Portada Wordpress Cómo Ocultar los Accesos a WordPress con Hide My WP
Cuando instalamos WordPress en un hosting, se establecen unas URL’s de acceso por defecto.
Esto quiere decir que, en todas las instalaciones de WordPress, el acceso al panel de administración y a los archivos más comunes, es el mismo.
Esto está bien, podemos saber la ubicación de la ruta de acceso sin mayores complicaciones, el problema es que el resto del mundo también los sabrá.
Una de las formas de poder evitar esto es cambiando los nombres de los archivos y ocultarlas a posibles atacantes malintencionados.
Para conseguir hacer esto, lo más sencillo es hacer uso de un plugin que nos evite el tener que realizar este trabajo de manera manual.
Uno de los plugins más usados en WordPress para esta labor es Hide My WP, también conocido como Hide My WP Ghost Lite Security, que ofrece una forma sencilla y rápida de ocultar las rutas de acceso al panel de control de WordPress, así como los archivos más comunes de WordPress.
El plugin Hide My WP tiene una versión gratuita que podemos activar con un token de seguridad que el mismo plugin nos facilitará al activarlo.
Para instalarlo solo tenemos que buscarlo entre los plugin de WordPress o descargarlo desde aquí.
Una vez activado, lo que debemos hacer es conseguir el token de seguridad. Para esto tenemos que registrarnos en la web del plugin, pero en realidad solo tenemos que indicar qué email queremos usar y el plugin se encargará de todo.
Una vez activado, veremos que tenemos tres opciones disponibles:
Antes de activarlo, tenemos que tener en cuenta que la URL de acceso a WordPress cambiar, también para nosotros, así que debemos ser cuidadosos con lo que hacemos para poder acceder a nuestro WordPress.
Al activar el plugin la URL de acceso a WordPress cambiara… ¡también para nosotros!
Lo primero que nos dice el plugin, es que vamos a cambiar la URL de inicio de sesión y nos ofrece una URL que debemos copiar y guardar en lugar seguro.
Lo que hace esta URL es revertir todos los cambios, es decir que si en algún momento no podemos acceder al panel de control de nuestro WordPress, podemos usar esta URL para que todo vuelva a la normalidad.
Después de esto, el plugin nos indica los accesos y archivos que podemos cambiar. Tened en cuenta que debemos acordarnos, una vez cambiados y guardados los cambios, tendremos que usar el nuevo acceso para acceder.
El primero que no indica es el wp-admin, que es el acceso por defecto al panel de WordPress y el que más ataques recibe.
Solo tenemos que cambiar y recordar el acceso, de forma que, por ejemplo, si ponemos ”entrada”, para acceder a nuestros sitio tendremos que poner:
www.midominio.info/entrada
En lugar del habitual:
www.midominio.info/wp-admin
También podemos seleccionar la opción de mostrar un error 404 si alguien intenta acceder por wp-admin.
Los siguientes accesos que podemos cambiar son los de login del resto de usuarios, la recuperación de contraseñas, registros de nuevos usuarios, etc..
Recordad que si los cambiáis cualquiera de estos accesos, deberéis recordarlos por si los necesitarais en el futuro.
El plugin Hide My WP nos ofrece más opciones para ocultar otro tipo de archivos como admin-ajax.php o los plugins y themes, pero aquí ya encontraremos opciones únicamente activas en la versión PRO.
En cualquier caso, las opciones gratuitas son suficientes para añadir esta capa de seguridad extra en nuestro WordPress.
Una vez hayamos realizado los cambios, no hay que olvidar pulsar el Guardar en la parte inferior de la pantalla para que los cambios surjan efecto.
Como muchos usuarios parece que no recuerdan el acceso después de guardar los cambios, el plugin nos vuelve a advertir sobre lo que vamos a hacer y nos vuelve a mostrar la URL de seguridad para desactivar los cambios.
También nos enviará un email para que nos acordemos de los accesos y la URL de seguridad, algo de agradecer.
Y con esto ya bastaría para ocultar el wp-admin de nuestro WordPress.
Sobre la URL de seguridad, nosotros la hemos probado y ha funcionado a la primera desactivando la protección de las rutas de acceso de inmediato, eso si, luego habrá que volver a configurar el plugin, por lo que solo hay que usarla en el caso de que el acceso sea imposible.
La seguridad puede convertirse en una obsesión, pero nunca está de más añadir una capa extra de seguridad.
En Hostinet vemos como todos los días instalaciones de WordPress son atacadas para intentar acceder y hacerse con el control.
Esto ocurre porque WordPress es muy popular y es existen más posibilidades de encontrar un WordPress que no esté actualizado o esté usando un plugin antiguo o un theme pirata.
Sobre la suerte del atacante depende mucho el estado del WordPress. Si está actualizado, sin usar plugins o themes no originales y se usa una buena contraseña, lo habitual es que el ataque sea frustrado.
En el caso contrario, si un atacante consigue entra el WordPress y añadir algún tipo de malware, el sistema de protección de Hostinet lo aislará en cuanto lo detecte, además de avisar al usuario.
Como si se tratara de cualquier antivirus de un ordenador, nuestro sistema de protección revisa todos los hosting en busca de cualquier amenaza para aislara y que no puede afectar al resto de los visitantes de la web o el resto del servidor.
Así que si necesitas un buen hosting WordPress con protección extra de seguridad y soporte técnico especializado, en Hostinet podemos ayudarte: