Como Ocultar el WP-ADMIN de WordPress

Para los administradores de blogs tipo WordPress existe un riesgo real en la seguridad del mismo, ya que esta plataforma viene siendo bastante vulnerable a ataques de inyección SQL o Ddos (denegación de servicio).

No tenemos que volvernos paranoicos con la seguridad instalando decenas de plugins que lo único que hacen es consumir recursos, lo mejor siempre es tener un backup de respaldo de ficheros y base de datos, aunque si que es recomendable dedicar unos instantes por lo menos para ocultar el acceso al panel de administración.
ssh

El directorio wp-admin de wordpress es la puerta de acceso al panel de administración, y por defecto para ingresar en él sólo tenemos que dirigirnos a la URL de nuestro Blog de la siguiente manera: http://nombredominioblogwordpress/wp-admin .

Para evitar ataques de fuerza bruta y ataques Ddos denegación de servicio, se recomienda ocultar siempre que podamos este directorio. Para ello existen varios métodos, hay plugins que lo hacen de forma automática, pero en mi caso siempre que puedo intento hacer las cosas de forma manual para evitar que un exceso de uso de plugins instalados en mi wordpress provoque un colapso que se vea reflejado en el funcionamiento del mismo.

Como ocultar el wp-admin de WordPress

    • Descargamos en local todos nuestro directorio WordPress

ssh

    • Cargamos en el editor de textos todos los ficheros con extensión: php, css, js y sql

Para ello podemos abrir la ventana del explorador y buscar por: *.php , *.css , *.js , *.sql y los arrastramos todos al editor de textos (en mi caso yo uso notepad++).

ssh

Cuando tengamos todos los ficheros cargados en el editor sólo tenemos que buscar dentro de ellos las cadenas con texto “wp-admin” y “wp-login” y modificarlas por el nombre que queramos usar para los nuevos directorios de acceso, por ejemplo “nuevoadmin” y “nuevologin”.

wp-admin

wordpress

    • A continuación buscaremos en los nombres de todos los ficheros y directorios la cadena “wp-admin” y “wp-login” y sustituimos sólo la parte del nombre donde pone “wp-admin” o “wp-login” por “nuevoadmin” y “nuevologin”, el resto lo dejamos tal cual.

ocultar-wp-admin

  • Para finalizar subimos todos los ficheros al servidor y sobrescribimos, y ahora para ingresar como admin en el panel de control tendremos que ingresar de la siguiente manera: http://nombrededominiodemiblog/personalizado-admin

 
Si su núcleo de wordpress es actualizado tengan cuidado con estos cambios, porque si el theme wordpress esta configurado como theme child los ficheros en él no se modificarán, pero el resto de ficheros de conf del WordPress que están fuera del theme y que hemos modificado serán sustituidos por los nuevos del update, con lo que tendremos que hacer la operación de nuevo (aún así a mi personalmente me sale más a cuenta volver a perder 2 minutos cada dos meses que tener un plugin instalado que me consume continuamente recursos).

Si decides que no quieres tocar los ficheros del Core de WordPress, bien por temor o bien por pereza, existe varias alternativas en forma de plugins como por ejemplo “Lockdown WP”, de fácil configuración y que hace exactamente lo mismo.

Una tercera alternativa y quizás la más profesional y aceptable es crear tu propia función, pero para esto quizás necesitaremos un poco más de conocimientos.

Espero que este artículo os sirva de ayuda,
Un saludo,
Óscar / Devservice.es
Por Óscar Carrillo