Mejorar seguridad cambiando acceso al admin

  • Autor Autor ramonjosegn
  • Fecha de inicio Fecha de inicio
R

ramonjosegn

He tenido un intento de hackeo a la página de un cliente, ingresaron por la url del admin e intentaron con varias contraseñas (por suerte tengo Wordfence instalado y después de varios fallos de acceso bloqueó la IP)

Mi pregunta es si hay algún plugin que permita cambiar la ruta de entrada al admin, en vez de que quede sitio.com/wp-admin si hay alguna forma de cambiar el nombre o el recorrido hasta llegar a esa ruta, creo haber visto algún plugin pero no estoy seguro...

gracias chic@s
 
Creo que bastaria con cambiar de nombre la carpeta wp-admin... no estoy seguro, pero no creo que tengas problema con eso, intentalo...
 
JaviB dijo:
Hay plugins para eso. Busca Stealth Login
Hacer clic para expandir...

OK, gracias

---------- Post agregado en la hora: 11:42 ---------- Anterior post agregado en la hora: 11:42 ----------
Jhoubert dijo:
Creo que bastaria con cambiar de nombre la carpeta wp-admin... no estoy seguro, pero no creo que tengas problema con eso, intentalo...
Hacer clic para expandir...

No creo que así se pueda, estoy viendo algunos plugins pero lo único que hacen es redireccionar de nuevo a wp-admin...
 
ramonjosegn dijo:
OK, gracias

---------- Post agregado en la hora: 11:42 ---------- Anterior post agregado en la hora: 11:42 ----------



No creo que así se pueda, estoy viendo algunos plugins pero lo único que hacen es redireccionar de nuevo a wp-admin...
Hacer clic para expandir...

No estoy seguro de que se pueda o no, pero realmente pienso que si se pueda.. ¿lo intentaste?
 
Si hay una forma y consiste en mudar todos los archivos de la instalacion a una carpeta menos dos, que serian el .htaccess y otro que en este momento no recuerdo y luego hay que actualizar el archivo .htaccess y testear el cambio.
Si te interesa puedo explicarte el proceso en video...
 

WordPress › Support » How to change the admin url or wp-admin to secure login
 
he visto un par de plugins, pero no he tenido ocasión de probarlos, ya os contaré, gracias por los aportes

(el problema es que es para un sitio para un cliente y necesito algo seguro, no vaya a ser que se caiga o algo... y empiecen a llamar a quejarse...)
 

fijate que el tutorial que te paso ciclok parece facil de seguir 🙂

buen aporte, es necesario hoy en dia tomar estas medidas de seguridad para evitar futuros problemas
 
Utilidades-Gratis dijo:
fijate que el tutorial que te paso ciclok parece facil de seguir 🙂

buen aporte, es necesario hoy en dia tomar estas medidas de seguridad para evitar futuros problemas
Hacer clic para expandir...

ya le echo un vistazo, igual tampoco quiero hacer grandes cambios porque posteriormente si alguien quiere tocarlo (como el cliente), entonces me voy a ver en problemas... ya me ha pasado con otro cliente...
 
Hola compatriota...Para cambiar el nombre de la carpeta wp-admin es difícil hay que seguir un tuto largo voy a buscarlo....Bueno voy a lo importante hay varias cosas que se podría hacer y sin necesidad de instalar plugins:

Bueno para un acceso fácil al área de administración se puede personalizar la url pero!! podrán acceder igualmente escribiendo wp-admin..

De este modo puedes modificar url de acceso sencilla a la administración:

Insertar CODE, HTML o PHP: 
RewriteRule ^entrar$ http://localhost/web/wp-admin [NC,L]

Se coloca encima de: en el archivo .htaccess "Se puede cambiar la palabra entrar"
# BEGIN WordPress

Entonces para acceder al wp-admin seria: http://localhost/web/entrar

Ahora lo siguiente seria bloquear el acceso a los usuarios al wp-admin por medio de nuestra ip sea la única que pueda acceder para esto: te invito a este tuto

Restringir acceso a wp-admin | Ayuda WordPress

Mucha suerte compatriota :encouragement:
 
Gracias por la información [MENTION=21382]Andres128[/MENTION] igual me sigue pareciendo muy rebuscado, como dije la idea es que los clientes puedan personalizar todo lo que quieran después, si restrinjo la IP como dices ahí ni siquiera se podrían conectar desde varios computadores que es lo habitual...
 
Entonces si estas buscando facilidad la única que veo es algún plugin que cambie o oculte el wpadmin a cierto tipo de ips o buscar algún tuto para cambiarle el nombre a la carpeta la verdad nunca lo he hecho no se que pasara si se cambia..

Saludos y mucha suerte en la busqueda :encouragement:
 
Gracias [MENTION=21382]Andres128[/MENTION] encontré un plugin que hace lo mismo que comentas, pero de forma automática, aunque no tomé nota del nombre, cambia el httacess también pero permite restaurarlo con sólo desactivar el plugin, lo busqué con prisa y no apunté el dato pero cuando lo vuelva a encontrar os comento... tampoco llegué a probarlo realmente
 
Última edición:

Si encuentras un plugin efectivo házmelo saber, estoy buscando lo mismo 😀
 
juanma dijo:
Si encuentras un plugin efectivo házmelo saber, estoy buscando lo mismo 😀
Hacer clic para expandir...

Ah, mira ya lo encontré
WordPress › Aspexi Easy Login URL « WordPress Plugins

el problema que veo es que como toca el htaccess puede que llegue a causar conflictos con otros plugins de cache que también lo manipulan, por ejemplo Flexicache necesita reescribir el htaccess por completo... aunque tiene otro modo compatible...

---------- Post added 03-mar-2013 at 12:33 ----------

y este otro, pero no tiene alta calificación

WordPress › Custom Login and Admin URLs (CLAU) « WordPress Plugins
 
Y no has visto nada por parte del hosting? Algunos permiten bloquear el acceso a carpetas específicas desde el panel de control.
 
krusty72 dijo:
Y no has visto nada por parte del hosting? Algunos permiten bloquear el acceso a carpetas específicas desde el panel de control.
Hacer clic para expandir...

Estoy usando Wordfence, como comenté bloqueó el ataque después de 20 intentos que es lo que viene por defecto, ya lo configuré a 5 intentos, y coloqué la IP atacante en la lista negra de Wordfence

Sin embargo, para el futuro pienso que es buena idea no dejar la dirección wp-admin tan a fácil de acceder
 
Buenas, no se como quedaría la cosa, pero a nosotros este plugin que recomendaban nos fue muy bien
Stealth Login

Detectamos con el all in one security... que estaban intentando entrar al wp-admin.php con el login admin, muchisimos intentos al minuto, y aunque ese usuario no lo usamos, de momento hemos cambiado la url de acceso con ese plugin por si acaso.

Saludos
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Mejorar seguridad comentarios con ReCAPTCHA en WordPress
Respuestas
5
Visitas
513
Hugo7
P
Cómo mejorar la seguridad cambiando la URL del AdminCP
Respuestas
1
Visitas
664
imported_Gasper
I
Menú
Acceder
Registro