Protege tu login de WordPress (Hide login & 2FA)

La seguridad de tu sitio web no debe tomarse a la ligera. En este tutorial, te indicaremos paso a paso para como aplicar la seguridad de 2FA y ocultar el login de WordPress mediante WPS Hide Login y WP 2FA.

¿Por Qué es Importante?

Cambiar la dirección de administración de tu sitio web ayuda a proteger tu sitio contra ataques de fuerza bruta, ya que la URL predeterminada de acceso a la administración de WordPress es mundialmente conocida y, por ello, vulnerable a este tipo de ataques.

La autenticación de dos factores añade una capa adicional de seguridad, asegurándose de que solo los usuarios autorizados puedan acceder.

Cambiando la Dirección de Administración con WPS Hide Login (Ocultar Login)

  1. En el panel de administración de WordPress, ve a ‘Plugins’ > ‘Añadir nuevo’.
  2. Busca «WPS Hide Login» en el buscador de plugins.
  3. Instala y activa el plugin.
  1. Ve a ‘Ajustes’ > ‘WPS Hide Login’.
  2. En el campo ‘URL de acceso’, introduce tu nueva URL de acceso personalizada, por ejemplo: ‘mi-acceso-secreto’.
  3. En el campo ‘URL de redirección’, establece una dirección a la que se redireccionará a los usuarios si intentan acceder a la URL de login estándar. Por defecto, puedes dejarla en ‘404’ para que se muestre una página de error.
  4. Guarda los cambios.

Configurando la Autenticación de Dos Factores con WP 2FA

  1. Regresa a ‘Plugins’ > ‘Añadir nuevo’.
  2. Esta vez, busca «WP 2FA».
  3. Instala y activa el plugin.
  1. Una vez activado, te aparecerá un asistente de configuración.
  1. Sigue las instrucciones para configurar los métodos y políticas de 2FA.
  2. Selecciona si deseas forzar el uso de 2FA para todos los usuarios o solo para algunos perfiles o usuarios específicos.
  3. Escoge un método 2FA principal y métodos alternativos en caso de que el método principal falle.
  4. Escoge un método 2FA principal y métodos alternativos en caso de que el método principal falle.
  5. Establece un período de gracia si así lo deseas, dando tiempo a tus usuarios para configurar 2FA antes de hacerlo obligatorio.
  6. Elegir un Plugin de 2FA: Instala un plugin de 2FA como «Google Authenticator» o «Two Factor Authentication».
  7. Activar el Plugin: Activa el plugin desde tu panel de administración de WordPress.
  8. Configurar el Plugin: Sigue las instrucciones del plugin para configurar la autenticación de dos factores. Esto generalmente implica escanear un código QR con tu teléfono.
  9. Prueba de Funcionamiento: Realiza una prueba de inicio de sesión para asegurarte de que la autenticación de dos factores esté funcionando correctamente.

En definitva 2FA y Ocultar el login son grandes aliados para tu WordPress.

Mejorar la seguridad de tu sitio WordPress es esencial para proteger tu información y la de tus usuarios. Cambiando la URL de administración y añadiendo 2FA, haces que tu sitio sea mucho más seguro contra ataques y accesos no autorizados.

¿Tienes un problema que no puedes solventar?

Contacta con nosotros y podremos ofrecerte una solución a tu medida.

O si lo prefieres, revisa nuestra seccion de servicios.