Uno de los aspectos clave para mejorar la seguridad de tu sitio WordPress + WooCommerce es restringir el acceso a la página de inicio de sesión (wp-login.php) para evitar ataques automatizados o intentos de fuerza bruta.
Aunque existen plugins que cambian la URL de acceso al panel de administración, también puedes añadir una clave personalizada en la URL para proteger el login sin instalar nada adicional.
Con este método, solo quienes tengan la clave correcta podrán acceder. Si alguien intenta acceder directamente sin esa clave, será redirigido a la página de inicio.
¿Dónde colocar este código?
Agrega el siguiente código en el archivo functions.php de tu tema activo o en un plugin personalizado.
// Proteger el acceso a wp-login.php con una clave personalizada en la URL
add_action('login_head', 'proteger_pagina_login');
function proteger_pagina_login() {
$clave = 'nuevoacceso=admin';
$url_correcta = site_url('/wp-login.php?' . $clave);
$url_actual = 'https://' . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'];
if ($url_correcta !== $url_actual) {
wp_redirect(home_url());
exit;
}
}Notas importantes
Puedes cambiar el valor de ‘nuevoacceso=admin’ por cualquier otra clave personalizada.