Una de las acciones para conseguir acceder al control del CMS de un sitio web es a través de la url de acceso principal que por defecto cualquier WordPress tiene, https://dominio.com/wp-login.php .
Mediante el uso de una de las técnicas más ruidosas que es la de ataque de fuerza bruta es posible que a través de combinaciones de contraseñas se llega a comprometer la cuenta y acceder a tu panel de edición principal.
Algunas de las opciones que puedes usar para hacerlo son:
MEDIANTE EL USO DE PLUGINS
Pues bien, una de las opciones para poder evitar que esa url de acceso sea la que por defecto el CMS te coloca, es cambiando u ocultando esa url. Una buena forma es por ejemplo mediante el uso de plugins donde te ahorras la configuración desde el core de WP o el servidor (algunos son: WPS Hide Login o iThemes Security )
MODIFICANDO PARTE DEL ARCHIVP FUNCTIONS.PHP
Puedes usar el siguiente código para cambiar la URL de acceso a /wp-login.php a cualquier otra URL que desees:
function login_page_url() {
return home_url('mi-nueva-url-de-acceso');
}
add_filter('login_url', 'login_page_url');
USO DE REDIRECCIONES DESDE EL ARCHIVO .HTACCESS
Usa una regla de redirección en tu archivo .htaccess. Puedes usar una regla de redirección para redirigir a cualquier otra URL cualquier intento de acceder a /wp-login.php. Aquí tienes un ejemplo de cómo hacerlo:
RewriteEngine On
RewriteRule ^mi-nueva-url-de-acceso$ /wp-login.php [L]
Fuente: AyudaWP