{"id":2089,"date":"2026-07-01T04:33:13","date_gmt":"2026-07-01T02:33:13","guid":{"rendered":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/"},"modified":"2026-07-01T04:33:13","modified_gmt":"2026-07-01T02:33:13","slug":"securiser-lacces-wp-admin-sans-plugin","status":"publish","type":"post","link":"https:\/\/w-maintenance.pro\/es\/asegurar-el-acceso-wp-admin-sin-plugin\/","title":{"rendered":"Asegurar el Acceso wp-admin Sin Plugin"},"content":{"rendered":"<p>asegurar wp admin<\/p>\n<h2>Reducir la superficie de ataque desde la p\u00e1gina de inicio de sesi\u00f3n<\/h2>\n<p>Cuando bots escanean continuamente sitios WordPress, el punto de entrada m\u00e1s atacado sigue siendo el acceso a la administraci\u00f3n. Sin instalar ning\u00fan plugin, el objetivo es simple: hacer la p\u00e1gina de inicio de sesi\u00f3n menos accesible, limitar lo que el atacante puede probar (identificadores, contrase\u00f1as, endpoints) y a\u00f1adir cerraduras del lado del servidor. No se busca volver WordPress invisible, sino aumentar el coste del ataque y reducir dr\u00e1sticamente los intentos automatizados.<\/p>\n<p>Antes de modificar nada, parta del principio de que una mala regla en un archivo del servidor puede bloquear el acceso al panel de control. Haga una copia de seguridad de los archivos, anote las modificaciones y mantenga acceso FTP\/SFTP o al gestor de archivos de su proveedor de hosting para poder revertir.<\/p>\n<h2>Limitar el acceso a wp-admin por IP (el m\u00e9todo m\u00e1s eficaz en B2B)<\/h2>\n<p>Si usted (o su equipo) se conecta desde una o varias IP fijas (oficinas, VPN, IP de la agencia), el filtrado por IP es un escudo extremadamente poderoso: aunque la URL sea conocida, la petici\u00f3n se rechaza antes de llegar a WordPress. Es un cortafuegos simple, del lado del servidor, muy eficaz.<\/p>\n<h3>Con Apache (archivo .htaccess)<\/h3>\n<p><img decoding=\"async\" class=\"alignleft resizethreehundred autoblog-img\" title=\"Asegurar el Acceso wp-admin Sin Plugin\" src=\"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/03\/vdoo4_hftwm.jpg\" alt=\"mantenimiento \u2014 Asegurar el Acceso wp-admin Sin Plugin\" \/><\/p>\n<p>Coloque reglas en un .htaccess dentro del directorio <strong>\/wp-admin\/<\/strong> (o en el .htaccess principal con un bloque dirigido). Seg\u00fan la versi\u00f3n de Apache, la sintaxis difiere:<\/p>\n<p><strong>Apache 2.4+<\/strong> (recomendado): permitir solo ciertas IP y denegar el resto. A\u00f1adir\u00e1 l\u00edneas del tipo Require ip \u2026 (p.ej. IP fija de oficina) y Require all denied para bloquear por defecto.<\/p>\n<p><strong>Atenci\u00f3n<\/strong> : si utiliza el editor de temas\/plugins desde el admin, necesitar\u00e1 acceso completo; pero desde un enfoque de seguridad, es preferible desactivar la edici\u00f3n desde el admin y trabajar por SFTP.<\/p>\n<h3>Con Nginx (bloque location)<\/h3>\n<p>En Nginx, usar\u00e1 directivas allow\/deny en un bloque location dirigido a \/wp-admin\/. Esto evita la mayor\u00eda de los escaneos y ataques por fuerza bruta a nivel de servidor, sin cargar PHP.<\/p>\n<h3>Punto cr\u00edtico: no romper admin-ajax.php<\/h3>\n<p>Muchos temas y funcionalidades (incluido el lado p\u00fablico) usan <strong>admin-ajax.php<\/strong>. Si bloquea todo \/wp-admin\/ sin excepci\u00f3n, ciertas acciones del sitio pueden dejar de funcionar. Una buena pr\u00e1ctica es permitir expl\u00edcitamente el acceso a <strong>\/wp-admin\/admin-ajax.php<\/strong> desde el exterior, o tratar este punto caso por caso seg\u00fan su sitio.<\/p>\n<p>Si busca experiencias concretas sobre las variantes de implementaci\u00f3n seg\u00fan el alojamiento, puede consultar este hilo externo: <a href=\"https:\/\/community.ovhcloud.com\/t\/comment-proteger-lurl-wp-admin\/7816\" target=\"_blank\" rel=\"noopener\">\u00bfC\u00f3mo proteger la URL wp-admin?