Asegurar tu panel de administración de WordPress es uno de los pasos más importantes que puedes dar para proteger tu sitio web de accesos no autorizados y ataques. Aunque implementar prácticas adecuadas de gestión de contraseñas es la piedra angular de la seguridad del panel de administración, está lejos de ser el final de la historia.
Mantener su /wp-admin accesible al mundo lo deja expuesto a ataques de fuerza bruta, posibles exploits futuros y descubrimiento por parte de bots y escáneres maliciosos. Por eso, el segundo paso para proteger tu panel de administración de WordPress debería ser introducir una restricción de acceso basada en la dirección IP que oculte de forma efectiva tu panel de administración de cualquiera que intente acceder a él desde una dirección IP no autorizada.
Sin embargo, esto conlleva su propia serie de problemas causados por el hecho de que en la Internet moderna un usuario típico cambia su dirección IP varias veces al día.
zenVPN WordPress plugin
zenVPN se ocupa de estos problemas asignando una dirección IP dedicada a su equipo y dirigiendo todo su tráfico a su sitio web a través de esa dirección IP. De esta manera sólo los miembros de su equipo zenVPN pueden "ver" el panel de administración de su sitio (incluso la página de inicio de sesión). Mientras tanto, gracias a nuestra función de túnel dividido, acceden al resto de Internet de la forma habitual, experimentando así una sobrecarga mínima de esta medida de seguridad adicional.
Hemos desarrollado un plugin para WordPress que hace que la configuración de este esquema de protección sea casi trivial y no requiera conocimientos técnicos. Basta con unos pocos clics.
Configuración de la protección basada en la dirección IP para su wp-admin
La configuración consta de dos fases principales: configurar su cuenta de zenVPN e instalar el plugin de zenVPN en su sitio web de WordPress.
Configuración de zenVPN
- En primer lugar, tendrás que crear una cuenta zenVPN, registrándote aquí.
- En segundo lugar, adquiere una suscripción. Necesitarás una suscripción de empresa con un servidor (o dos si quieres tener una conmutación por error). Asegúrate de ajustar el número de puestos de usuario al número de personas de tu equipo que accederán al panel de administración de tu sitio.
- Ahora, crea un servidor dedicado en Servidores Dedicados.
- A continuación, vaya a "Mi sitio" y cree un túnel hacia su sitio a través de su recién creado servidor dedicado.
- Invite a sus colegas a su equipo zenVPN haciendo clic en "Invitar a gente" y seleccionando "Invitar a un miembro del equipo".
- Por último, tanto usted como los miembros de su equipo tendrán que instalar el software cliente de zenVPN. Consíguelo en la página de descargas.
Instalación del plugin
- Ir a Plugins -> Añadir nuevo
- Escriba zenVPN en el campo de búsqueda
- Haga clic en "Activar" en el plugin zenVPN
- Ahora ve a Configuración -> zenVPN y haz clic en "Conectar con tu cuenta".
Ya está.