Cómo Proteger la Página de Acceso en Wordpress

La protección de la página de acceso en Wordpress es una de las medidas de seguridad que deberías tomar.

Recuerda que la página de acceso se encuentra fácilmente al digitar cualquiera de estas dos direcciones.

  • ejemplo.com/wp-admin
  • ejemplo.com/wp-login.php

Hay muchas formas de proteger la página de acceso de tu sitio de WordPress y esta publicación se detallan cada una de ellas.

Usar una Contraseña Compleja

Una de las mejores formas de proteger la página de acceso de tu sitio de Wordpress es por medio del uso de una contraseña compleja.

Para poder usar una contraseña compleja, usa un gestor de contraseñas como:

  • LastPass
  • DashLane

Una contraseña compleja hará que los ataques de fuerza bruta no sean nada más que esfuerzos inútiles para acceder a tu sitio

Usar dos Cuentas de Usuario

Otras de las recomendaciones es tener dos cuentas de usuario, una cuenta como Administrador y otra como Editor.

La razón es sencilla, si tienes que usar una red pública o una computadora pública como las que están disponibles en las universidades y si lo que deseas es publicar un artículo, puedes usar la cuenta de editor.

Si tus datos de acceso son captados por un Keylogger, los hackers no podrán hacer mucho con una cuenta de Editor.

Usa una cuenta de administrador solo si requieres esas funcionalidades.

Cambia la Dirección de Login

Ya había publicado en el pasado sobre cómo cambiar la dirección del Login

Cambiar la página de login o acceso se puede hacer fácilmente con la ayuda de una gran variedad de plugins gratuitas que se encuentran en el repositorio de WordPress.

Muchos consideran que cambiar la página de acceso simplemente esconde otros problemas de seguridades que deben ser atendidos o un miedo extremo a ser vulnerado.

Bloquea por medio de IP en el HTACCESS

Si tienes una dirección IP estática, puedes usar un simple código para impedir que cualquier persona o hacker pueda tener acceso a tus páginas de login.

Lo único que debes hacer es pegar este código en tu archivo .HTACCESS

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^210.5.43.70$
RewriteCond %{REMOTE_ADDR} !^220.7.63.68$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Recuerda cambiar las direcciones antes de guardar los cambios.

Lo bueno de esta implementación de seguridad es que no pueden hackearte aunque tengan tu usuario y contraseña

Reglas de Seguridad de CloudFlare

Muchos usan CloudFlare pero no piensan tanto en las funcionalidad de seguridad gratuitas que este gigante del internet ofrece.

Ya he explicado cómo implementar reglas de Firewall de CloudFlare por lo que esa es una lectura obligatoria que debes realizar después de terminar esta publicación

Autenticación de Dos Factores

La comunidad de WordPress ya cuenta con opciones gratuitas y premium que agregan la autenticación de dos factores a las páginas de acceso.

Una de esos plugins es WordFence Login Security, un módulo que ha sido sacado del plugin de seguridad de WordFence

Recaptcha en las Páginas de Acceso

Otra de las formas de proteger tu sitio de WordPress es por medio de plugins que agregan captcha en las páginas de acceso.

Uno de estos plugins es Simple Google reCAPTCHA

La aplicación de esta medida de seguridad detendrá el progreso de los ataques de fuerza bruta.

Más sobre Seguridad de WordPress

Espero que esta publicación te ayude a detener los ataques de fuerza bruta que son realizados a tus sitios de WordPress

Asegurate de leer algunas de estas publicaciones sobre temas de seguridad

  1. Reseña de WP Cerber Security
  2. Cómo Limpiar un Sitio de Wordpress Hackeado
  3. 7 Plugins para Detectar Malware en Wordpress
  4. Seguridad de Wordpress sin Plugins: 8 Pasos
  5. Bloquear un Proveedor de Hosting por ASN
  6. Pensamientos sobre los Redireccionamientos Maliciosos
  7. Remover la Opción para Recuperar Contraseñas en Wordpress
JM-

Sobre Jose manuel

Mi nombre es José Manuel y me gusta escribir pensamientos en diferentes blogs. Este blog contiene pensamientos sobre Costa Rica, entretenimiento y mi vida

TicoLibre.com

TicoLibre.com es un sitio donde encontrarás mi coleccion de pensamientos sobre Anime, Cine, Series, Música y muchas otras cosas

Categorias

Anime

Cine

Series

Musica

Contacto

Puedes contactarme por medio de los siguientes canales