<\/a>.<\/p>\n<h2>Proteger el acceso mediante autenticaci\u00f3n HTTP (Basic Auth)<\/h2>\n<p>El principio: incluso antes de llegar a WordPress, el servidor solicita un nombre de usuario\/contrase\u00f1a HTTP. Es un segundo cerrojo muy eficaz contra los robots y una soluci\u00f3n robusta cuando no dispone de IP fija (teletrabajo, desplazamientos, 4G\u2026).<\/p>\n<p>En Apache, esto suele hacerse mediante un archivo .htpasswd y un .htaccess que activa la autenticaci\u00f3n. En Nginx, declara auth_basic en la location \/wp-admin\/ (y eventualmente \/wp-login.php). Resultado: incluso si un atacante conoce las credenciales de WordPress, antes deber\u00e1 superar este control.<\/p>\n<div class=\"frhwdquote\" style=\"background:url(https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/03\/505eectw54k.jpg);background-size:cover;background-position:center center;box-shadow:inset 0 0 0 1000px rgba(255,255,255,.85);padding:6%;\">\n<h2 class=\"h2frhwdquote\">M\u00e1s informaci\u00f3n sobre nuestros servicios de mantenimiento de sitios WordPress<\/h2>\n<p><a class=\"apromodemo\" href=\"https:\/\/w-maintenance.pro\/es\/oferta-mantenimiento-wordpress\/\" target=\"_blank\" rel=\"noopener\">Descubra nuestras ofertas de mantenimiento WP<\/a><\/p>\n<\/div>\n<p>Buenas pr\u00e1cticas: use una contrase\u00f1a larga y \u00fanica, evite reutilizar las credenciales de WordPress y cambie este secreto si un colaborador abandona el proyecto.<\/p>\n<h2>Mover u ocultar el punto de entrada: \u00fatil, pero manejar con prudencia<\/h2>\n<p>Sin plugin, mover realmente wp-admin es delicado, porque WordPress espera rutas est\u00e1ndar. En cambio, puede <strong>reducir la visibilidad<\/strong> y complicar el acceso automatizado mediante reglas del servidor, por ejemplo filtrando patrones, restringiendo wp-login.php, o permitiendo ciertas rutas solo bajo condiciones.<\/p>\n<p>Existen varias aproximaciones (reescritura, restricciones, respuestas espec\u00edficas). Para comparar m\u00e9todos accesibles y entender las compensaciones (mantenimiento, compatibilidad), este recurso externo puede ayudar: <a href=\"https:\/\/lyode.fr\/blog\/cacher-wp-admin-pour-ameliorer-la-securite-de-votre-site-wordpress\/\" target=\"_blank\" rel=\"noopener\">Ocultar wp-admin: 3 m\u00e9todos simples para \u2026 \u2013 Lyode<\/a>.<\/p>\n<p>En la pr\u00e1ctica, ocultar no reemplaza el control de acceso. Consid\u00e9relo como una capa de fricci\u00f3n adicional, nunca como la cerradura principal.<\/p>\n<h2>Restringir wp-login.php: filtrar, ralentizar y bloquear los abusos<\/h2>\n<p>La p\u00e1gina <strong>wp-login.php<\/strong> es el otro gran objetivo. Sin plugin, a\u00fan puede reducir la exposici\u00f3n:<\/p>\n<p><strong>1) Limitar por IP<\/strong> : misma l\u00f3gica que \/wp-admin\/, con una regla espec\u00edfica para el archivo wp-login.php.<\/p>\n<p><strong>2) Bloquear ciertos m\u00e9todos o par\u00e1metros<\/strong> : seg\u00fan su contexto, puede rechazar solicitudes sospechosas (p. ej. ciertos user agents, r\u00e1fagas de POST, patrones conocidos).<\/p>\n<p><strong>3) A\u00f1adir cabeceras de seguridad y reglas anti-enumeraci\u00f3n<\/strong> : no es un l\u00edmite de velocidad completo, pero restringe la informaci\u00f3n explotable.<\/p>\n<p>Si desea una visi\u00f3n general sobre c\u00f3mo asegurar un sitio WordPress sin plugin (m\u00e1s all\u00e1 del acceso admin), puede leer: <a href=\"https:\/\/www.undefined.fr\/comment-securiser-son-site-wordpress-sans-plugin\/\" target=\"_blank\" rel=\"noopener\">C\u00f3mo asegurar su sitio WordPress sin plugin<\/a>.