Proteger el panel de administración de WordPress es uno de los pasos más importantes que puede dar para proteger su sitio web contra accesos no autorizados y ataques. Aunque implementar prácticas adecuadas de gestión de contraseñas es la piedra angular de la seguridad del panel de administración, está lejos de ser el final de la historia.
Mantener tu /wp-admin accesible al mundo sigue dejándolo expuesto a ataques de fuerza bruta, posibles exploits futuros y el descubrimiento por parte de bots y escáneres maliciosos. Por eso, el segundo paso para proteger tu panel de administración de WordPress debería ser introducir una restricción de acceso basada en direcciones IP que oculte eficazmente tu panel de administración a cualquiera que intente acceder a él desde una dirección IP no autorizada.
Sin embargo, esto conlleva una serie de problemas derivados del hecho de que, en la Internet moderna, un usuario típico cambia su dirección IP varias veces al día.
Complemento zenVPN para WordPress
zenVPN se encarga de estos problemas asignando una dirección IP dedicada a su equipo y enrutando todo su tráfico a su sitio web a través de esa dirección IP. De esta manera, solo los miembros del equipo de zenVPN pueden «ver» el panel de administración de su sitio (incluso la página de inicio de sesión). Mientras tanto, gracias a nuestra función de túnel dividido, pueden acceder al resto de Internet de la forma habitual, por lo que esta medida de seguridad adicional apenas supone una carga adicional.
Hemos desarrollado un complemento para WordPress que hace que configurar este sistema de protección sea muy sencillo y no requiera ningún conocimiento técnico. Solo se necesitan unos pocos clics.
Configuración de la protección basada en direcciones IP para tu wp-admin
La configuración consta de dos etapas principales: configurar su cuenta zenVPN e instalar el complemento zenVPN en su sitio web de WordPress.
Configuración de zenVPN
- En primer lugar, deberá crear una cuenta zenVPN registrándose.
- En segundo lugar, compra una suscripción. Necesitarás una suscripción empresarial con un servidor (o dos si deseas tener una conmutación por error). Asegúrate de establecer el número de puestos de usuario al número de personas de tu equipo que accederán al panel de administración de tu sitio.
- Ahora, cree un servidor dedicado en Servidores dedicados.
- A continuación, vaya a «Mi sitio» y cree un túnel a su sitio a través de su servidor dedicado recién creado.
- Invita a tus compañeros de trabajo a tu equipo zenVPN haciendo clic en «Invitar a personas» y seleccionando «Invitar a un miembro del equipo».
- Por último, tanto usted como los miembros de su equipo deberán instalar el software cliente zenVPN. Consíguelo en la página de descargas.
Instalación del complemento
- Ve a Plugins -> Añadir nuevo
- Escriba zenVPN en el campo de búsqueda.
- Haga clic en «Activar» en el complemento zenVPN.
- Ahora ve a Configuración -> zenVPN y haz clic en «Conectar a tu cuenta».
Eso es todo.