Si queremos potenciar nuestro WordPress debemos hacer hincapié en reforzar la seguridad para evitar hackeos. La manera más rápida de acceder es por medio de la URL que nos da acceso al panel de administración. ¿Por qué? Pues porque es la misma que se repite en todas las instalaciones de WordPress.

Los ataques realizados a la dirección wp-admin consisten en ataques de fuerza bruta y ataques de diccionario que intentan adivinar la contraseña de administración. Algunos podéis considerar que no es necesario proteger más el acceso, pues WordPress ya introdujo la mejora de cambiar el usuario «admin» por el que deseemos. Aunque actualmente se siguen viendo robos de contraseñas vía wp-admin provenientes de administradores con claves muy sencillas o WordPress sin actualizar. Por lo tanto, personalizando wp-admin conseguiremos una protección extra para nuestro WordPress.

Plugins para cambiar la URL de acceso a wp-admin

  1. Protect WP-Admin (Recomendado)Recomendamos este plugin por sus rápidas actualizaciones. Cambia la URL de acceso a wp-admin y redirecciona la antigua al dominio raíz. (O al directorio principal de la instalación de WordPress)
  2. Lockdown WP Admin 
  3. Hidden WP Admin
    Este plugin es especial. Bloquea wp-admin directamente con un error 404 obligándonos primero a acceder desde wp-login.php

Cambiándolo desde el archivo .htaccess

Para usuarios más avanzados podemos cambiar el acceso a wp-admin desde el archivo .htaccess disponible en el directorio de instalación de wordpress. Realmente es una modificación muy sencilla y cualquier usuario básico atrevido puede aplicarlo, tan sólo se trata de sobreescribir una URL.

Tan solo has de seguir los siguientes pasos:

  1. Entramos en nuestro FTP y vamos al directorio donde se ha instalado WordPress y localizamos el archivo .htacess. NOTA: Puede que el archivo esté oculto. Para verlo tendrás que cambiar en preferencias/configuración para que te permita ver archivos ocultos. 
  2. Agrega la siguiente linea de código en el archivo:
    RewriteRule ^panel-admin$ http://tusitio.com/wp-admin.php [NC,L]Sustituye panel-admin por la palabra que desee y la url tusitio.com por tu dominio.
  3. Por último, tan solo debes guardar el archivo y volverlo a subir. Para acceder al panel de administración debes usar la ruta que has establecido en el archivo. En nuestro caso quedaría así: htpp://tusitio.com/panel-admin

Aplicando este sencillo cambio damos un toque mayor a la seguridad de nuestro WordPress.