Cómo Proteger la Página de Acceso en WordPress

Cómo Proteger la Página de Acceso en WordPress

La protección de la pagina de acceso en WordPress es una de las medidas de seguridad que deberías tomar.

Recuerda que la página de acceso se encuentra fácilmente al digitar cualquiera de estas dos direcciones.

  • ejemplo.com/wp-admin
  • ejemplo.com/wp-login.php

5 Formas de Proteger tu Página de Acceso

Yo he protegido la página de acceso de muchas formas y acá están algunas de las más Efectivas.

#1 Usar una Contraseña Compleja

Una de las mejores formas de proteger la pagina de acceso de tu sitio de WordPress es por medio del uso de una contraseña compleja.

Para poder usar una contraseña compleja, usa un gestor de contraseñas como:

  • LastPass
  • DashLane

Una contraseña compleja no se ve afectada por ataques de fuerza bruta

#2 Usar dos Cuentas de Usuario

Otras de las recomendaciones es tener dos cuentas de usuario, una cuenta como Administrador y otra como Editor.

La razón es sencilla, si tienes que usar una red pública o una computadora pública como las que están disponibles en las universidades y si lo que deseas es publicar un articulo, puedes usar la cuenta de editor, si tus datos son captados por un Keylogger.

Los hackers no podrán hacer mucho con una cuenta de Editor.

#3 Cambia la Dirección de Login

Ya había publicado en el pasado sobre cómo cambiar la dirección del login. La manera más fácil de hacerlo es por medio del uso de un plugin como All in One WP Security and Firewall.

Hay gran variedad de opciones disponibles en el repositorio de Worpress.

#4 Bloquea por medio de IP por medio del HTACCESS

Si tienes una dirección IP estática, puedes usar un simple código para impedir que cualquier persona o hacker pueda tener acceso a tus páginas de login.

Lo único que debes hacer es pegar este código en tu archivo .HTACCESS

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^210.5.43.70$
RewriteCond %{REMOTE_ADDR} !^220.7.63.68$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Recuerda cambiar las direcciones antes de guardar los cambios.

Lo bueno de esta implementación de seguridad es que no pueden hackearte aunque tengan tu usuario y contraseña

#5 Reglas de Seguridad de CloudFlare

Muchos usan CloudFlare pero no piensan tanto en la seguridad del sitio. Ya he explicado en el blog sobre cómo implementar reglas de Firewall de CloudFlare.

Básicamente puedes bloquear el acceso a tu página de acceso por IP. Yo soy más extremo y decidí bloquear el acceso de visitante a cualquier dirección que contenga la extensión PHP y eso incluye la página de acceso de mi sitio.

Conclusión

Recuerda que debes usar un usuario y contraseña difícil de descifrar, ningun ataque de fuerza bruta tiene éxito si sigues esta regla básica de seguridad.

Si deseas evitar completamente los ataques de fuerza bruta, considera implementar algunas de las recomendaciones aća brindadas.