Un tiempo atrás, publicamos una entrada explicando cómo podías implementar un protocolo de autenticación que ayudara a prevenir los ataques de fuerza bruta contra tu sitio web de WordPress. Un sistema de autenticación robusto hace un gran trabajo bloqueando el acceso, pero no necesariamente evita que los hackers intenten entrar en tu sitio web. Para hacer eso, puedes cambiar tu URL de inicio de sesión.
Por defecto, tu URL de inicio de sesión es relativamente fácil de encontrar. Es simplemente una combinación de tu nombre de dominio y del nombre del archivo predeterminado asignado a tu sitio web por WordPress. Siempre sigue el formato siguiente:
http://tunombrededominio.com/wp-login.php
Debería resultar obvio lo fácil que es para los hackers lanzar ataques de fuerza bruta. Simplemente tienen que introducir una lista de nombres de dominio en sus ordenadores a los que luego añaden el nombre del archivo de WordPress al final antes de visitar las URLs. Si tienen éxito, su software puede entonces intentar el acceso por fuerza bruta. Pero puedes cortar el paso a los hackers cambiando tu URL de inicio de sesión para ocultársela eficazmente.
Cambiar la URL manualmente
Los usuarios de WordPress experimentados que se sienten cómodos haciendo las cosas manualmente pueden usar diferentes métodos para modificar la URL de inicio de sesión. Los dos más comunes implican la edición de los archivos wp-config.php y functions.php.
Editar el archivo wp-config.php es bastante sencillo. Sólo tienes que abrir el archivo en el editor de WordPress y añadir las dos líneas siguientes:
define('WP_HOME','http://tu nueva URL de inicio de sesión');
define('WP_SITEURL','http://tu nueva URL de inicio de sesión');
Si en lugar de eso decides editar el archivo functions.php, ábrelo en el editor de WordPress y desplázate hacia abajo hasta que encuentres una línea que dice ‘<?php’. Añade el siguiente código directamente debajo de esa línea:
update_option('siteurl', 'http://tu nueva URL de inicio de sesión');
update_option('home', 'http://tu nueva URL de inicio de sesión');
Ten en cuenta que ninguna de estas opciones mueve en realidad tu base de datos. Tendrás que mover manualmente el directorio raíz de tu instalación al nuevo directorio correspondiente con tu nueva URL de inicio de sesión. También tendrás que acceder a tu base de datos a través de phpMyAdmin y cambiar la URL del sitio web en el campo ‘option_name’ de tu base de datos WordPress.
Como con casi cualquier otra cosa en WordPress, hay plugins disponibles si no te sientes cómodo con cambiar tu URL de inicio de sesión manualmente. Simplemente ve al sitio web de plugins de WordPress y usa la función de búsqueda para encontrarlos.
Razones para cambiar tu URL
¿Deberías pasar por el incordio de cambiar tu URL de inicio de sesión si nunca has sido víctima de un ataque de fuerza bruta? Quizás. Ya sabes que cambiar la URL ocultará tu página de inicio de sesión a los hackers que usan medios automatizados para hackear sitios web de WordPress. Pero hay otras razones para hacerlo:
- Ocultar el hecho de que estás usando WordPress
- Dificultar a los hackers el robo de información sensible
- Evitar que los exempleados que una vez tuvieron acceso intenten volver a entrar.
Existen buenas razones para cambiar la URL de inicio de sesión de WordPress. Afortunadamente, se puede hacer manualmente o con el uso de un plugin.
