Categoría: WordPress

Casi todo el mun­do cuan­do se deci­de a mon­tar un blog arran­ca con Word­Press, se bus­ca un ser­vi­dor, lo ins­ta­la y hala a publi­car artícu­los… pero antes de comen­zar a asom­brar al mun­do con tus cono­ci­mien­tos debe­rías pro­te­ger tu Word­Press

Esto tie­ne algu­nos pro­ble­mas.

El pri­me­ro es la pro­pia ins­ta­la­ción de Word­Press.

Ape­nas per­mi­te con­fi­gu­rar casi nada, la con­tra­se­ña de acce­so del admi­nis­tra­dor de la ins­ta­la­ción y poco más.

Esto hace que como todos los Word­Press se ins­ta­lan (en prin­ci­pio) de la mis­ma for­ma pue­dan ser obje­ti­vo para los malos y su avie­sas inten­cio­nes.

Lle­van­do unas cuan­tas ins­ta­la­cio­nes a la espal­da y apren­dien­do de los erro­res (que es casi la úni­ca for­ma) he ido ade­cuan­do las ins­ta­la­cio­nes para mejo­rar algu­nos aspec­tos de segu­ri­dad.

Hay dos que son bási­cos y fun­da­men­ta­les:

• Cam­biar el usua­rio admin
• Ocul­tar la pági­na de login por defec­to de Word­Press

Lo pri­me­ro es sen­ci­llo, pero para lo segun­do has­ta no hace mucho había que currar­se­lo a mano.

Afor­tu­na­da­men­te aho­ra hay plu­gins para casi todo.

Uno de los que más me gus­tan para cam­biar la loca­li­za­ción de la pági­na de login de Word­Press es WPS Hide Login.

Su fun­cio­na­mien­to es de lo más sen­ci­llo.

Lo ins­ta­las, lo acti­vas y vas a sus ajus­tes y allí sen­ci­lla­men­te cam­bias el pun­to de entra­da a tu word­press el cam­po para escri­bir, así de sen­ci­llo.

Lo que tie­nes es que recor­dar lo que pones como pun­to de entra­da por­que ya no será el mis­mo que has­ta ese momen­to y si usas algún tipo de cache aña­dir ese pun­to de entra­da para que no lo cacheé por­que sino ten­drás pro­ble­mas.

Un pun­to menos para que los malos te pue­dan pillar con la guar­dia baja­da.