<\/p>\n<h2>Desactivar la edici\u00f3n de archivos desde la administraci\u00f3n<\/h2>\n<p>El editor de temas y el editor de plugins en el panel de administraci\u00f3n son objetivos preferentes: si una cuenta admin es comprometida, el atacante puede inyectar c\u00f3digo de inmediato. Sin plugin, puede desactivar esta capacidad a\u00f1adiendo una constante en <strong>wp-config.php<\/strong>. Esto no impide la instalaci\u00f3n de plugins, pero elimina una v\u00eda de inyecci\u00f3n directa muy frecuente.<\/p>\n<p>Esta medida es especialmente pertinente si varios administradores tienen acceso al sitio, o si el sitio ya ha sido v\u00edctima de credenciales d\u00e9biles en el pasado.<\/p>\n<h2>Forzar HTTPS y endurecer las cookies de autenticaci\u00f3n<\/h2>\n<p>Si la administraci\u00f3n pasa a HTTP (incluso puntualmente), expones la sesi\u00f3n y las credenciales. Aseg\u00farate de:<\/p>\n<p><strong>1) El certificado TLS es v\u00e1lido<\/strong> (sin error del navegador).<\/p>\n<p><strong>2) Las redirecciones HTTP \u2192 HTTPS est\u00e1n en su lugar<\/strong> (idealmente del lado del servidor).<\/p>\n<p><img decoding=\"async\" class=\"alignleft resizethreehundred autoblog-img\" title=\"Asegurar el Acceso wp-admin Sin Plugin\" src=\"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/03\/npxxwgq33zq.jpg\" alt=\"wordpress \u2014 Asegurar el Acceso wp-admin Sin Plugin\" \/><\/p>\n<p><strong>3) La URL de WordPress y la URL del sitio est\u00e1n en https<\/strong> en los ajustes.<\/p>\n<p>Tambi\u00e9n puedes activar ajustes que refuercen el uso de cookies seguras. La idea: evitar que una cookie de autenticaci\u00f3n circule en claro o en un contexto no previsto.<\/p>\n<h2>Evitar la enumeraci\u00f3n de usuarios (y reducir la ayuda a los atacantes)<\/h2>\n<p>Muchas de las ataques de fuerza bruta comienzan por encontrar credenciales v\u00e1lidas. WordPress puede divulgar pistas (autor, endpoints, respuestas). Sin plugin, puedes:<\/p>\n<p><strong>1) Bloquear ciertas solicitudes de archivos de autor<\/strong> si revelan credenciales aprovechables (seg\u00fan tema y configuraci\u00f3n).<\/p>\n<p><strong>2) Verificar las respuestas y errores de conexi\u00f3n<\/strong> : mensajes demasiado precisos facilitan la vida de los bots.<\/p>\n<p><strong>3) Limitar la exposici\u00f3n de ciertas rutas<\/strong> seg\u00fan lo que realmente necesite el sitio.<\/p>\n<p>El objetivo no es romper todo, sino eliminar la informaci\u00f3n gratuita que hace m\u00e1s eficaces las campa\u00f1as automatizadas.<\/p>\n<h2>Restringir XML-RPC si no lo usas<\/h2>\n<p>XML-RPC ha sido durante mucho tiempo una puerta de entrada para ataques (fuerza bruta, pingbacks). Si tu sitio no utiliza funciones que dependan de ello (ciertas apps, integraciones antiguas), puedes desactivarlo en el servidor o mediante una configuraci\u00f3n en WordPress (sin plugin). En caso de duda, prueba: publicaci\u00f3n remota, integraciones, herramientas de monitorizaci\u00f3n, etc.<\/p>\n<p>Un enfoque prudente consiste en bloquear XML-RPC a visitantes p\u00fablicos mientras se autorizan IP espec\u00edficas si una integraci\u00f3n leg\u00edtima depende de ello.<\/p>\n<h2>Endurecer los permisos de archivos y la propiedad (la base a menudo descuidada)<\/h2>\n<p>Puedes tener la mejor protecci\u00f3n en wp-admin; si los permisos de archivos son demasiado permisivos, una simple vulnerabilidad en otra parte puede permitir la escritura de archivos maliciosos.<\/p>\n<p>Referencias comunes (ajustar seg\u00fan el proveedor de alojamiento):<\/p>\n<p><strong>1) Directorios<\/strong> : permisos razonables (a menudo 755).<\/p>\n<p><strong>2) Archivos<\/strong> : permisos m\u00e1s estrictos (a menudo 644).<\/p>\n<p><strong>3) wp-config.php<\/strong> : particularmente sensible, restringir m\u00e1s si es posible.<\/p>\n<p><strong>4) Propiedad<\/strong> : evite a los propietarios inconsistentes que luego fuerzan permisos demasiado abiertos para que funcione.