WPS hide login: ¿cómo ocultar wp-login o wp-admin en WordPress?
Sin importar que tu página web tenga muchas o pocas visitas, ninguna está exenta de recibir un ataque de bots que atenten contra la seguridad de tu sitio. ¿Has notado que para los usuarios de WordPress, la URL de acceso por defecto es tudominio.com/wp-admin? Esto es un paso ya listo para cualquiera que desee hackearte. Por ende, te mostraré en pocos clics cómo ocultar wp-admin o wp-login con el plugin «WPS hide login».
1- Instalar el plugin WPS hide login
Previa copia de seguridad hecha, podemos buscarlo desde el escritorio de WordPress en el menú «Plugins/Agregar nuevo», o bien, descargarlo desde el repositorio de WordPress y subirlo como .zip. Dato no menor: es gratuito.
2- Activar e ir a ajustes generales
Ya teniéndolo activo, ingresaremos en «Ajustes/ Wps hide login», o lo que es igual, «Ajustes/ Generales» del escritorio.
Allí verás los siguientes ajustes predeterminados:
URL de inicio de sesión: tudominio.com/login
Redirección URL: tudominio.com/404
La primera indica qué palabra/s pondremos para reemplazar el famoso «wp-admin».
Y la segunda, es a dónde enviarás a quienes quieran entrar por «wp-admin». Te recomiendo dejar esta última como viene para que los envíe a la platilla de «error 404, página no encontrada».
3- Reemplazar la URL
Escogé alguna palabra o frase fácil de recordar, pero difícil de adivinar por otros. En lo posible, dejá anotada esa URL en algún lugar seguro. Guardá los cambios y hacé la prueba.
Lo que va a suceder es que ocultaremos el acceso normal, dando como resultado automático un error 404 al acceder. A partir de entonces, solo podremos loguearnos con la nueva url, en este caso, tudominio.com/amo-los-perros
¿Qué pasa si me olvido la palabra que escogí con WPS hide login?
Bueno, perderás tu página… Na, ¡no vas a perder nada! Pero tendrás que acceder por el Cpanel al «administrador de archivos», buscar la carpeta de plugins y cuando encuentres el que dice Wps Hide login, renombrarlo, de manera que no haga efecto.
Así, podrás comenzar otra vez y colocar una nueva URL de ingreso.
Conclusión
No es necesario ser un experto informático para cubrir cuestiones de seguridad altamente necesarias en tu sitio web. Basta encontrar herramientas adecuadas que cumplan con lo que prometen y resulten sencillas de entender, como WPS hide login. Claro que la elección de tu servidor tiene mucho que ver con tu seguridad, pues son los primeros en velar porque tu web esté a salvo.
Te sugiero leer este post para escoger un hosting reconocido que se ajuste a tus necesidades.
¿Ya te suscribiste? Podrás enterarte de herramientas útiles y gratuitas que te faciliten la vida. 😀
EME OLMOS
estimado. sabes que tengo el problema que no recuerdo como le puse a la url para cceder a wordpress y me sigue redireccionando a 404 y renombre la carpeta del plugin para ver si me dejaba entrar … pero pasa lo mismo.. alguna idea de como resolver
¡Hola, David! Si vemos la documentación del complemento (https://wordpress.org/plugins/wps-hide-login/#i%27m%20locked%20out%21) el mismo recomienda como alternativa ir a tu base de datos MySQL y buscar el valor de ‘whl_page’ en la tabla de opciones, o eliminar directamente la carpeta ‘wps-hide-login’ de su carpeta ‘plugins’. Inicia sesión a través de wp-login.php y volvé a instalar el plugin.
Me decís si te deja entrar.