Existen varias medidas generales que usualmente WordPress implementa para asegurar las páginas que utilizan esta plataforma. Dentro de ellas, está la opción de ocultar o quitar de la vista pública la pantalla de acceso/registro de WordPress, así se previenen forzamientos de hackers que deseen acceder a los datos de tu página.
Y es que, para esto, ellos suelen utilizar rastreadores para localizar la zona donde los usuarios inician sesión. Pues una vez acceden, pueden también poner en marcha sus herramientas para descifrar el usuario y la contraseña les cueste el tiempo que les cueste.
Más fácil lo tienen cuando la dirección de dicho apartado es de los comunes o que WordPress tiene por defecto, como el conocido /wp-login.php o /wp-admin/. Lo ideal en estos casos sería modificar semejantes nombres, para así darle batalla a aquellos que deseen vulnerar nuestra seguridad informática.
(También te puede interesar: WordPress, ¿con entradas completas o resúmenes?)
¿Cómo asegurarse de ocultar la pantalla de acceso/registro en WordPress?
La vía fácil y más usada es el de poner a funcionar plugins diseñados para la seguridad. Dentro de ellos tenemos iThemes Security, All in One WP Security, entre otros. Los mismos ofrecen la opción de ocultar la pantalla sin que tengas que esforzarte demasiado.
Sin embargo, si lo único que quieres hacer es esto, y en realidad te estorban las otras utilidades de estos plugins, te enseñaremos cómo lograrlo de manera manual. Básicamente lo que tienes que hacer es generar una redirección de esa pantalla de acceso que tienes en tu WordPress hacia otra URL creada a nuestro criterio.
Lo primero que haremos será usar el archivo .htacces, buscándolo en el directorio raíz de tu WordPress. Procederemos a abrirlo desde el panel de tu hosting o incluso si lo prefieres, mediante FTP, para incluir antes de los rewrite de WordPress las líneas de código:
# BEGIN Ocultar acceso WP
RewriteRule ^milogin$ https://%{SERVER_NAME}/wp-login.php?key=123abc&redirect_to=https://%{SERVER_NAME}/wp-admin/index.php [L]
RewriteCond %{HTTP_REFERER} !^https://%{SERVER_NAME}/wp-admin
RewriteCond %{HTTP_REFERER} !^https://%{SERVER_NAME}/wp-login.php
RewriteCond %{HTTP_REFERER} !^https://%{SERVER_NAME}/login
RewriteCond %{QUERY_STRING} !^key=123abc
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=lostpassword
RewriteCond %{REQUEST_METHOD} !POST
# END Ocultar acceso WP
Antes de terminar, también debes de tener en cuenta que dicho código tiene algunos elementos que son sólo ejemplos. Tendrás que reemplazarlos por datos propios de tu página en las siguientes líneas.
Línea 2
“milogin” debe ser reemplazada por el slug de la URL que posees personalizada. No te olvides de que no es recomendable que sea algo demasiado predecible como las direcciones mencionadas atrás. Puedes poner http://tudireccion.es/iniciar-sesion, o cualquier otro similar.
Líneas 2 y 7
Donde aparece la key con la contraseña genérica 123abc deberás poner una clave real y además que sea el doble de compleja que esa. Los caracteres permitidos son letras y números únicamente. La clave debe ser la misma en ambas líneas.
A continuación, guarda los cambios y asegúrate de que el código esté funcionando. De encontrar algún error, asegúrate de revisar que no hayas modificado el código de alguna manera y por eso lo has dañado.
(Puedes leer también: SummarizeBot, la IA que te hará resúmenes de cualquier cosa)