<\/p>\n<h2>Configurar encabezados de seguridad \u00fatiles para el admin<\/h2>\n<p>Los encabezados HTTP no protegen wp-admin contra una contrase\u00f1a d\u00e9bil, pero reducen ciertos riesgos relacionados (clickjacking, inyecci\u00f3n via contexto del navegador, etc.). Seg\u00fan su configuraci\u00f3n, puede aplicar:<\/p>\n<p><strong>X-Frame-Options<\/strong> o <strong>frame-ancestors<\/strong> (CSP) para limitar la inclusi\u00f3n del admin en un iframe.<\/p>\n<p><strong>X-Content-Type-Options: nosniff<\/strong> para evitar ciertos comportamientos de sniffing.<\/p>\n<p><strong>Referrer-Policy<\/strong> para controlar las fugas de referer.<\/p>\n<p>Pruebe despu\u00e9s del despliegue, ya que algunas pol\u00edticas CSP estrictas pueden interferir con scripts leg\u00edtimos, especialmente en el editor de bloques.<\/p>\n<div class=\"frhwdquote\" style=\"background:url(https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/dtdlvpy-vvq.jpg);background-size:cover;background-position:center center;box-shadow:inset 0 0 0 1000px rgba(255,255,255,.85);padding:6%;\">\n<h2 class=\"h2frhwdquote\">M\u00e1s informaci\u00f3n sobre nuestros servicios de mantenimiento de sitios WordPress<\/h2>\n<p><a class=\"apromodemo\" href=\"https:\/\/w-maintenance.pro\/es\/oferta-mantenimiento-wordpress\/\" target=\"_blank\" rel=\"noopener\">Descubra nuestras ofertas de mantenimiento WP<\/a><\/p>\n<\/div>\n<h2>Vigile las se\u00f1ales sutiles: cuando la seguridad provoca s\u00edntomas<\/h2>\n<p>Un endurecimiento agresivo puede crear efectos secundarios: redirecciones en bucle, errores 403 inesperados, p\u00e1ginas de inicio de sesi\u00f3n inaccesibles, llamadas AJAX rotas o comportamientos aleatorios seg\u00fan los roles. En cada etapa, valide:<\/p>\n<p><strong>1) Inicio\/cierre de sesi\u00f3n<\/strong> (incluido Olvid\u00e9 mi contrase\u00f1a).<\/p>\n<p><strong>2) Publicaci\u00f3n<\/strong> (editor, medios, actualizaciones).<\/p>\n<p><strong>3) Funciones front<\/strong> dependientes de admin-ajax.php o de la API.<\/p>\n<p>Si se encuentra con un bloqueo completo (especialmente tras una modificaci\u00f3n del servidor), este tipo de situaci\u00f3n a veces puede parecer una ca\u00edda m\u00e1s general. En caso de duda, este contenido puede ayudarle a diagnosticar: <a href=\"https:\/\/w-maintenance.pro\/es\/wordpress-pantalla-blanca-causas-y-soluciones\/\" target=\"_self\">WordPress en Pantalla Blanca: Causas y Soluciones<\/a>.<\/p>\n<h2>No confunda seguridad con rendimiento: evite los parches innecesarios<\/h2>\n<p>Apilar reglas sin l\u00f3gica puede volver el sitio fr\u00e1gil: est\u00e1 reparando un s\u00edntoma, pero aumenta la complejidad y el riesgo de error. El enfoque m\u00e1s sano consiste en:<\/p>\n<p><strong>1) Elegir 2 a 4 medidas contundentes<\/strong> (lista blanca de IP, Autenticaci\u00f3n B\u00e1sica, HTTPS estricto, desactivaci\u00f3n de edici\u00f3n, XML-RPC si no es necesario).<\/p>\n<p><strong>2) Documentar<\/strong> lo que se ha hecho (d\u00f3nde, por qu\u00e9, c\u00f3mo revertir).<\/p>\n<p><strong>3) Probar<\/strong> despu\u00e9s de cada cambio.<\/p>\n<p>Y cuando realmente deba a\u00f1adir una extensi\u00f3n, h\u00e1galo por una raz\u00f3n clara y con un arbitraje de calidad. Al respecto, puede consultar: <a href=\"https:\/\/w-maintenance.pro\/es\/plugin-gratuito-vs-plugin-premium-que-elegir\/\" target=\"_self\">Plugin gratuito vs Plugin Premium: \u00bfQu\u00e9 elegir?<\/a>.<\/p>\n<h2>Higiene general: un acceso admin s\u00f3lido no basta si el sitio ya est\u00e1 debilitado<\/h2>\n<p>Incluso con acceso de administrador muy restringido, un sitio desordenado (temas inactivos, plugins abandonados, cuentas in\u00fatiles, tablas hu\u00e9rfanas) aumenta el riesgo: m\u00e1s c\u00f3digo, m\u00e1s superficie, m\u00e1s puntos de fallo. Un m\u00ednimo de mantenimiento ayuda indirectamente a la seguridad.