Blog de VADAVO
Qué es wp-admin wp-login en WordPress
Qué es wp-admin wp-login en WordPress

Hablamos aquí de dos conceptos más técnicos de la plataforma WordPress. Forman parte del proceso de inicio de sesión o login de la popular gestora de contenidos, y al ser una de esas cuestiones que no saltan a la vista de primeras, suelen ser algo a lo que, o bien dedicamos menos atención, o bien delegamos, o bien dejamos para más adelante. Se trata de un tema asociado a la faceta de seguridad de la web, ámbito que está adquiriendo una importancia cada vez mayor en los tiempos que corren.

Definiciones y diferencias de wp-admin y wp-login.php

Estos conceptos pueden confundirse en un principio, pero a medida que profundizamos en su definición nos daremos cuenta de que existen muchas diferencias entre ellos.

Wp-admin

Este fichero hace alusión a la carpeta que necesitamos para acceder al panel de administración interno del WordPress.

Forma parte, junto con la base de datos, la carpeta wp-content y la carpeta wp-includes, de los pilares básicos de la parte técnica de la plataforma; y sirve, entre otras cosas, para saber si la web a la que accedemos está usando WordPress o no. En esta carpeta todo el contenido es estático, no hay ningún archivo de configuración. Esta carpeta suele dejarse por defecto, sin modificarse ningún archivo contenido en ella (contiene archivos internos como scripts y librerías).

En caso de tener un problema grave con la carpeta, en caso de que se haya dañado o modificado sin permiso, lo más indicado es borrar la carpeta y volverla a subir descargándose la versión más actualizada de WordPress y sustituyendo la carpeta dañada a partir de los archivos originales que te hayas descargado.

Wp-login

Sobre el wp-login.php hay que decir que, a diferencia del wp-admin, se trata de un archivo individual ubicado en la carpeta root (o principal) de tu web. Es el archivo encargado de establecer el recuadro de credenciales para el inicio de sesión en WordPress (ya sabes, el usuario y la contraseña necesaria para acceder al panel de administración).

Cabe mencionar, además, que existen varios plugins y herramientas de software diseñadas para añadir capas de seguridad a este formulario. Lo que puede llegar a confundir es que, si introducimos a continuación de la dirección de nuestro dominio ya sea este como o el anterior término, ambos nos conducen al mismo sitio, la pantalla de login.

Las diferencias, en cambio, son que wordpress wp admin alude a una carpeta éstatica, mientras que este segundo a un archivo dinámico. Por otra parte, el primero tiene un papel importante en el mecanismo de la web, mientras que el segundo hace referencia a la faceta más visible de ese funcionamiento.

¿Cómo blindar la seguridad de nuestro wp-login y del wp-admin de nuestro WordPress?

Pero, vayamos a lo práctico, cómo podemos hacer para mejorar la seguridad de nuestro sitio ahora que sabemos algo más de estos (algo engorrosos) conceptos. En este sentido, sería recomendable hacer lo siguiente:

Dediquemos un tiempo a establecer una contraseña segura

Parece de Perogrullo, pero no podemos por más de insistir en este punto. Nada de instalaciones automáticas, nada de contraseñas fácil o predecibles, y nada de nada aceptar todo lo que nos aparece en el proceso de instalación por defecto sin estudiarlo con detenimiento. La relativamente sencilla tarea de configurar una contraseña de garantías puede ahorrarnos muchos disgustos, ¡y no todo el mundo le da la importancia que tiene!

También podemos cambiar la URL de acceso

Impedirá que fisgones y otros posibles atacantes conozcan con facilidad que usas WordPress. Para ello existen herramientas como WPS Hide Login que nos puede ayudar en la tarea.

Impedir el acceso a extraños a través de una IP

Se trata, quizás, de una solución algo desproporcionada salvo en casos de extrema necesidad. Lo primero que habrá que hacer para llevar a cabo esta medida es conocer nuestra dirección IP, una vez la tengamos habrá que ir al servidor vía FTP y modificar el archivo .htaccess añadiendo el código adicional correspondiente, con nuestra IP insertada.

Añadir capas de seguridad al formulario de login

Aquí van algunas recomendaciones para ello.

  • Limitar la posibilidad de pruebas de contraseña.
  • Añadir una verificación en dos pasos.
  • No dar pistas en caso de fallo en el inicio de sesión.
  • Resetear contraseñas.
  • Restringir el acceso al panel de control.
  • Cerrar sesión automáticamente a los usuarios idle.
Modificar wp-admin y wp-login en unos minutos

Si te quedó alguna duda y deseas consultarnos o quieres darnos tu opinión, déjanos un comentario y con gusto te responderemos. También puedes ponerte en contacto con nosotros haciendo click aquí.

¡Haz clic para puntuar esta entrada!
(Votos: 2 Promedio: 5)

Artículos Relacionados

Escribe un comentario