Search

!Únete al grupo¡

Únete al grupo de facebook, debate y comparte con nuestra comunidad.
Unirme al grupo

¡Suscríbete!

También puedes unirte a mi lista de correo para recibir los últimos post, tips y contenidos.

Síguenos

Facebook Twitter Youtube

Cómo ocultar su página de inicio de sesión de WordPress de los hackers

como-ocultar-su-pagina-de-inicio-de-sesion-de-wordpress-de-los-hackers
Picture of Cristian Beltre
Cristian Beltre

Presidente & CEO de B&C MED

Facebook Twitter Linkedin

WordPress es el CMS más popular, ocultar su pagina de inicio de wordpress de los hackers es muy importante para así evitar dolores de cabeza. Es bastante fácil para los piratas informáticos adivinar su ID de inicio de sesión y contraseña, especialmente si utiliza detalles similares para la mayoría de sus inicios de sesión. Con herramientas simples de fuerza bruta, los hackers pueden derribar todo su sitio web con facilidad al presionarlo varias veces para adivinar su contraseña de inicio de sesión.

¿Por qué darles la oportunidad de intentar cuando puedes esconderte

Ya sea que lo sepas o no, tu sitio web es un imán para que los hackers que intentan ingresar a tu sitio y maneja tales intentos maliciosos todos los días. Sin embargo, no necesita dar esta oportunidad a los piratas informáticos, mientras que con unos simples pasos puede ocultar su página de inicio de sesión de WP.

En este artículo, desglosaré los dos métodos simples para evitar que los piratas informáticos y los robots maliciosos entren en su sitio. Trataré de hacerlo lo más simple posible para que entiendas cómo puedes hacerlo.

Dos formas de prevenir intentos de inicio de sesión maliciosos:

  1. Cambie su URL de inicio de sesión de WordPress
  2. Ocultar su página de inicio de sesión de wp-admin y wp

1. Cambie su URL de inicio de sesión de WordPress

Es simple identificar si su sitio web funciona con WordPress o no. Una vez que un pirata informático ve que su sitio funciona con WordPress, es bastante fácil para ellos encontrar su URL de inicio de sesión. La página de inicio de sesión predeterminada de WordPress se encuentra ingresando su nombre de dominio, seguido de /wp-login.php.

La mayoría de los propietarios del sitio no cambian su nombre de usuario después de configurar un blog a partir de su nombre de usuario predeterminado que es [admin].

Cómo ocultar su página de inicio de sesión de WordPress de los hackers

Con suficientes visitas a su sitio, los piratas informáticos pueden llegar fácilmente a su contraseña correcta ya que el resto de los detalles ya están dados. Para evitar que los piratas informáticos y los robots maliciosos lleguen a la página de inicio de sesión de su sitio, es mejor cambiar su URL de inicio de sesión de algo que es muy obvio a algo impredecible.

Cambiar la URL de inicio de sesión de WordPress podría no impedir que los piratas informáticos entren en su sitio, pero definitivamente evitará que los visitantes traviesos y los bots aleatorios lleguen a la página de inicio de sesión de su sitio web. Una forma de hacerlo es considerar instalar WordPress en un subdirectorio. Antes de mover una instalación existente, asegúrese de crear una copia de seguridad completa de su sitio y almacenarla en un lugar donde no la elimine o modifique accidentalmente.

En lugar de elegir nombres predecibles como http://example.com/wordpress o http://example.com/wp, elija un nombre que sea único y no tan obvio como http: // ejemplo. com / wpid.

2. Ocultar la página de inicio de sesión de su sitio

El siguiente paso lógico para fomentar su seguridad es ocultar su página de inicio de sesión de hackers y bots maliciosos. Si su sitio es de la naturaleza que tiene que ser más fácil para que múltiples usuarios encuentren e inicien sesión, entonces es mejor que considere este paso con precaución.

No se recomienda utilizar las estrategias dadas a continuación si su sitio es un sitio de membresía y los intentos de inicio de sesión están abiertos a una gran variedad de usuarios.

Hay dos formas básicas de ocultar la página de inicio de sesión de su sitio:

  1. Uso de complementos (plugins)
  2. Uso del archivo wp-login.php (sin complementos)

1) Ocultar la página de inicio de sesión utilizando un plugin

WordPress ofrece una variedad de complementos que se pueden usar para ocultar la URL de su página de inicio de sesión. Algunos de los complementos también le permiten ocultar la página de inicio de sesión de su sitio web y redirigir a los usuarios de wp-login.php a otra página de su sitio web. Visite el directorio de complementos de WordPress.org y busque “Ocultar inicio de sesión de WP” para ver una lista de complementos de seguridad que puede usar.

Aquí hay una lista de complementos que se pueden usar para este propósito:

  • WPS Ocultar inicio de sesión
  • Defensor
  • WP Hide & Security Enhancer
  • iTheme Security

Una vez que descargue e instale un complemento, active el complemento. Los diferentes complementos tienen diferentes métodos para ocultar el inicio de sesión.

Uso del complemento «WPS Ocultar inicio de sesión»

WPS Hide Login es uno de los mejores complementos para ocultar su página de inicio de sesión de WordPress que le permite especificar una nueva URL de inicio de sesión personalizada y bloquea todo el tráfico a las páginas predeterminadas wp-admin y wp-login. Es la forma rápida y sucia porque la configuración demora casi dos segundos.

