Renombrar el fichero wp-login.php para proteger el acceso administrador

El fichero wp-login.php, gestiona los accesos tanto del administrador (wp-admin no es más que un alias de wp-login) como de los usuarios que se registran en la web, no obstante, la mayoría de webs desarrolladas con Wordpress no requiren del registro de nuevos usuarios y solo el administrador tiene acceso a la página de login.

Por este motivo puedes incrementar la seguridad, cambiando la ruta habitual del fichero wp-login.php, con lo que evitarás entre otras cosas ataques de fuerza bruta.

Para ello accede desde el administrador de ficheros de cPanel o vía FTP y renombra el fichero wp-login.php por el nombre deseado, en nuestro caso usaremos oculto.php

Tras esto debemos editar el código fuente del fichero para localizar y reemplazar todas las coincidencias de wp-login.php por oculto.php, podemos editarlo desde el administrador de ficheros, no obstante debido al número de modificaciones (12 coincidencias en el momento de creación de este artículo) es más sencillo descargar el fichero, abrir con un editor de texto plano o código tipo Sublime Text, Visual Studio Code o Atom y usando la función "buscar y reemplazar" hacer la modificación de forma masiva, un ejemplo desde Sublime Text:

Carga el fichero modificado y podrás comprobar que wp-admin y wp-login.php devuelven error, mientras que tudominio.com/oculto.php muestra la ventana de acceso administrador.

Nota importante

Cuando actualices Wordpress, el sistema es probable que detecte la falta del fichero wp-login.php y lo vuelva a crear, como medida adicional bloquearemos el acceso a este fichero desde el fichero .htaccess para que no sea accesible aún existiendo en el sistema.

Esto se realizaría añadiendo las siguientes líneas justo al inicio de fichero:

<Files wp-login.php>
Order Allow,Deny
Deny from all
</Files>