En este vídeo vamos a ver en 3 minutos cómo cambiar la url del login de WordPress para mejorar la seguridad de nuestra web. Ésta es una de las 32 tareas de seguridad que te planteo en este Checklist de Seguridad WordPress.
Resulta que los ataques más habituales a plataformas como WordPress son los llamados ataques de fuerza bruta. Que básicamente consisten en probar masivamente combinaciones de nombres de usuario y contraseñas hasta dar con los que te dejan entrar en la web.
Pero para probar nombre de usuario y contraseña, primero tienen que saber dónde está el formulario de logueo. Y resulta que todo el mundo sabe que en WordPress, para acceder a la administración hay que ir a tudominio.com/wp-login.php o tudominio.com/wp-admin que te redirige a tudominio.com/wp-login.php de nuevo.
Así que si cambiamos esa url y en su lugar ponemos por ejemplo tudominio.com/acceso-a-mi-sitio, estaremos complicando la vida a los hackers. Justamente éste (acceso-a-mi-sitio) no es muy buen ejemplo, porque seguramente lo probarían de los primeros, pero es para que lo entiendas.
¡Vamos a ver cómo hacerlo!
