Cómo evitar el acceso al login de WordPress


Uno de los riesgos que existen al tener un blog o web con el CMS de WordPress es que puedan acceder al mismo sin tu autorización o consentimiento.

En esta ocasión veremos un truco para evitar el acceso al login de WordPress por parte de personas o bots no autorizadas.

Cómo evitar el acceso al login de WordPress

Tengo instalado un plugin de seguridad que registra todos los visitantes del sitio, así como también las visitas de los bots de los buscadores y también los intentos fallidos de login al blog.

Y bastaba con revisar los logs del blog para darme cuenta que tenía un problema consistente en intentos de ingreso al panel de administración de WordPress por parte de extraños, ips de Alemania, Rusia, Japón y otros países con idiomas diferentes al que se maneja en sitio, intentando ingresar con el usuario “Admin” (cosa que nunca es recomendable usar para una instalación WordPress).

El plugin envía también una alerta a tu correo electrónico por cada intento de acceso al login, teniendo así un intento fallido cada 15 minutos, por lo cual mi bandeja de entrada estaba inundada de mensajes notificando dicha actividad inusual. Después de pensar un poco en qué hacer para detener tal abuso que también gasta recursos innecesarios del servidor, dí con lo siguiente.

El truco básicamente consiste en cambiar el nombre al archivo wp-login.php por medio de FTP.

Puedes cambiarlo por el nombre que quieras. Cuando tú necesites ingresar al panel de administración lo que deberás hacer es ingresar por FTP y cambiar el nombre original al archivo wp-login.php.

Una vez estés logeado, puedes renombrar el archivo a uno diferente.

Lee también:  ¿Cuánto dinero cuesta empezar un blog?

Y con esos evitarás que personas o bots desconocidos accedan al login de tu WordPress.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.