Las URL predeterminadas de WP-admin se conocen públicamente:
dominio.tld/admin
dominio.tld/wp-admin
dominio.tld/login
dominio.tld/wp-login
Por lo tanto, mantenerlos desprotegidos puede ser peligroso, ya que cualquiera puede intentar iniciar sesión.
Por esta razón, recomendamos encarecidamente cambiar la URL a algo único o incluso proteger la URL existente. Eso se puede hacer con la ayuda de estos métodos:
Método 1: cambiar la URL de administración de WP
La forma más fácil y rápida de proteger su URL de administrador es cambiarla. Puedes hacerlo fácilmente utilizando un plugin gratuito como WPS Hide Login.
NOTA:
Una vez que establezcas una nueva URL y guardes los cambios, la URL de inicio de sesión cambiará instantáneamente, así que asegúrate de guardarla en un lugar seguro.
Si tiene problemas para iniciar sesión después de activar un plugin, consulte este artículo: ¿Cómo desactivar los plugins de WordPress sin acceder a la página de administración?
Método 2: protección con contraseña
Otro método para proteger la URL de tu panel de administración es a través de la función de protección con contraseña. Todo lo que necesitas hacer es configurar una contraseña para tu directorio /wp-admin, por lo que antes de abrir tu URL de administrador y poder insertar credenciales, se les pedirá a los visitantes que ingresen una contraseña más, definida por ti. En hPanel, se puede hacer con unos pocos clics.
Método 3: bloqueo de IP
Por último, puedes bloquear cualquier dirección IP no deseada para que no acceda a tu sitio web por completo, asegurándolo al máximo. Hay 2 opciones: bloquear algunas IP sospechosas y permitir el acceso a todos los demás, o bloquear el acceso a todos excepto a una lista de IP (como tu dirección IP). Ten en cuenta que necesitas una IP estática para esto; si tu IP cambia, necesitaría acceso a los archivos de tu sitio web o alojamiento para eliminar el bloqueo. Si esta opción es adecuada para ti, puedes crear un bloqueo de IP en hPanel.
¡Eso es todo! Ahora sabes cómo proteger tu URL de WP-admin. 😊
NOTA: