Cómo cambiar la URL de su página de inicio de sesión de WordPress para una mejor seguridad


Recientemente discutí cómo hacer que su sitio de WordPress sea más difícil de ingresar. Pero aunque esas son opciones sólidas, están en el nivel básico. Ahora es el momento de hacer algo que aumente la seguridad más que una muesca.

Cambie el enlace de la página de inicio de sesión de su sitio web.

WordPress es un gran sistema, pero una de sus debilidades es que todo El pirata informático potencial sabe dónde está la puerta principal. El enlace nunca cambia y WordPress no le da la opción de cambiarlo. Así que solo agregue / wp-login /al final de cada sitio web con tecnología de WordPress y allí está la página de inicio de sesión.

Una vez que un hacker sabe dónde está su página de inicio de sesión, puede forzar su entrada, hasta que obtenga el nombre de usuario correcto y contraseñacombo.

Pero, ¿y si no supieran dónde está la página de inicio de sesión? ¿Qué sucede si wp-loginno funcionó?

Ingrese el complemento de WordPress WPS Ocultar inicio de sesión.

In_content_1 all : [300x250] / dfp: [640x360]->

Cambiar la ubicación De su puerta de entrada

Hay algunos complementos que hacen este trabajo, y también puede personalizarlo en el backend de su sitio si tiene los conocimientos. Pero WPS Hide Login es el que siempre he usado y nunca me ha decepcionado.

Lo primero que hay que destacar es que no realiza ningún cambio en el código de su sitio web ni cambia ningún archivo. Por lo tanto, no tiene que preocuparse por dejar que un complemento no autorizado ingrese a su sitio. WPS Hide Login simplemente intercepta cualquier intento para ir a la página de inicio de sesión de wp y luego lo redirige a una página de su elección.

Entonces, en lugar de que su página de inicio de sesión sea yoursite.com/wp-login.php, en su lugar, por ejemplo, puede hacerlo yoursite.com/mysecreturl.php. No habrá forma de que nadie descubra la nueva URL de la página de inicio de sesión (a menos que se lo diga).

Pero eso corta en ambos sentidos. Si olvida la URL, quedará fuera de su sitio web. En ese caso, deberá eliminar el complemento utilizando un programa FTP y todo se restablecerá a la configuración predeterminada.

Instalación de ThePlugin

Creo que la mayoría las personas con un sitio web de WordPress saben cómo instalar un complemento. Así que no me detendré demasiado en esa parte. Basta con decir que puede buscarlo a través de su backend de WordPress e instalarlo directamente ...

O descárgalo de la página web y cárguelo a través del backend de WordPress.

Configuración de TheSettings

Cuando el complemento se ha instalado y activado, haga clic enel enlace de configuración. Luego obtendrá esta sección muy pequeña.

Como puede ver, hay dos cosas que debe decidir: la nueva URL de inicio de sesión y la URL a la que deben dirigirse las personas si intentan ir a su página wp-login.

Así que elige tu propia URL de inicio de sesión única. Como una contraseña, haga que no sea tan obvio (sin nombres de cónyuges, hijos, mascotas, etc.). Luego elija la página de dirección. Si tiene una página de error 404 (y debería hacerlo), le recomiendo que la deje como está. Si no es así, ¿quizás redirigir a las personas a la página de inicio del sitio web?

Ahora guarde todo.

¡Hora de probarlo!

Mi página de inicio de sesión solía ser markoneill.org/wp-login.php. Pero si ahora vas allí, serás llevado a mi página de error 404. ¡Saluda a Charlie!

Conclusión

Nada detendrá a un hacker realmente determinado con mucho conocimiento y recursos. Sin embargo, lo bueno de un plugin como este es que disuade y detiene mucho de lo que yo llamo "piratas automáticos", oportunistas que piensan que pueden probar rápidamente la página de inicio de sesión de su sitio y arriesgar su suerte.

Al igual que la puerta de entrada a su casa, tener una cerradura es mejor que no tenerla.

Tutorial WordPress: Como modificar las URLs de ingreso en WordPress

Artículos Relacionados:


1.03.2019