{"id":4537,"date":"2021-11-07T10:20:00","date_gmt":"2021-11-07T09:20:00","guid":{"rendered":"https:\/\/www.vadavo.com\/blog\/?p=4537"},"modified":"2021-11-07T10:20:00","modified_gmt":"2021-11-07T09:20:00","slug":"que-son-el-wp-admin-y-wp-login-en-wordpress","status":"publish","type":"post","link":"https:\/\/www.vadavo.com\/blog\/que-son-el-wp-admin-y-wp-login-en-wordpress\/","title":{"rendered":"\u00bfQu\u00e9 son el wp-admin y wp-login en WordPress?"},"content":{"rendered":"\n
\"Qu\u00e9
Qu\u00e9 es wp-admin wp-login en WordPress<\/figcaption><\/figure>\n\n\n\n

Hablamos aqu\u00ed de dos conceptos m\u00e1s t\u00e9cnicos de la plataforma WordPress<\/a><\/strong>. Forman parte del proceso de inicio de sesi\u00f3n o login<\/strong> de la popular gestora de contenidos, y al ser una de esas cuestiones que no saltan a la vista de primeras, suelen ser algo a lo que, o bien dedicamos menos atenci\u00f3n, o bien delegamos, o bien dejamos para m\u00e1s adelante. Se trata de un tema asociado a la faceta de seguridad de la web, \u00e1mbito que est\u00e1 adquiriendo una importancia cada vez mayor en los tiempos que corren.<\/p>\n\n\n\n

\"\" Definiciones y diferencias de wp-admin y wp-login.php<\/strong><\/h2>\n\n\n\n

Estos conceptos pueden confundirse en un principio, pero a medida que profundizamos en su definici\u00f3n nos daremos cuenta de que existen muchas diferencias entre ellos.<\/p>\n\n\n\n

\"\" Wp-admin<\/strong><\/h3>\n\n\n\n

Este fichero hace alusi\u00f3n a la carpeta que necesitamos para acceder al panel de administraci\u00f3n interno del WordPress.<\/p>\n\n\n\n

Forma parte, junto con la base de datos, la carpeta wp-content<\/strong> y la carpeta wp-includes<\/strong>, de los pilares b\u00e1sicos de la parte t\u00e9cnica de la plataforma; y sirve, entre otras cosas, para saber si la web a la que accedemos est\u00e1 usando WordPress<\/strong> o no. En esta carpeta todo el contenido es est\u00e1tico, no hay ning\u00fan archivo de configuraci\u00f3n. Esta carpeta suele dejarse por defecto, sin modificarse ning\u00fan archivo contenido en ella (contiene archivos internos como scripts y librer\u00edas).<\/p>\n\n\n\n

En caso de tener un problema grave con la carpeta, en caso de que se haya da\u00f1ado o modificado sin permiso, lo m\u00e1s indicado es borrar la carpeta y volverla a subir descarg\u00e1ndose la versi\u00f3n m\u00e1s actualizada de WordPress y sustituyendo la carpeta da\u00f1ada a partir de los archivos originales que te hayas descargado.<\/p>\n\n\n\n

\"\" Wp-login<\/strong><\/h3>\n\n\n\n

Sobre el wp-login.php<\/strong> hay que decir que, a diferencia del wp-admin<\/strong>, se trata de un archivo individual ubicado en la carpeta root<\/em> (o principal) de tu web. Es el archivo encargado de establecer el recuadro de credenciales para el inicio de sesi\u00f3n en WordPress (ya sabes, el usuario y la contrase\u00f1a necesaria para acceder al panel de administraci\u00f3n).<\/p>\n\n\n\n

Cabe mencionar, adem\u00e1s, que existen varios plugins y herramientas de software dise\u00f1adas para a\u00f1adir capas de seguridad a este formulario. Lo que puede llegar a confundir es que, si introducimos a continuaci\u00f3n de la direcci\u00f3n de nuestro dominio ya sea este como o el anterior t\u00e9rmino, ambos nos conducen al mismo sitio, la pantalla de login.<\/p>\n\n\n\n

Las diferencias, en cambio, son que wordpress wp admin alude a una carpeta \u00e9statica<\/strong>, mientras que este segundo a un archivo din\u00e1mico.<\/strong> Por otra parte, el primero tiene un papel importante en el mecanismo de la web, mientras que el segundo hace referencia a la faceta m\u00e1s visible de ese funcionamiento.<\/p>\n\n\n\n

\"\" \u00bfC\u00f3mo blindar la seguridad de nuestro wp-login y del wp-admin de nuestro WordPress?<\/strong><\/h2>\n\n\n\n

Pero, vayamos a lo pr\u00e1ctico, c\u00f3mo podemos hacer para mejorar la seguridad de nuestro sitio ahora que sabemos algo m\u00e1s de estos (algo engorrosos) conceptos. En este sentido, ser\u00eda recomendable hacer lo siguiente:<\/p>\n\n\n\n

\"\" Dediquemos un tiempo a establecer una contrase\u00f1a segura<\/strong><\/h3>\n\n\n\n

Parece de Perogrullo, pero no podemos por m\u00e1s de insistir en este punto. Nada de instalaciones autom\u00e1ticas, nada de contrase\u00f1as f\u00e1cil o predecibles, y nada de nada aceptar todo lo que nos aparece en el proceso de instalaci\u00f3n por defecto sin estudiarlo con detenimiento. La relativamente sencilla tarea de configurar una contrase\u00f1a de garant\u00edas puede ahorrarnos muchos disgustos, \u00a1y no todo el mundo le da la importancia que tiene!<\/p>\n\n\n\n

\"\" Tambi\u00e9n podemos cambiar la URL de acceso<\/strong><\/h3>\n\n\n\n

Impedir\u00e1 que fisgones y otros posibles atacantes conozcan con facilidad que usas WordPress. Para ello existen herramientas como WPS Hide Login que nos puede ayudar en la tarea.<\/p>\n\n\n\n

\"\" Impedir el acceso a extra\u00f1os a trav\u00e9s de una IP<\/strong><\/h3>\n\n\n\n

Se trata, quiz\u00e1s, de una soluci\u00f3n algo desproporcionada salvo en casos de extrema necesidad. Lo primero que habr\u00e1 que hacer para llevar a cabo esta medida es conocer nuestra direcci\u00f3n IP, una vez la tengamos habr\u00e1 que ir al servidor v\u00eda FTP<\/strong> y modificar el archivo .htaccess<\/strong> a\u00f1adiendo el c\u00f3digo adicional correspondiente, con nuestra IP<\/a><\/strong> insertada.<\/p>\n\n\n\n

\"\" A\u00f1adir capas de seguridad al formulario de login<\/strong><\/h3>\n\n\n\n

Aqu\u00ed van algunas recomendaciones para ello.<\/p>\n\n\n\n

  • Limitar la posibilidad de pruebas de contrase\u00f1a.<\/strong><\/li>
  • A\u00f1adir una verificaci\u00f3n en dos pasos.<\/strong><\/li>
  • No dar pistas en caso de fallo en el inicio de sesi\u00f3n.<\/strong><\/li>
  • Resetear contrase\u00f1as.<\/strong><\/li>
  • Restringir el acceso al panel de control.<\/strong><\/li>
  • Cerrar sesi\u00f3n autom\u00e1ticamente a los usuarios idle.<\/em><\/strong><\/li><\/ul>\n\n\n\n
    \n