Por defecto, el enlace para entrar en el área de administración de WordPress es /wp-admin, es recomendable "cambiar" este enlace, sobre todo para evitar ataques por parte de scripts automáticos, de forma que se eviten ataques de fuerza bruta contra el formulario de login.
1 - Instala el plug-in WPS Hide Login
Entramos en nuestra área de administración de WordPress y en la sección Plugins > Añadir nuevo buscamos WPS Hide Login y lo instalamos.
2 - Configura WPS Hide Login
Una vez instalado, tan solo tendremos que entrar en la configuración del Plugin y cambiar la URL de login por la deseada, en nuestro caso reemplazaremos wp-admin por miloginwp.
También es posible redireccionar a “Página no encontrada” (404) en caso de que se cometan errores de acceso.
Una vez realizados los cambios, guardaremos los cambios, haciendo click sobre Guardar Cambios.
Añade más capas de seguridad con Google 2-Step Verification
Si queremos añadir más seguridad al login de WordPress, podremos instalar un plugin para añadir Google 2-Step Verification en nuestro WordPress, de modo que siempre que entremos en WordPress, tendremos que validarlo con la aplicación Google Authenticator.
Para poner en funcionamiento Google 2-Step Verification, tenemos que hacer lo siguiente.
- Disponer de un movil con la aplicación Google Autheticator instalada
- Instalar un plugin en WordPress, por ejemplo Google Authenticator – Two Factor Authentication