La seguridad de WordPress es una de las cosas más importantes para todo webmaster y todo cuánto hagamos por aumentarla nos podrá ahorrar muchos dolores de cabeza. Uno de los puntos que muchos pasan desapercibido es la ruta de acceso al login de WordPress, la misma para todas las instalaciones y que puede ser la primera opción de entrada para todo ser con malas intenciones: el conocido wp-admin.php.
Qué es wp-login.php y wp-admin.php
Wp-login.php es el archivo que nos permite acceder al dashboard (escritorio) o panel de administración de WordPress, y lo hace a través de wp-admin.php con la url www.miblog.com/wp-admin. Esto es genérico para todas las instalaciones WordPress, lo que quiere decir, que podemos acceder a ese archivo de cualquier página web o blog con tan solo añadir /wp-admin a su url, si esta no ha sida cambiada como vamos a hacer nosotros. Ya sea un tema gratis para wordpress o premium es recomendable cambiarlo.
Cambiar la url de acceso de WordPress
Uno de los pasos más sencillos y básicos para aumentar la seguridad es cambiar la url de acceso al panel de administración de WordPress. Se puede realizar de diferentes formas, pero como nos gusta hacer las cosas fáciles, efectivas y sin complicarnos la vida, lo vamos a hacer mediante un plugin llamado WPS Hide Login, el cual podremos encontrar en nuestro buscador de plugins.
Una vez instalado, deberemos acceder desde nuestro panel de administración de WordPress a Ajustes, sección Generales y al final de la sección encontraremos los ajustes del plugin WPS Hide Login.
En este apartado, donde pone URL de acceso, es donde pondremos la dirección que queremos usar para acceder al panel de administración de WordPress (y dónde se modificarán los archivos wp-admin.php y wp-login.php). Por defecto nos aparece login, pero podemos poner absolutamente lo que nos dé la gana, eso sí, deberemos recordarlo, sino, no podremos acceder a él para introducir nuestro usuario y contraseña. Para finalizar guardaremos los cambios y a partir de ahora, esa será la nueva dirección para acceder a vuestro WordPress.
Por supuesto, existen otros métodos y plugins para realizar esta tarea, pero este nos ha gustado por su sencillez y fácil configuración, además realiza la función que pretendemos, por tanto, misión completada.
Además de hacer esta pequeña acción, recomendamos hacer copia de seguridad en WordPress regularmente para evitar disgustos mayores y poder recuperar la información. Todo cuanto hagamos para aumentar la seguridad de wordpress jugará a nuestro favor.