<\/p>\n<p>Si desea racionalizar lo existente (sin prometer que SEO = seguridad, pero porque la higiene t\u00e9cnica importa), puede leer: <a href=\"https:\/\/w-maintenance.pro\/es\/limpiar-wordpress-para-mejorar-el-seo\/\" target=\"_self\">Limpiar WordPress para mejorar el SEO<\/a>.<\/p>\n<p><img decoding=\"async\" class=\"alignleft resizethreehundred autoblog-img\" title=\"Asegurar el Acceso wp-admin Sin Plugin\" src=\"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/ifsvn82xfgo.jpg\" alt=\"soporte wordpress \u2014 Asegurar el Acceso wp-admin Sin Plugin\" \/><\/p>\n<h2>Casos de multi-sitios y equipos: estandarizar las reglas<\/h2>\n<p>Cuando gestiona varios sitios (o varios entornos: dev, staging, prod), la securizaci\u00f3n del admin se convierte en un asunto de industrializaci\u00f3n: mismas reglas, mismas excepciones, mismas pruebas, mismos procedimientos de rescate. Sin ello, acaba con configuraciones artesanales dif\u00edciles de mantener y, por tanto, m\u00e1s riesgosas.<\/p>\n<p>La estandarizaci\u00f3n suele pasar por: un modelo de configuraci\u00f3n de servidor, una gu\u00eda de acceso (IP\/VPN\/Basic Auth), una rotaci\u00f3n de secretos y un control regular de las cuentas de administrador.<\/p>\n<p>Para un m\u00e9todo de organizaci\u00f3n y seguimiento diario, puede consultar: <a href=\"https:\/\/w-maintenance.pro\/es\/como-gestionar-un-parque-de-sitios-wordpress-de-manera-eficaz\/\" target=\"_self\">C\u00f3mo Gestionar un Parque de Sitios WordPress de Manera Eficaz<\/a>.<\/p>\n<h2>Evitar impactos en SEO e indexaci\u00f3n al endurecer<\/h2>\n<p>Al bloquear URLs, se pueden bloquear involuntariamente recursos necesarios para el renderizado (scripts, endpoints) o generar c\u00f3digos HTTP inesperados. Normalmente, wp-admin y wp-login no deben indexarse, pero ciertos errores de configuraci\u00f3n tambi\u00e9n pueden afectar el front (reglas demasiado amplias, includes mal dirigidos, redirecciones globales).<\/p>\n<p>Tras sus cambios, verifique que Google a\u00fan pueda rastrear las p\u00e1ginas p\u00fablicas, que los c\u00f3digos 200\/301\/404 sean coherentes y que ning\u00fan recurso cr\u00edtico est\u00e9 bloqueado. Para un proceso de verificaci\u00f3n, puede leer: <a href=\"https:\/\/w-maintenance.pro\/es\/como-verificar-que-wordpress-este-indexado-correctamente\/\" target=\"_self\">C\u00f3mo comprobar que WordPress est\u00e1 indexado correctamente<\/a>.<\/p>\n<h2>Plan de implementaci\u00f3n recomendado (sin plugin)<\/h2>\n<p>Para obtener un resultado limpio y duradero, aplique este plan evitando cambiarlo todo de golpe:<\/p>\n<p><strong>Paso 1<\/strong> : forzar HTTPS en todas partes (incluido admin) y validar las redirecciones.<\/p>\n<p><strong>Paso 2<\/strong> : a\u00f1adir una protecci\u00f3n del servidor en \/wp-admin\/ (lista de permitidos por IP si es posible, si no Basic Auth).<\/p>\n<p><strong>Paso 3<\/strong> : tratar wp-login.php (restricci\u00f3n por IP, filtrado m\u00ednimo y pruebas de escenarios).<\/p>\n<p><strong>Paso 4<\/strong> : desactivar la edici\u00f3n de archivos en el admin, revisar las cuentas, eliminar los usuarios innecesarios.<\/p>\n<p><strong>Paso 5<\/strong> : limitar XML-RPC si no se usa, verificar admin-ajax.php, probar front\/back.<\/p>\n<p><strong>Paso 6<\/strong> : documentar y poner en marcha una rutina (control de accesos, rotaci\u00f3n de secretos, auditor\u00eda regular).<\/p>\n<h2>Cu\u00e1ndo confiar esto a un servicio de mantenimiento (y por qu\u00e9 no es solo un ajuste)<\/h2>\n<p>En teor\u00eda, estas medidas son sencillas. En producci\u00f3n, la dificultad proviene de los casos particulares: IP que cambian, CDN\/proxy, reglas Nginx\/Apache diferentes, temas que dependen de AJAX, integraciones de terceros, staging, multi-admin, etc. Una regla incorrecta puede dejarte fuera o romper funcionalidades.