Podemos proteger el archivo .htaccess, cambiar el usuario de administrador de WordPress (muy recomendado durante la instalación), cambiar la dirección de acceso a wp-admin o cambiar el modo de acceso al panel de administración de WordPress, entre otras tantas.
Cambia el modo de acceso a WP-Admin con Clef
Tal y como acabo de comentar, existen muchas maneras de mejorar y proteger tu CMS de WordPress para saber cómo evitar el hackeo de wp-admin en WordPress. Y la más sencilla sin conocimientos técnicos es Clef.
- Para instalarlo es como cualquier otro plugin, lo buscas en el amplio catálogo de plugins de WordPress y lo instalas.
- Ahora sigue los pasos para configurarlo junto con tu dispositivo Android o iOS.
Una vez completados los anteriores pasos, cada vez que accedas al wp-admin te mostrará una especie de código de barras en movimiento que usa la tecnología de las criptomonedas como el bitcoin junto con claves privadas cifradas con RSA 2048-bit que se validan en el momento de escanearlo con la aplicación móvil Clef (para Android y iOS).
Para mantener la seguridad en las apps móviles, cada vez que se abra solicitará un PIN. Incluye un registro de logins (correctos y fallidos) a tu wp-admin.
Añadiendo Clef reduce la mitad los intentos de hackear el acceso wp-admin de WordPress, ya que el acceso por usuario y contraseña queda en segundo plano y no es accesible desde el principio.
Un extra, a través de las opciones del plugin de Clef, podemos desactivar el acceso mediante usuario y contraseña del administrador y únicamente habilitando el acceso a Clef. Estas son las opciones que recomiendo activar:
- Disable passwords for all users and hide the password login form
- Disable passwords for Clef users
Con estas dos opciones, limitamos el acceso únicamente mediante el validador Clef. De esta forma, reduce los ataques de acceso al wp-admin de WordPress.
Y a partir de ahora, wp-admin lo tendrás cubierto contra ataques de phishing (suplantación de identidad), ataques de fuerza bruta, keylogging, brechas de seguridad en el servidor o robos de tu teléfono móvil, tablet o portátil.
Seguridad extra con Sucuri Security Plugin
Dispone de multitud de opciones la versión gratuita con las que realizar un seguimiento y análisis de lo que pasa en tu blog.Las características son:
- Registro de cualquier actividad dentro de WordPressAtaques de fuerza bruta
- Logins correctos
- Logins fallidos
- Escáner remoto de malware
- Monitoreo de tu blog en las listas negras por malas prácticas
- Auditoria de Seguridad en ámbitos generales
- Notificaciones de seguridad
Con estas características podes estar tranquilo ante cualquier ataque o intento de ataque, seras notificado en tiempo real ante un ataque de ese tipo y podras tomar las decisiones más oportunas.
Al igual que Clef, es un plugin y sólo necesitarás instalarlo, una breve configuración y ajuste al guste (de las notificaciones) y ya estará protegiéndote.
