Para reducir las posibilidades de que esto ocurra, lo primero es utilizar un nombre de usuario diferente a admin<\/em>, ya que es el predefinido de WordPress, pero hay otras medidas de seguridad que tienes que tener en cuenta. \u00bfVemos de cu\u00e1les se trata?<\/p>\n Veamos entonces algunos tips para proteger el login de WordPress.<\/p>\n Tabla de contenidos:<\/p> Existen multitud de formas de proteger el login de WordPress y sea cual sea la que elijas, siempre ser\u00e1 una buena decisi\u00f3n que hayas decidido implementar una capa de seguridad extra a tu sitio que act\u00fae como barrera para los usuarios malintencionados.<\/p>\n A continuaci\u00f3n yo te muestro 4 formas de hacerlo. \u00a1T\u00fa elige la o las que prefieras! \ud83d\ude42<\/p>\n Por defecto, WordPress, te facilita una URL de acceso del tipo www.tudominio.com\/wp-admin\/<\/em>. A trav\u00e9s de esta URL introduces las credenciales de WordPress y \u00a1listo! Ya puedes acceder al backend de WordPress.<\/p>\n Si quieres pon\u00e9rselo dif\u00edcil a los atacantes, modifica esta URL por una personalizada. Por ejemplo, puedes cambiar \/wp-admin<\/em> por \/acceso<\/em>, \/entrada<\/em> o cualquier otro nombre que se te ocurra para acceder a WordPress<\/a>.<\/p>\n Este cambio puedes hacerlo modificando el archivo .htaccess<\/a><\/em>, o bien a trav\u00e9s de un plugin. Nosotros te explicamos las dos opciones:<\/p>\n Aunque no tengas muchos conocimientos t\u00e9cnicos, modificar el archivo .htaccess no te resultar\u00e1 muy complicado. Solo debes acceder por FTP al fichero .htaccess y a\u00f1adir la siguiente l\u00ednea de c\u00f3digo:<\/p>\n Importante<\/strong>: Sustituye la palabra \u00abentrar\u00bb por la que quieras utilizar para acceder al backend de WordPress y \u00abtudomino.com\u00bb por el nombre de tu web. Una vez que lo hayas establecido, gu\u00e1rdalo y vu\u00e9lvelo a subir.<\/p>\n Si nunca has tocado este archivo, te recomiendo que le eches un ojo a esta gu\u00eda:<\/p>\n Seguro que el repositorio de WordPress encuentras muchos m\u00e1s que te permiten hacer este cambio. En este ejemplo, te muestro c\u00f3mo hacerlo con WPS Hide Login<\/strong><\/a>.<\/p>\n Una vez que lo instalas y lo activas, autom\u00e1ticamente el plugin genera una nueva url de acceso a WordPress del tipo www.tudominio.com\/login\/<\/em> que puedes modificar a tu gusto, tal y como ves en la siguiente imagen:<\/p>\n \u00a1Listo! Modificando el archivo .htacces o a trav\u00e9s del plugin, podr\u00e1s modificar f\u00e1cilmente la URL de acceso a WordPress.<\/p>\n M\u00e1s que una alternativa al m\u00e9todo que acabamos de ver, se trata de una medida de seguridad complementaria.<\/p>\n Protegiendo el directorio de acceso a WordPress \/wp-admin<\/em> o el que hayas establecido, nadie podr\u00e1 acceder a la pantalla de login de WordPress sin antes haber introducido un nombre de usuario y una contrase\u00f1a v\u00e1lida.<\/p>\n Esto puedes hacerlo f\u00e1cilmente desde cPanel<\/a><\/strong> siguiendo estos pasos:<\/p>\n 1\u00ba. Accede al panel de control de tu hosting y, en la secci\u00f3n \u00abArchivos\u00bb, pulsa sobre \u00abPrivacidad del directorio\u00bb.<\/p>\n 2\u00ba. Ahora se abrir\u00e1 una nueva ventana y se mostrar\u00e1n algunas carpetas. Pulsa sobre el icono de la carpeta public_html<\/em>, localiza wp-admin<\/em> (o la ruta personalizada) y haz clic sobre \u00e9l.<\/p>\n 3\u00ba. Ya casi hemos acabado. Establece el nombre del directorio y pulsa sobre \u00abSalvar\u00bb. A continuaci\u00f3n, establece un nombre de usuario y una contrase\u00f1a segura y vuelve a pulsar sobre \u00abSalvar\u00bb. \u00a1Hecho!