Proteger el acceso al Escritorio

Protege tu WordPress

Cómo proteger el acceso al Escritorio de nuestro WordPress

Esta semana vamos a ver cómo podemos proteger el acceso al Escritorio y así evitar ataques a nuestra instalación de WordPress.

Proteger el acceso al Escritorio con Protect Your Admin

Por defecto toas las instalaciones de WordPress tienen una ruta predefinida para acceder al Escritorio y poder administrar el sistema. Por defecto, esta ruta es la siguiente: www.elnombredetuweb.com/wp-admin. Con este simple dato, un visitante malintencionado puede utilizar esta URL para intentar entrar en tu web mediante algún ataque que le permita obtener tu usuario y tu contraseña.

Lo habitual es utilizar un plguin que nos esconda o nos cambie la URL de acceso a nuestro Escritorio.

Existen muchos plugins enfocados en proteger el acceso a nuestro Panel de Control, en este caso vamos a utilizar Protect Wour Admin. Es un plugin muy ligero y muy sencillo de utilizar, tan sólo tienes que ir a la sección Settings y escribir una nueva URL de acceso a tu sistema y pulsar el botón Save Setings. Como ejemplo puedes escribir: minuevoacceso, acceder… o cualquier otra u otras palabras que se te ocurran, con lo que el nuevo acceso sería: www.elnombredetuweb.com/minuevoaccesowww.elnombredetuweb.com/acceder, o el texto que hayas usado.

Además de esto, tiene una opción para restringir el acceso a la página de acceso a usuarios que no sean  administradores.

proteger el acceso al Escritorio con Protect Your Admin

Características principales del plugin

  • Definir la URL personalizada de acceso al wp-admin.
  • Definir un logotipo personalizado o cambiar el logotipo predeterminado en la página de inicio de sesión.
  • Así mismo, se puede definir el color de fondo del cuerpo en la página de inicio de sesión.
  • Creación de una URL amigable para SEO para la página de Registro (es decir, www.elnombredetuweb.com/minuevoacceso).
  • Creación de una URL amigable para SEO para la página Contraseña perdida (es decir, www.elnombredetuweb.com/minuevoacceso/lostraseña).
  • Restringir el acceso al wp-admin a los usuarios invitados.
  • Restringir el acceso al wp-admin a los usuarios registrados que no sean administradores.

Importante

Por último, no debemos olvidarnos de actualizar los enlaces permanentes de nuestra web, así los cambios hechos por este plugin se aplicarán sin ningún problema. Para actualizar los enlaces permanentes vamos al CPT (menú del Escritorio) Ajustes. Enlaces permanentes y hacemos clic en el botón Actualizar.

Otros plugins de seguridad complementarios

Existen varios plugins de seguridad que podrían funcionar como plugins compatibles con Protect Your Admin, yo te puedo aconsejar otro plugin muy ligero que bloquea el acceso al Escritorio cuando se han producido varios intentos de login erroneos.

Este plugin se llama Loginizer, es un plugin tan sencillo de utilizar, tan solo tienes que activarlo, se crea un CPT (una entrada de menú) llamada Loginzier Seurity y accees a la opción Brute Force.

En esta pantalla puedes establecer los siguientes parámetros:

  • El número máximo de intentos (retries), el tiempo de penalización hasta que se pueda volver a intentar entrar (Lockout Time).
  • El número máximo de penalizaciones admitidas (Max Lockouts) antes de hacer un bloqueo más restrictivo (Extend Lockout).
  • Establecer el tiempo en que todos estos contadores de acceso fallido se restablecerán a cero (Reset Retries).

Proteg3r el acceso al Escritorio con Loginizer


¿Qué te ha parecido el artículo?. Házmelo saber en los comentarios que tienes más abajo. Estoy deseando leerte.

Por último, si crees que este artículo puede ser interesante para algún amigo tuyo, te agradecería enormemente que lo compartieras con él y con todo el mundo a través de las Redes Sociales.

Puntúa este artículo:
[Total: 0 - Promedio: 0]

Puede que también te interese...

Deja un comentario

Información básica sobre protección de datos
Responsable: Jose González Bueno.
Finalidad: Moderación y publicación de comentarios.
Destinatarios: No se comunican datos a terceros.
Derechos: Tienes derecho a acceder, rectificar, exportar y suprimir tus datos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de este sitio. *