Tenemos que ser realistas, si hackers han entrado en sitios con sistemas de seguridad de primer nivel, muy facilmente pueden entrar en otros  en los que la seguridad no es el común denominador.  

Últimamente estamos viendo que muchos se las están ingeniando para entrar sin permiso en más y más blogs.  Aunque siempre, en estos casos, debemos de separar las cosas, pues tenemos los errores que son propios del software que utilizamos y también los errores que nosotros podemos cometer cuando por ejemplo y sin darnos cuenta, seguimos el enlace de un email, que nos mete un script que nos averígua hasta la marca de cerveza preferida y después, encontramos gente que se pregunta como es que me han cambiado los dominios y me han puesto otra portada en mi blog, luego lo conocido: la culpa es de Gmail, Godaddy y no se cuantos servicios más.  pero en realidad los culpables de que nos hackearan el sitio fuimos nosotros.

El asunto aquí, para evitar males mayores, es hacer dificil el camino para las personas que tratan de hackearnos el sitio.  Por ejemplo en Wordpress, una de las formas de tratar de hackear un blog es utilizando lo que se llama fuerza bruta, atacando la página de Login.  Lo que hacen es utilizar esta técnica para crackear la password utilizando una cantidad impresionante de combinaciones de letras y números en un corto período de tiempo.

Una de las medidas que podemos tomar en este caso en particular es el uso de un plugin llamado Stealth Login, el cuál nos permite cambiar la dirección de la página de login (‘wp-login.php’), por otra que nosotros elegimos.  De esa manera no sabrán que página utilizar para intentar crackear la password.  Este plugín también permite renombrar las páginas de logout, administración y registración.

Un ejemplo válido que podemos usar como página de login: http://nuestroblog.com/logeo

Una vez que lo instalamos la configuración es muy simple:

Login Slug: colocamos el nombre de la nueva dirección de logín.  Si seguimos el ejemplo del enlace anterior, tendríamos que ingresar “logeo”

Login Redirect: a qué página redireccionará el logín, normalmente a nuestroblog.com/wp-admin, si es que utilizamos otra, colocamos esa.

Logout Slug: colocamos el nombre de la nueva dirección de la página de logout.

Register Slug:  colocamos el nombre de la nueva dirección de la página de registración.

Stealth Mode: protege de que intenten usar directamente la página nuestroblog.com/wp-login para tratar de ingresar a la administración.

.htaccess output: el código que genera en el fichero .htaccess de nuestro blog.

Como ven, la configuración de este plugín no tiene cosas extrañas y nos ayudará a  tratar de evitar de que se apoderen de nuestro blog.

Deben de tener en cuenta que quizás, aunque no es común,  pueda provocar algún problema si están utilizando algún otro plugin de seguridad que actúa sobre el Login.   Para evitar eso, deben de desactivar ese plugin y activar Stealth Login.  También, si algo raro sucede después de instalar este plugín, en el fichero readme que viene con los ficheros del plugín en el .zip que descargamos, tienen las instrucciones para volver todo a la normalidad, solo dos simples pasos.   Aclaro que este plugín es compatible hasta la última versión 2.7.1 de Wordpress, así que no tendrían que tener ningún problema.  Cuando lo probé no tuve ningún inconveniente y funcionó, tal cuál lo explican en el sitio.

Igualmente, el uso de este plugín no es garantía de nada, pero nos ayudará a hacerles mucho más dificil el camino a los amigos de lo ajeno.  Soy de las personas que sostiene que cualquier sistema se puede hackear, pero está en nosotros de hacer dificil el camino y este plugín nos puede ayudar.

Enlace: Stealth Login