944 063 154

Blog

Evita ataques al login de WordPress cambiando wp-admin

Publicado enDesarrollo y Programación en marzo 11, 2020 10:00 am

A pesar de que mucha gente siga percibiendo a WordPress como un CMS únicamente destinado a la creación de blogs, lo cierto es que continúa siendo el gestor de contenidos más utilizado para desarrollar todo tipo de páginas web. Puesto que elegir un objetivo con muchos usuarios multiplica el número de posibles perjudicados, es recomendable modificar el wp-admin, la URL de acceso a tu sitio web.

Configuración por defecto

Al crear una nueva instancia en WordPresss, el sistema genera una URL para poder acceder a la administración. Esto no sería un problema si no fuera porque WordPress establece el mismo wp-admin para todas las instalaciones, dando lugar a uno de los grandes problemas de seguridad del CMS. A pesar de que con frecuencia se critica a WordPress por su complejidad para crear código que mejore su seguridad frente a ciertos ataques, lo cierto es que el principal de ellos tiene una solución muy sencilla.

Si echas un vistazo a las estadísticas de tu sitio web, es muy probable que te encuentres con algo curioso. Puede que tengas páginas muy bien posicionadas que estén recibiendo un gran número de visitas, pero también lo está haciendo la página de acceso a tu wp-admin. Bueno, puede que no sea una cifra alarmante, pero si lo comparas con las veces que accedes a tu web, sí lo es. Esto se debe a que la gran mayoría de las visitas que recibe wp-admin provienen de bots que conocen perfectamente el modus operandi de WordPress.

Actualmente WordPress es la plataforma sobre la que se han desarrollado más del 35% de los sitios web de internet. Y, como siempre, ser uno de los sistemas más utilizados, implica ser también uno de los más propensos a todo tipo de ataques. De ahí que intentar crackear tu web a partir de ataques de fuerza bruta sea una de las técnicas más habituales y sencillas. Especialmente si tenemos en cuenta que, junto al wp-admin por defecto, sigue siendo demasiado común utilizar contraseñas poco seguras. Lo que hace que para el atacante sea todo mucho más sencillo.

Editando el acceso a wp-admin

Por ello, se hace imprescindible modificar la URL de acceso a tu WordPress para que no sea exactamente como todas las demás. La forma más sencilla de editar el acceso a tu wp-admin es a través de plugins, ya que no se requiere de conocimientos en programación. En la mayoría de los casos basta con instalar el plugin y activarlo para que puedas cambiar la URL actual por la que desees. Además, generalmente es el propio plugin quien se encarga de realizar la redirección correspondiente para que puedas seguir accediendo a la administración de tu web.

Si tienes los conocimientos necesarios en programación, también puedes modificar el login de acceso a tu WordPress desde el fichero .htaccess. Esta opción tampoco implica demasiada dificultad, tiene más que ver con atreverse a editar el archivo, disponible en el directorio de instalación, y sobrescribir la URL de wp-admin.

Nuestro servicio de administración de WordPress

En Linube te ofrecemos la posibilidad de garantizar la seguridad de tu WordPress sin tener que preocuparte por ello. Con nuestro servicio de administración de WordPress nos ocupamos de modificar el wp-admin de tu web para evitar los ataques de bots y otras configuraciones adicionales que mejoran la seguridad de tu sitio web.

Un servicio de lo más completo, técnicamente hablando, que unido a nuestros servidores cloud, el servicio de administración y el espacio destinado a las copias de seguridad, harán que tu web esté siempre en las mejores manos. Si quieres más información en relación al servicio de gestión de WordPress, no dudes en ponerte en contacto con nosotros.

Tanto si te inclinas por delegar en expertos el mantenimiento de tu sitio web, como si decides hacerlo por ti mismo, no descuides el cambio de wp-admin. No cambiar el acceso al login de WordPress puede suponer la caída del servidor a través de ataques DDoS o el acceso a la información más sensible de tu sitio web.