<\/p>\n Cada vez que intentes acceder a la url de acceso a WordPress, se mostrar\u00e1 una ventana emergente<\/a> como esta, en la que deber\u00e1s introducir unas credenciales v\u00e1lidas. Es como una doble autenticaci\u00f3n; m\u00e1s seguridad, menos peligro.<\/p>\n Para que funcione la privacidad de directorio, es necesario tambi\u00e9n que realices estos dos pasos:<\/p>\n Seguro que has o\u00eddo hablar del 2FA, tambi\u00e9n conocido como doble factor de autenticaci\u00f3n. \u00bfPero sabes en qu\u00e9 consiste? Te lo cuento. El 2FA sirve para sumar una capa adicional de seguridad al proceso de hacer login en WordPress. Esto se debe a que exige que des un segundo paso (despu\u00e9s de indicar tu nombre de usuario y tu contrase\u00f1a); por ejemplo, introducir un c\u00f3digo que te han enviado a tu m\u00f3vil.<\/p>\n As\u00ed, si usas el doble factor de autenticaci\u00f3n o 2FA, cualquier usuario que quiera identificarse en tu WordPress deber\u00e1 a\u00f1adir el nombre de usuario y la contrase\u00f1a y, si estos datos son correctos, se encontrar\u00e1 una doble verificaci\u00f3n en el que debe a\u00f1adir algo m\u00e1s<\/em> para acceder al backend.<\/p>\n En el repositorio oficial de WordPress tienes un mont\u00f3n de plugins 2FA. Yo he probado muchos de ellos y te recomiendo que pruebes alguno de estos cinco:<\/p>\n Adem\u00e1s, te dejo esta gu\u00eda en la que te muestro paso a paso c\u00f3mo activar la doble autenticaci\u00f3n en WordPress:<\/p>\n \u00a1Ojo! Si ya utilizas alg\u00fan plugin de seguridad<\/a><\/strong> como iThemes Security o Wordfence ya dispones de esta opci\u00f3n en la propia configuraci\u00f3n del complemento y no necesitas instalar ning\u00fan complemento adicional.<\/p>\n Seguro que est\u00e1s muy acostumbrado a tener que probar que \u00abno eres un robot\u00bb cuando te registras en alguna p\u00e1gina, al escribir un comentario o al regenerar una contrase\u00f1a, por ejemplo.<\/p>\n4 formas de proteger el wp-login de WordPress<\/span><\/h2>\n
1. Cambiar la URL de acceso a tu WordPress<\/span><\/h3>\n
a) Modificando el archivo .htaccess<\/em><\/span><\/h4>\n
RewriteRule ^entrar$ http:\/\/tudominio.com\/wp-login.php [NC,L]<\/pre>\n
\n
b) A trav\u00e9s de un plugin<\/span><\/h4>\n
![\"Instalar](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/04\/plugin-wps-hide-login.png\" "\\"\\"")
<\/p>\n![\"Cambiar](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/04\/cambiar-url-acceso-wp-con-wps-hide-login.png\" "\\"\\"")
<\/p>\n2. Protege el directorio del login con usuario y contrase\u00f1a<\/span><\/h3>\n
![\"Privacidad](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/04\/privacidad-del-directorio-cpanel.png\" "\\"\\"")
<\/p>\n![\"Privacidad](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/04\/public-html-proteger-directorio.png\" "\\"\\"")
<\/p>\n![\"Proteger](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/04\/proteger-wp-admin-con-contrase\u00f1a.png\" "\\"\\"")
<\/p>\n![\"Autentificaci\u00f3n](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/04\/autenticacion-directorio-wp-admin.png\" "\\"\\"")
<\/p>\nImportante<\/strong><\/span><\/h3>\n
\n
<h3>Acceso no permitido<\/h3><\/pre>\n<\/li>\n
<Files admin-ajax.php>\r\nSatisfy Any\r\nAllow from all\r\n<\/Files><\/pre>\n<\/li>\n<\/ol>\n
3. Activa el 2FA en WordPress<\/span><\/h3>\n
![\"Pantalla](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2022\/10\/login-2fa-wordpress.png\" "\\"\\"")
<\/p>\n\n
\n
4. Utiliza un sistema de Captcha<\/span><\/h3>\n
![\"Plugin](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/04\/configurar-plugin-google-captcha.png\" "\\"\\"")
<\/p>\n![\"Configuraci\u00f3n](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/04\/configurar-google-captcha.png\" "\\"\\"")
<\/p>\n![\"Google](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2018\/04\/acceso-wp-recaptcha.png\" "\\"\\"")
<\/p>\n