Una forma de aumentar la seguridad de tu instalación de WordPress es la de modificar la URL que nos lleva al formulario de inicio de sesión, también conocido como: formulario de login. De esta forma se lo pondremos un poco más difícil a «los malos» que, de forma sistemática, intentan iniciar sesión en multitud de sitios web para hacerse con su control.
Los sitios web desarrollados con WordPress superan el 30 % de todos los que existen en Internet y más del 60 % de aquellos que están desarrollados con algún gestor de contenidos o CMS. Esta es la razón por la que las instalaciones de WordPress son objeto de deseo de todos esos malos de los que hablamos anteriormente.
No es necesario que diga que la primera barrera para la seguridad de tu instalación es la de tener una buena contraseña de inicio de sesión, pero además de eso, también podemos colocar una barrera más: cambiar la URL de acceso al formulario de inicio de sesión.
Por defecto, el acceso al formulario de inicio de sesión estándar de WordPress es: http://tudominio/wp-admin y, por tanto, es fácil llegar a él para cualquier «malo» y empezar a colocar nombres de usuario y contraseñas a lo bestia para intentar piratearnos o la web mediante la suplantación de nuestra identidad.
Una buena forma de protegernos de este tipo de ataque es modificar esa URL por otra diferente. Para esto utilizaremos una extensión de esas que podríamos catalogar como imprescindible en nuestra instalación. El plugin WPS Hide Login nos va a permitir precisamente hacer dicho cambio.
Una vez descargado y activado este plugin debemos ir a sus ajustes (ver figura 2).
Nota: Si lo necesitas puedes aprender cómo instalar o añadir un plugin en WordPress.
Los ajustes de este plugin son bastante sencillos como se puede apreciar en la figura 3.
Como ves, basta con colocar la URL que nosotros queramos en el recuadro correspondiente a «URL de acceso«. En el ejemplo he colocado «inicio-de-sesion» y luego hacer clic en el botón «Guardar cambios». A partir de ese momento, cada vez que desees iniciar sesión deberás ir a: http://tudominio/inicio-de-sesion.
Nota: En lugar de «inicio-de-sesion» puedes colocar cualquier otra cosa que a ti te resulte fácil de recordar. Si es más de una palabra debes separarlas mediante guiones. Si olvidas esta URL tendrás un problema. ¡No lo olvides!
Esta configuración la puedes modificar cuando lo desees, para ello bastará con que vuelvas a entrar en plugins (ver figura 2) o también entrando en «Ajustes» y haciendo clic en la opción WPS Hid Login, tal y como se puede observar en la figura 4.
Como habrás podido observar proteger nuestro WordPress mediante este plugin es un proceso bastante sencillo.