<\/p>\n<p>Si quiere una implementaci\u00f3n limpia, probada, documentada, con una red de seguridad (copias de seguridad, procedimiento de rollback, monitorizaci\u00f3n), puede recurrir a un servicio dedicado: <a href=\"https:\/\/w-maintenance.pro\/es\/oferta-mantenimiento-wordpress\/\" target=\"_self\">M\u00e1s informaci\u00f3n sobre nuestros servicios de mantenimiento de sitios WordPress<\/a>.<\/p>\n<div class=\"frhwdquote\" style=\"background:url(https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/ifsvn82xfgo.jpg);background-size:cover;background-position:center center;box-shadow:inset 0 0 0 1000px rgba(255,255,255,.85);padding:6%;\">\n<h2 class=\"h2frhwdquote\">M\u00e1s informaci\u00f3n sobre nuestros servicios de mantenimiento de sitios WordPress<\/h2>\n<p><a class=\"apromodemo\" href=\"https:\/\/w-maintenance.pro\/es\/oferta-mantenimiento-wordpress\/\" target=\"_blank\" rel=\"noopener\">Descubra nuestras ofertas de mantenimiento WP<\/a><\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>asegurar wp admin Reducir la superficie de ataque desde la p\u00e1gina de inicio de sesi\u00f3n Cuando robots escanean continuamente sitios WordPress, el punto de entrada m\u00e1s atacado sigue siendo el acceso a la administraci\u00f3n. Sin instalar ning\u00fan plugin, el objetivo es simple: hacer la p\u00e1gina de inicio de sesi\u00f3n menos accesible, limitar lo que el atacante puede probar (identificadores, contrase\u00f1as, mots [\u2026]<\/p>","protected":false},"author":5,"featured_media":2032,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_opengraph-title":"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin","_yoast_wpseo_opengraph-image":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg","_yoast_wpseo_twitter-title":"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin","_yoast_wpseo_twitter-image":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg","_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[107,106],"tags":[],"class_list":["post-2089","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-actualites","category-securite-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin<\/title>\n<meta name=\"description\" content=\"s\u00e9curiser wp admin sans plugin, \u00e9viter le wp casse et r\u00e9ussir chaque mise a jour wp avec des astuces simples et rapides.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/w-maintenance.pro\/es\/asegurar-el-acceso-wp-admin-sin-plugin\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin\" \/>\n<meta property=\"og:description\" content=\"s\u00e9curiser wp admin sans plugin, \u00e9viter le wp casse et r\u00e9ussir chaque mise a jour wp avec des astuces simples et rapides.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/w-maintenance.pro\/es\/asegurar-el-acceso-wp-admin-sin-plugin\/\" \/>\n<meta property=\"og:site_name\" content=\"Maintenance Wordpress |\u00a0Les Experts Wordpress\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-01T02:33:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg\" \/>\n<meta name=\"author\" content=\"blog\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"blog\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/\"},\"author\":{\"name\":\"blog\",\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/#\\\/schema\\\/person\\\/9ce93466bec7e78cbba162820d743b9b\"},\"headline\":\"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin\",\"datePublished\":\"2026-07-01T02:33:13+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/\"},\"wordCount\":2304,\"publisher\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/w-maintenance.pro\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/hpjsku2uysu.jpg\",\"articleSection\":[\"blog actualites\",\"S\u00e9curit\u00e9 WordPress\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/\",\"url\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/\",\"name\":\"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/w-maintenance.pro\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/hpjsku2uysu.jpg\",\"datePublished\":\"2026-07-01T02:33:13+00:00\",\"description\":\"s\u00e9curiser wp admin sans plugin, \u00e9viter le wp casse et r\u00e9ussir chaque mise a jour wp avec des astuces simples et rapides.