Casi todo el mundo cuando se decide a montar un blog arranca con WordPress, se busca un servidor, lo instala y hala a publicar artículos… pero antes de comenzar a asombrar al mundo con tus conocimientos deberías proteger tu WordPress
Esto tiene algunos problemas.
El primero es la propia instalación de WordPress.
Apenas permite configurar casi nada, la contraseña de acceso del administrador de la instalación y poco más.
Esto hace que como todos los WordPress se instalan (en principio) de la misma forma puedan ser objetivo para los malos y su aviesas intenciones.
Llevando unas cuantas instalaciones a la espalda y aprendiendo de los errores (que es casi la única forma) he ido adecuando las instalaciones para mejorar algunos aspectos de seguridad.
Hay dos que son básicos y fundamentales:
• Cambiar el usuario admin
• Ocultar la página de
login
por defecto de WordPress
Lo primero es sencillo, pero para lo segundo hasta no hace mucho había que currarselo a mano.
Afortunadamente ahora hay plugins para casi todo.
Uno de los que más me gustan para cambiar la localización de la página de login de WordPress es WPS Hide Login.
Su funcionamiento es de lo más sencillo.
Lo instalas, lo activas y vas a sus ajustes y allí sencillamente cambias el punto de entrada a tu wordpress el campo para escribir, así de sencillo.
Lo que tienes es que recordar lo que pones como punto de entrada porque ya no será el mismo que hasta ese momento y si usas algún tipo de cache añadir ese punto de entrada para que no lo cacheé porque sino tendrás problemas.
Un punto menos para que los malos te puedan pillar con la guardia bajada.