Proteger el acceso a wp-admin y wp-login, que es por los cuales se accede por defecto en WordPress a la Administración, nos ayudará a tener nuestra página web mucho más segura contra ataques hacker de "fuerza bruta" o accesos indeseados.
Para protegerlo, podremos hacerlo mediante cualquiera de estos métodos que verás a continuación.
MÉTODO 1
OCULTAR wp-admin
Existen diversos plugins que lo que hacen es mover, cambiar u ocultar, el acceso por wp-admin y wp-login.
Uno de los más completos es el plugin WPS HIDE LOGIN.
Cuando lo instalemos, en la pestaña "General" de WordPress, veremos el siguiente apartado el cual configuraremos a nuestro gusto:
Una vez que escribamos el nombre de la página que hayamos elegido, y guardemos los cambios, esa ya será nuestra página para acceder a la Administración de nuestro WordPress.
Otro maravilloso plugin con el cual podremos hacer esto mismo, sería el plugin WP HIDE & SECURITY ENHANCER. Lo que pasa que este plugin es un plugin mucho más que solo un plugin para ocultar wp-admin y wp-login, ya que sirve para proteger y ocultar muchas otras partes de WordPress.
MÉTODO 2
PROTEGER wp-admin EN EL HOSTING
Por lo general, los paneles de administración que traen los hostings que contratemos para alojar nuestra página web con WordPress, suelen traer una opción para proteger los directorios que le indiquemos.
Como la mayor parte de hostings, suelen venir incorporados con los 2 paneles de administración más famosos del mercado, PLESK y cPanel, nos vamos a centrar solamente en estos dos. Pero en cualquier otro, el procedimiento es muy similar.
PROTEGER wp-admin CON PLESK
Para proteger el acceso a wp-admin con Plesk y por consiguiente el acceso a wp-login.php, puedes echarle un vistazo al siguiente tutorial donde paso a paso podrás ver cómo hacerlo:
PROTEGER wp-admin CON cPanel
Para proteger el acceso a wp-admin y wp-login con cPanel, puedes echarle un vistazo al siguiente video de youtube, en el cual te indican paso a paso cómo protegerlo, en un supuesto caso de que decidas contratar un alojamiento WordPress con webempresa.com:
MÉTODO 3
PROTEGER wp-admin CON CAPTCHA
Con un sistema Captcha instalado en el formulario de login de WordPress, evitamos que un bot o máquina automatizada, acceda a la administración por medio de fuerza bruta.
Existen varios plugins con los cuales podremos proteger wp-admin y wp-login con Captcha, como Login No Captcha reCAPTCHA o Invisible reCaptcha for WordPress.
MÉTODO 4
Otro método para proteger wp-admin y wp-login, es a través de bloquear las IPs de intentos fallidos para iniciar sesión en WordPress.
Un maravilloso plugin que realiza esto por nosotros, se llama: LOGIN LOCKDOWN, el cual registra las direcciones IP de intentos de sesión fallidos, bloqueándolas durante un tiempo determinado, con lo que previene así que un bot o máquina automatizada descubra la contraseña a través de fuerza bruta.
