Para cambiar la URL de login y evitar usuarios administradores predecibles, la técnica más recomendada es modificar la URL de acceso al panel de administración para que no sea la estándar (/wp-login.php o /wp-admin en WordPress). Esto dificulta los ataques automatizados de fuerza bruta y reduce la visibilidad de la página de login para bots maliciosos.
La forma más sencilla y segura de hacerlo es mediante el uso del plugin WPS Hide Login, que permite cambiar la URL de acceso sin modificar archivos del núcleo de WordPress y es fácil de revertir si es necesario. El proceso general es:
- Instalar y activar el plugin WPS Hide Login desde el repositorio de WordPress.
- Ir a Ajustes → Generales y buscar la sección de WPS Hide Login.
- Especificar una nueva ruta personalizada para el login, por ejemplo
/accesoo/mi-panel(sin espacios). - Guardar los cambios y probar la nueva URL para asegurarse de que funciona correctamente.
- A partir de ese momento, la URL estándar
/wp-login.phpo/wp-admindejará de funcionar para el acceso al login.
Además de cambiar la URL, se recomienda:
- No usar nombres de usuario predecibles como "admin".
- Combinar esta técnica con otras medidas de seguridad como autenticación de dos factores, limitación de intentos de acceso y uso de contraseñas fuertes.
- Realizar copias de seguridad antes de hacer cambios para evitar problemas.
Otras técnicas menos recomendadas o más complejas incluyen modificar manualmente archivos .htaccess para restringir el acceso a la URL estándar, pero el uso de plugins como WPS Hide Login es más seguro y sencillo para la mayoría de usuarios.
En resumen, cambiar la URL de login con un plugin especializado como WPS Hide Login es la técnica más efectiva y práctica para evitar accesos no autorizados y proteger usuarios administradores predecibles.
