Cómo cambiar su URL de inicio de sesión de WordPress para una mejor seguridad


WordPress (WP) es el sistema de gestión de contenido (CMS) más popular, tenencia 60.8% de la cuota de mercado.

Sin embargo, una de sus debilidades más significativas es que muchos Hackers de WordPress sabe cómo entrar por la puerta principal de los sitios web de WP.

Por defecto, la URL de inicio de sesión principal de WordPress es yourdomain.com/wp-admin.php. Hay otras dos URL que puede usar que redirigirán a la misma página de inicio de sesión predeterminada:

  • yourdomain.com/admin
  • yourdomain.com/login
  • ¿Por qué no hacer que sea más difícil para los posibles hackers encontrar tu página de inicio de sesión? Este artículo le mostrará cómo y por qué cambiar su URL de inicio de sesión de administrador de WordPress.

    ¿Por qué cambiar su URL de inicio de sesión de WordPress?

    Si bien utiliza el URL de inicio de sesión predeterminada de WordPress es una manera fácil de recordar cómo acceder a su sitio, también lo hace demasiado fácil para los piratas informáticos.

    Al menos puede ralentizar a los hackers cambiando su URL de inicio de sesión por algo que sea más difícil de encontrar. Hay varias técnicas que los actores maliciosos usan para hackear un sitio WP, siendo los ataques de fuerza bruta los más comunes.

    In_content_1 all: [300x250] / dfp: [640x360]- ->

    A ataque de fuerza bruta es cuando el hacker intenta obtener acceso a su sitio probando continuamente varias combinaciones de nombres de usuario y contraseñas hasta encontrar la correcta.

    Aunque no siempre tienen éxito, estos intentos pueden causar estragos en su sitio si obtienen acceso. Una precaución simple es no usar contraseñas que sean fáciles de adivinar, como "12345" o "abcde". Además, no use adminpara su nombre de usuario.

    ¿Sabía que hay más de 90,000 intentos de pirateo por minuto todos los días? Ya sea que su sitio web sea pequeño o grande, los intentos de hackear su sitio son inminentes e inevitables.

    Los ataques de fuerza bruta sobrecargan la memoria de su servidor de alojamiento al hacer repetidamente solicitudes HTTP en rápida sucesión. Incluso si el hacker no puede obtener acceso, la gran cantidad de solicitudes es suficiente para llevar al servidor web más allá de su capacidad y puede bloquear su sitio.

    Si tiene éxito, el hacker tendrá acceso a su panel de control de WordPress como administrador La solución más recomendada para evitar todos estos problemas es cambiar su URL de inicio de sesión predeterminada de WordPress por una nueva.

    ¿Debe cambiar su URL de inicio de sesión de WordPress manualmente?

    Si tiene la tentación de intentar cambiar la URL de su página de inicio de sesión manualmente, le recomendamos que no lo haga. Aunque puede acceder a los archivos de su sitio web directamente con FTP u otros métodos, no es una buena idea por los siguientes motivos:

    • Cada vez que WordPress se actualice, volverá a crear el archivo de la página de inicio de sesión, por lo que será necesario que vuelva a cambiar la URL.
    • Inadvertidamente puede crear problemas con la funcionalidad de su sitio, incluidos errores con la pantalla de cierre de sesión.
    • A menudo hay consecuencias negativas no deseadas cuando altera los archivos principales de su sitio, especialmente cuando no es necesario.
    • Use WPS Hide Login Plugin

      WPS Hide Login es un plugin ligero de WordPress para cambiar de manera segura y eficiente la URL de su página de inicio de sesión de WordPress.

      Es un complemento ligero que le permite cambiar de manera segura y fácil la URL de la página del formulario de inicio de sesión. No agrega reglas de reescritura, modifica archivos ni cambia el nombre de los archivos principales.

      En cambio, WPS Hide Login intercepta las solicitudes de página y hace que su página wp-login.php sea inaccesible. Asegúrese de escribir o marcar su nueva página de inicio de sesión para poder acceder a ella más tarde.

      Cómo instalar WPS Ocultar inicio de sesión

      Puede  descargar el complemento o cárguelo desde el backend de WordPress buscándolo. Vaya a Complementos>Agregar nuevo. Busque WPS Ocultar inicio de sesiónen el Repositorio de complementos de WordPress.

      Haga clic en Instalar ahoray luego Activarel complemento.

      Cómo configurar el complemento

      Para acceder a la configuración del complemento, vaya a Complementos>Complementos instalados. Haga clic en Configuracióndebajo del complemento WPS Hide Login.

      Desplácese hacia abajo hasta la sección WPS Hide Login.

      Como puede ver en la captura de pantalla anterior, debe tomar dos decisiones.

      • Su nueva URL de inicio de sesión
      • La URL de redireccionamiento para las personas que intentan acceder a su página predeterminada de WordPress
      • Al elegir su nueva URL de inicio de sesión, use una combinación única y aleatoria de letras y números. Si usa algo fácil de adivinar, estará anulando el propósito de cambiar su URL de inicio de sesión de WordPress.

        Su próxima opción es la URL de la página de redireccionamiento. Una sugerencia es crear una página de error 404 si aún no tiene una.

        Si no tiene un Página de error 404, hay un complemento para eso.

        O bien, puede configurar la redirección a su página de inicio. Cuando termine, haga clic en Guardar cambiospara que la nueva URL surta efecto.

        Pruebe su nueva URL de inicio de sesión de WordPress

        Intente escribir su URL predeterminada en una barra de búsqueda:

        Yourdomain.com/wp-login

        Si su configuración es correcta, debería ver algo como la imagen a continuación .

        Si desea volver al inicio de sesión predeterminado de WordPress por cualquier motivo, desactive el complemento WPS Hide Login.

        ¿Su sitio web es 100% seguro ahora?

        No tengas una falsa sensación de seguridad. Tome otras precauciones además de usar el complemento WPS Hide Login.

        Los hackers son implacables. Siempre están buscando nuevas formas de interrumpir los sitios web. Además de cambiar su URL de inicio de sesión de WordPress, debe seguir los consejos básicos de seguridad de WordPress.

        • Mantenga su versión, complementos y temas de WordPress actualizados
        • Use un complemento de seguridad como Malcare para bloquear los bots defectuosos y las direcciones IP maliciosas de forma proactiva
        • Instalar un certificado SSL
        • Utilice el complemento los intentos de inicio de sesión con límite recargados para limitar el inicio de sesión intentos
        • Haga una copia de seguridad de sus archivos con un complemento como BlogVault
        • Elija una contraseña y nombre de usuario únicos y seguros
        • Implemente un complemento de autenticación de dos factores como Google Autenticador - Autenticación de dos factores de WordPress (2FA)
        • No hay una forma infalible de evitar que los hackers accedan a su sitio. Sin embargo, eso no significa que deba hacerlo más fácil para ellos.

          Como puede ver, cambiar la URL de inicio de sesión predeterminada de WordPress es fácil de hacer y debería hacerlo. ¿Por qué dar a los piratas informáticos la llave de su puerta principal?

          Artículos Relacionados:


          17.04.2020