Ahora que tenemos nuestro site relativamente seguro ya que hemos creado un usuario con un nombre y contraseña que solo nosotros deberíamos saber, aun así, cualquiera podria acceder a la página en la que se introducen las credenciales para acceder. Esto también es una brecha de seguridad que conviene evitar.
Para quien no entienda a lo que nos estamos refiriendo, aqui tenemos la dirección a dicha página y una captura de la misma: www.webinaki.dev/wp-admin/
Cualquiera que sepa lo básico sobre WordPress sabrá que por defecto para acceder a la interfaz de administración de un site hay que añadir /wp-admin/después de nuestra url, por lo que, como anteriormente hemos comentado, conviene cambiar esto.
Para cambiarlo, instalaremos un plugin o extensión de WordPress llamado Hide-my-wp. Mediante este plugin, cambiaremos /wp-admin/ por alguna otra extension de la siguiente manera:
1.- Como este es un plugin de una página externa(de pago), lo descargaremos desde nuestro navegador ya que en el buscador de plugins de WordPress no aparece. Un vez descargado, tendremos una carpeta con su contenido.
2.- Esa carpeta la moveremos a la ubicación en la que se encuentran los demás plugins de nuestro site. En nuestro caso se encuentra en: F:\DesktopServer\www.webinaki.dev\wp-content\plugins. Cabe destacar que Desktop Server es el nombre que le pusimos a una carpeta creada por nosotros. 
3.- Por ultimo, lo unico que tenemos que hacer para comenzar a utilizar nuestro nuevo plugin será refrescar la página y activarlo.
Una vez instalado el plugin, debemos configurarlo, lo cual es una tarea sencilla. Accedemos a settings y una vez dentro marcamos las siguientes casillas:
- Anti Spam
- Hide admin
- Hide login page (Esta ultima nos mostrará otras 2 opciones en las que introduciremos tanto letras como números, bien sean al azar o bien con sentido para recordarlos mejor, ya que estas letras y numeros serán los que sustituirán al antiguo /wp-admin).
Deberemos recordar esta direccion, ya que si la olvidamos no podremos acceder al panel de administración de nuestra Web.
Una vez guardados los cambios veremos cual es nuestro nuevo login. En nuestro caso, a partir de ahora para acceder a webinaki.dev para administrar, escribiremos www.webinaki.dev /wp-login.php?webdeina=544556
Veamos como con wp-admin no podremos acceder más, ya que nos mostrará que la página no se encontró
Comentarios recientes