin
El dominio cambia, obviamente, pero el wp-admin es archivo de entrada al panel de control de WordPress, ya seas usuario o administrador.
Hay que tener en cuenta que en la mayoría de las ocasiones el atacante no entra directamente a nuestra web, lo hace un bot o robot que se encarga de revisar miles de URL’s por minuto.
Así que para engañar a este bot el truco es muy sencillo; ocultar el acceso a wp-admin
El plugin WPS Hide Login nos servirá a la perfección para este propósito, ya que oculta esta URL de acceso y la modifica por una a nuestro antojo.
Además, el proceso es muy sencillo y no tenemos que andar tocando código ni nada por el estilo, se hace todo desde el plugin de una manera visual que nos ayudará a configurarlo en un momento.
El plugin es gratuito y descargable desde aquí, aunque también podemos buscarlo e instalarlo directamente desde el repositorio de plugins de WordPress.
Una vez lo activemos, solo nos quedará tener que configurarlo. Para esto tenemos las opciones dentro del menú Ajustes.
En realizada aparece una opción en Ajustes > WPS Hide Login, pero redirige a Ajustes, así que no hay que preocuparse por eso.
Como podemos comprobar a continuación, las opciones de configuración son prácticamente inexistentes.
Las únicas opciones que nos ofrece son dos, una para cambiar las URL de acceso y la URL de redirección a los usuarios que accedan al login una vez cambiado, por defecto mostrará un error 404.
Hay que pensar que, al cambiar la URL de acceso, se cambia para todos, también para nosotros, así que tenemos que tener en cuenta esto y acordarnos del nuevo acceso, ya que de otra manera no podremos entrar.
IMPORTANTE: Hay que acordarse del nuevo acceso, si lo olvidamos no podremos entrar.
Una vez tengamos claro esto, solo tenemos que cambiar el acceso por el que queramos y hacer click en Guardar Cambios.
Ahora solo tenemos que hacer una prueba. Si intentamos acceder a nuestro WordPress desde la URTL tradicional, deberemos encontrarnos con un bonito error de acceso.
En cambio, si ponemos el acceso con la palabra correcta, encontraremos en acceso tradicional de WordPress.
Y de esta manera tan sencilla podemos ocultar el acceso a WordPress, añadiendo así una capa extra de seguridad y evitando el acceso a usuarios no deseados.
Como somos humanos, cometemos errores y es posible que no nos acordemos del acceso que pusimos y no podamos entrar a nuestro WordPress.
Antes de entrar en modo pánico, existe una solución muy sencilla para solucionar esto y acceder a WordPress de la manera habitual.
Lo que tenemos que hacer es acceder a nuestro panel de control cPanel.
Si no tenéis muy claro cómo se hace, podéis consultar esta guia.
Si tenéis acceso a los archivos del hosting por FTP, con FileZilla por ejemplo, también podéis hacerlo sin necesidad de entrar a cPanel.
Una vez dentro de cPanel, solo tenemos que acceder al Administrador de Archivos, que generalmente encontraremos en el primer icono.
Como WPS Hide Login es un plugin, tenemos que ir al apartado de plugins de nuestro WordPress, que se encontrará en:
wp-content > Plugins
Una vez estemos en la carpeta de plugins de nuestro WordPress, solo tenemos que localizar la carpeta del plugin que se llamará wps-hide-login.
Lo que buscamos en que el plugin deje de actuar en nuestro WordPress y para eso solo tenemos que cambiar de nombre la carpeta del plugin, así dejará de hacer efecto sobre la instalación de WordPress y el acceso volverá a ser el habitual.
Para cambiar el nombre, hacemos click derecho sobre la carpeta y pulsamos Rename.
Podemos poner el nombre que queramos, solo tenemos que modificar el establecido. Es muy común poner una barra baja seguida de una palabra que indique que ha sido modificado por un usuario, por ejemplo:
wps-hide-login_OLD
Con esta simple cambio el plugin deja de ser efectivo y si probamos, volveremos a entrar a nuestro WordPress de la manera habitual.
Igual tenéis que eliminar la caché del navegador, aunque en las pruebas que hemos hecho no ha sido necesario, ya que el acceso original ha vuelto nada más renombrar la carpeta del plugin.
El plugin WPS Hide Login no pesa casi nada y los recursos de nuestro WordPress no se verán afectados por usarlo.
La capa de seguridad que añade es muy efectiva y funciona correctamente, sobre todo para los bots, en cambio, si es un usuario el que quiera atacarnos encontrará métodos para averiguar cuál el la URL de acceso a WordPress.
Por eso es importante mantener WordPress actualizado, así como los plugins y themes que tengas instalados, aunque no los uses.
WPS Hide Login es un plugin bastante honesto, no prometa una seguridad infranqueable en nuestro WordPress, pero si una capa extra que nos quitará de en en medio un porcentaje de “intentos” muy elevado.