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/#primaryimage\",\"url\":\"https:\\\/\\\/w-maintenance.pro\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/hpjsku2uysu.jpg\",\"contentUrl\":\"https:\\\/\\\/w-maintenance.pro\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/hpjsku2uysu.jpg\",\"width\":1600,\"height\":1140,\"caption\":\"laptop computer on glass-top table\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/securiser-lacces-wp-admin-sans-plugin\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/w-maintenance.pro\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/#website\",\"url\":\"https:\\\/\\\/w-maintenance.pro\\\/\",\"name\":\"Maintenance Wordpress |\u00a0Vos Experts Wordpress\",\"description\":\"Support et Maintenance Wordpress\",\"publisher\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/w-maintenance.pro\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/#organization\",\"name\":\"Wordpress Maintenance |\u00a0W Maintenance Pro\",\"url\":\"https:\\\/\\\/w-maintenance.pro\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/w-maintenance.pro\\\/wp-content\\\/uploads\\\/2021\\\/11\\\/cropped-wordpress-maintenance-logo.png\",\"contentUrl\":\"https:\\\/\\\/w-maintenance.pro\\\/wp-content\\\/uploads\\\/2021\\\/11\\\/cropped-wordpress-maintenance-logo.png\",\"width\":512,\"height\":512,\"caption\":\"Wordpress Maintenance |\u00a0W Maintenance Pro\"},\"image\":{\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/w-maintenance.pro\\\/#\\\/schema\\\/person\\\/9ce93466bec7e78cbba162820d743b9b\",\"name\":\"blog\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/876a614fbc0c97ce4f5f6a95482e89a7d79387c0bd1ee7da0017566e317649a1?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/876a614fbc0c97ce4f5f6a95482e89a7d79387c0bd1ee7da0017566e317649a1?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/876a614fbc0c97ce4f5f6a95482e89a7d79387c0bd1ee7da0017566e317649a1?s=96&d=mm&r=g\",\"caption\":\"blog\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin","description":"s\u00e9curiser wp admin sans plugin, \u00e9viter le wp casse et r\u00e9ussir chaque mise a jour wp avec des astuces simples et rapides.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/w-maintenance.pro\/es\/asegurar-el-acceso-wp-admin-sin-plugin\/","og_locale":"es_ES","og_type":"article","og_title":"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin","og_description":"s\u00e9curiser wp admin sans plugin, \u00e9viter le wp casse et r\u00e9ussir chaque mise a jour wp avec des astuces simples et rapides.","og_url":"https:\/\/w-maintenance.pro\/es\/asegurar-el-acceso-wp-admin-sin-plugin\/","og_site_name":"Maintenance Wordpress |\u00a0Les Experts Wordpress","article_published_time":"2026-07-01T02:33:13+00:00","og_image":[{"url":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg","type":"","width":"","height":""}],"author":"blog","twitter_card":"summary_large_image","twitter_title":"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin","twitter_image":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg","twitter_misc":{"Escrito por":"blog","Tiempo de lectura":"11 