En este artículo veremos como podemos ocultar la ruta de acceso a la administración de una web hecha en WordPress. Esto nos dará un nivel extra de seguridad frente a curiosos o posibles ataques.
¿Cuál es la ruta de acceso predeterminada de WordPress?
La ruta predeterminada de acceso a un proyecto hecho en WordPress es nuestro nombre de dominio seguido de “wp-admin”, por ejemplo, si nuestro dominio es “miweb.com”, la ruta de acceso completa sería la siguiente:
“miweb.com/wp-admin”
En esta pantalla es donde introducimos el nombre de usuario y contraseña para poder trabajar o administrar nuestra web.
¿Por qué es importante ocultar el wp-admin?
Los curiosos, bots o hackers siempre intentan encontrar el camino de entrada más fácil a un proyecto, esto quiere decir que si mantenemos la ruta predeterminada de nuestra web les ahorramos un paso y solo necesitarán averiguar el usuario y la contraseña.
¿Cómo podemos ocultar el wp-admin?
Hay varias maneras de ocultar la ruta predeterminada “wp-admin”, pero para hacerlo fácil usaremos un plugin gratuito y bastante sencillo de utilizar:
Wp hide login
Instalaremos el plugin como siempre desde la pestaña plugins / añadir nuevo, donde buscaremos por su nombre “wp hide login”, lo instalaremos y por último lo activaremos.
Ahora en la pestaña ajustes veremos una nueva “ajustes wp-hide-login”, que nos permitirá cambiar el nombre de la ruta habitual “wp-admin” por la que queramos.
También podremos elegir a que página enviaremos a los usuarios que intenten entrar a través de esa ruta (por ejemplo, una página de error creada para la ocasión o bien una página 404).
Cosas a tener en cuenta sobre la ruta de acceso en wordpress
Anotar la nueva ruta: Aunque parezca obvio si olvidamos la nueva ruta tendríamos que solucionarlo a través del cpanel de nuestro hosting (desactivando temporalmente el plugin)
Nombre de ruta seguro: Es la misma dinámica que cuando creamos una contraseña debemos usar mayúsculas, minúsculas, números y caracteres alfanuméricos.
Compartir la ruta con los colaboradores: Esto ha pasado en más de una ocasión y debemos notificar la nueva ruta de acceso a los colaboradores (usuarios) de nuestro proyecto WordPress.
Como veis es bastante fácil ocultar la ruta por defecto que viene con WordPress y hacer nuestra web un poco más segura.
Si además complementamos esto con buenos hábitos de seguridad (por ejemplo, el cambio de nuestra contraseña cada cierto tiempo), haremos nuestra web un sitio mas seguro y evitaremos sorpresas no deseadas.