Todo lo que necesita hacer es especificar su nueva URL de inicio de sesión yendo a Configuración -> WPS Ocultar inicio de sesión y el complemento se encargará del resto.

Uso del complemento «Defensor»

Defender funciona de manera un poco diferente en términos de la interfaz, pero utiliza el mismo método. Una vez que active el complemento y termine la configuración, el complemento Defender le permite acceder a sus opciones de herramientas avanzadas.

Siga los sencillos pasos para ocultar su URL de inicio de sesión:

  1. En la sección de URL de enmascaramiento de la pantalla de herramientas avanzadas, puede ingresar una nueva URL slug donde los usuarios de su sitio irán a iniciar sesión o registrarse en su sitio.
  2. Guarde sus cambios y cierre sesión en su sitio de WordPress.
  3. Ahora, vuelva a iniciar sesión a través del inicio de sesión predeterminado página en tudominio.com/wp-login.php. Verá que el defensor bloquea al usuario que no tiene acceso a la URL enmascarada. Cualquier persona que intente visitar la página de inicio de sesión predeterminada de WordPress (es decir, wp-login.php) recibirá un mensaje de error («Esta función está desactivada»). Los usuarios que tienen acceso a la URL enmascarada solo podrán acceder a la página de inicio de sesión.

Redireccionar usuarios a una página diferente de su sitio web

Los complementos también tienen una función de tráfico de redireccionamiento que puede usarse para enviar visitantes a una página diferente en su sitio web. Puede hacerlo volviendo a la pantalla de herramientas avanzadas del Defensor. Habilitar 404 Redirección en la sección Redirigir tráfico, ingrese la ficha de la página a la que desea enviar visitantes y haga clic en Guardar cambios para actualizar su configuración.

2) Ocultar su URL de inicio de sesión sin un complemento

Puede ocultar fácilmente su página de inicio de sesión de los hackers sin usar un complemento. Esto se puede hacer usando sus archivos de instalación y editor de texto.

  1. Es mejor que haga una copia de seguridad de su archivo wp-login.php. Evitará cualquier daño que haga mientras lo edita. Una vez que haya terminado, abra su archivo wp-login.php y copie todo en su portapapeles.
  2. Cree un nuevo archivo usando su editor de texto. Pegue el código de su archivo wp-login.php existente en su nuevo archivo y guárdelo. Alternativamente, abra su archivo wp-login.php y ‘guarde como’ su nuevo nombre de archivo.
  3. Busque y reemplace cada instancia de ‘wp-login.php’ en el código con su nuevo nombre de archivo de inicio de sesión. Guarde el archivo nuevamente.
  4. Inicie sesión en su servidor y cargue el nuevo archivo de inicio de sesión en el carpeta raíz o directorio donde ha instalado WordPress. Elimine el archivo original wp-login.php de su servidor.
  5. Pruebe su nuevo inicio de sesión URL de la página. Cualquier persona que visite la página predeterminada wp-login.php experimentará un error.

Conclusión

Es mejor que establezca múltiples barreras de seguridad en su sitio WP para que sea difícil que los hackers entren en su sitio. Comprender e implementar diversas prácticas de seguridad de WP es la clave para proteger su sitio de ataques de fuerza bruta y piratas informáticos.

Asegúrese de hacer la estrategia de ocultar su URL como parte de su estrategia de seguridad más completa. Simplemente ocultar la URL no siempre es efectivo, por lo que es mejor seguir esta guía y cambiar su URL y redirigir la configuración para visitantes no deseados desde su página de inicio de sesión de wp. Si no eres un experto en codificación y no sabes lo que estás haciendo, entonces es mejor evitar jugar con los códigos y utilizar un complemento.

Compartir post

Post relacionados

Deja un comentario

Search

!Únete al grupo¡

Únete al grupo de facebook, debate y comparte con nuestra comunidad.
Unirme al grupo

¡Suscríbete!

También puedes unirte a mi lista de correo para recibir los últimos post, tips y contenidos.

Síguenos

Facebook Twitter Youtube

Artículos relacionados

marketing 101

Descubre los secretos del marketing 101: ¡Tu guía completa!

marketing viral

Desbloquea la magia del marketing viral: ¡aprende los secretos del crecimiento explosivo!

marketing en redes sociales

¡Desbloquea el poder del marketing en redes sociales con esta guía esencial!

marketing 360

La guía definitiva para dominar el marketing 360: Todo lo que necesita saber

estrategias de marketing digital

Guía completa de estrategias de marketing digital

Esquema ponzi y esquema piramidal

Los 2 esquema de estafa más famosos (Esquema ponzi vs Piramidal)

Facebook-f Twitter Instagram Linkedin-in Tumblr
cristian beltre

Compañia

Servicios

Copyright © 2022 Cristian Beltre – Todos los derechos reservado

Guía gratuita: la guía definitiva para SEO en este año

Una estrategias probadas para ayudarlo a obtener clasificaciones más altas.

Este sitio web utiliza cookies para asegurar que usted obtenga la mejor experiencia en nuestro sitio web.

Ok