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/#article","isPartOf":{"@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/"},"author":{"name":"blog","@id":"https:\/\/w-maintenance.pro\/#\/schema\/person\/9ce93466bec7e78cbba162820d743b9b"},"headline":"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin","datePublished":"2026-07-01T02:33:13+00:00","mainEntityOfPage":{"@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/"},"wordCount":2304,"publisher":{"@id":"https:\/\/w-maintenance.pro\/#organization"},"image":{"@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/#primaryimage"},"thumbnailUrl":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg","articleSection":["blog actualites","S\u00e9curit\u00e9 WordPress"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/","url":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/","name":"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin","isPartOf":{"@id":"https:\/\/w-maintenance.pro\/#website"},"primaryImageOfPage":{"@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/#primaryimage"},"image":{"@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/#primaryimage"},"thumbnailUrl":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg","datePublished":"2026-07-01T02:33:13+00:00","description":"s\u00e9curiser wp admin sans plugin, \u00e9viter le wp casse et r\u00e9ussir chaque mise a jour wp avec des astuces simples et rapides.","breadcrumb":{"@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/#primaryimage","url":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg","contentUrl":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2025\/12\/hpjsku2uysu.jpg","width":1600,"height":1140,"caption":"laptop computer on glass-top table"},{"@type":"BreadcrumbList","@id":"https:\/\/w-maintenance.pro\/securiser-lacces-wp-admin-sans-plugin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/w-maintenance.pro\/"},{"@type":"ListItem","position":2,"name":"S\u00e9curiser l\u2019Acc\u00e8s wp-admin Sans Plugin"}]},{"@type":"WebSite","@id":"https:\/\/w-maintenance.pro\/#website","url":"https:\/\/w-maintenance.pro\/","name":"Maintenance Wordpress |\u00a0Vos Experts Wordpress","description":"Support et Maintenance Wordpress","publisher":{"@id":"https:\/\/w-maintenance.pro\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/w-maintenance.pro\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/w-maintenance.pro\/#organization","name":"Wordpress Maintenance |\u00a0W Maintenance Pro","url":"https:\/\/w-maintenance.pro\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/w-maintenance.pro\/#\/schema\/logo\/image\/","url":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2021\/11\/cropped-wordpress-maintenance-logo.png","contentUrl":"https:\/\/w-maintenance.pro\/wp-content\/uploads\/2021\/11\/cropped-wordpress-maintenance-logo.png","width":512,"height":512,"caption":"Wordpress Maintenance |\u00a0W Maintenance Pro"},"image":{"@id":"https:\/\/w-maintenance.pro\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/w-maintenance.pro\/#\/schema\/person\/9ce93466bec7e78cbba162820d743b9b","name":"blog","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/876a614fbc0c97ce4f5f6a95482e89a7d79387c0bd1ee7da0017566e317649a1?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/876a614fbc0c97ce4f5f6a95482e89a7d79387c0bd1ee7da0017566e317649a1?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/876a614fbc0c97ce4f5f6a95482e89a7d79387c0bd1ee7da0017566e317649a1?s=96&d=mm&r=g","caption":"blog"}}]}},"_links":{"self":[{"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/posts\/2089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/comments?post=2089"}],"version-history":[{"count":0,"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/posts\/2089\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/media\/2032"}],"wp:attachment":[{"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/media?parent=2089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/categories?post=2089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/w-maintenance.pro\/es\/wp-json\/wp\/v2\/tags?post=2089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}