WordPress es el CMS más popular, ocultar su pagina de inicio de wordpress de los hackers es muy importante para así evitar dolores de cabeza. Es bastante fácil para los piratas informáticos adivinar su ID de inicio de sesión y contraseña, especialmente si utiliza detalles similares para la mayoría de sus inicios de sesión. Con herramientas simples de fuerza bruta, los hackers pueden derribar todo su sitio web con facilidad al presionarlo varias veces para adivinar su contraseña de inicio de sesión.
¿Por qué darles la oportunidad de intentar cuando puedes esconderte
Ya sea que lo sepas o no, tu sitio web es un imán para que los hackers que intentan ingresar a tu sitio y maneja tales intentos maliciosos todos los días. Sin embargo, no necesita dar esta oportunidad a los piratas informáticos, mientras que con unos simples pasos puede ocultar su página de inicio de sesión de WP.
En este artículo, desglosaré los dos métodos simples para evitar que los piratas informáticos y los robots maliciosos entren en su sitio. Trataré de hacerlo lo más simple posible para que entiendas cómo puedes hacerlo.
Dos formas de prevenir intentos de inicio de sesión maliciosos:
- Cambie su URL de inicio de sesión de WordPress
- Ocultar su página de inicio de sesión de wp-admin y wp
1. Cambie su URL de inicio de sesión de WordPress
Es simple identificar si su sitio web funciona con WordPress o no. Una vez que un pirata informático ve que su sitio funciona con WordPress, es bastante fácil para ellos encontrar su URL de inicio de sesión. La página de inicio de sesión predeterminada de WordPress se encuentra ingresando su nombre de dominio, seguido de /wp-login.php.
La mayoría de los propietarios del sitio no cambian su nombre de usuario después de configurar un blog a partir de su nombre de usuario predeterminado que es [admin].
Con suficientes visitas a su sitio, los piratas informáticos pueden llegar fácilmente a su contraseña correcta ya que el resto de los detalles ya están dados. Para evitar que los piratas informáticos y los robots maliciosos lleguen a la página de inicio de sesión de su sitio, es mejor cambiar su URL de inicio de sesión de algo que es muy obvio a algo impredecible.
Cambiar la URL de inicio de sesión de WordPress podría no impedir que los piratas informáticos entren en su sitio, pero definitivamente evitará que los visitantes traviesos y los bots aleatorios lleguen a la página de inicio de sesión de su sitio web. Una forma de hacerlo es considerar instalar WordPress en un subdirectorio. Antes de mover una instalación existente, asegúrese de crear una copia de seguridad completa de su sitio y almacenarla en un lugar donde no la elimine o modifique accidentalmente.
En lugar de elegir nombres predecibles como http://example.com/wordpress o http://example.com/wp, elija un nombre que sea único y no tan obvio como http: // ejemplo. com / wpid.
2. Ocultar la página de inicio de sesión de su sitio
El siguiente paso lógico para fomentar su seguridad es ocultar su página de inicio de sesión de hackers y bots maliciosos. Si su sitio es de la naturaleza que tiene que ser más fácil para que múltiples usuarios encuentren e inicien sesión, entonces es mejor que considere este paso con precaución.
No se recomienda utilizar las estrategias dadas a continuación si su sitio es un sitio de membresía y los intentos de inicio de sesión están abiertos a una gran variedad de usuarios.
Hay dos formas básicas de ocultar la página de inicio de sesión de su sitio:
- Uso de complementos (plugins)
- Uso del archivo wp-login.php (sin complementos)
1) Ocultar la página de inicio de sesión utilizando un plugin
WordPress ofrece una variedad de complementos que se pueden usar para ocultar la URL de su página de inicio de sesión. Algunos de los complementos también le permiten ocultar la página de inicio de sesión de su sitio web y redirigir a los usuarios de wp-login.php a otra página de su sitio web. Visite el directorio de complementos de WordPress.org y busque “Ocultar inicio de sesión de WP” para ver una lista de complementos de seguridad que puede usar.
Aquí hay una lista de complementos que se pueden usar para este propósito:
- WPS Ocultar inicio de sesión
- Defensor
- WP Hide & Security Enhancer
- iTheme Security
Una vez que descargue e instale un complemento, active el complemento. Los diferentes complementos tienen diferentes métodos para ocultar el inicio de sesión.
Uso del complemento «WPS Ocultar inicio de sesión»
WPS Hide Login es uno de los mejores complementos para ocultar su página de inicio de sesión de WordPress que le permite especificar una nueva URL de inicio de sesión personalizada y bloquea todo el tráfico a las páginas predeterminadas wp-admin y wp-login. Es la forma rápida y sucia porque la configuración demora casi dos segundos.
Todo lo que necesita hacer es especificar su nueva URL de inicio de sesión yendo a Configuración -> WPS Ocultar inicio de sesión y el complemento se encargará del resto.
Uso del complemento «Defensor»
Defender funciona de manera un poco diferente en términos de la interfaz, pero utiliza el mismo método. Una vez que active el complemento y termine la configuración, el complemento Defender le permite acceder a sus opciones de herramientas avanzadas.
Siga los sencillos pasos para ocultar su URL de inicio de sesión:
- En la sección de URL de enmascaramiento de la pantalla de herramientas avanzadas, puede ingresar una nueva URL slug donde los usuarios de su sitio irán a iniciar sesión o registrarse en su sitio.
- Guarde sus cambios y cierre sesión en su sitio de WordPress.
- Ahora, vuelva a iniciar sesión a través del inicio de sesión predeterminado página en tudominio.com/wp-login.php. Verá que el defensor bloquea al usuario que no tiene acceso a la URL enmascarada. Cualquier persona que intente visitar la página de inicio de sesión predeterminada de WordPress (es decir, wp-login.php) recibirá un mensaje de error («Esta función está desactivada»). Los usuarios que tienen acceso a la URL enmascarada solo podrán acceder a la página de inicio de sesión.
Redireccionar usuarios a una página diferente de su sitio web
Los complementos también tienen una función de tráfico de redireccionamiento que puede usarse para enviar visitantes a una página diferente en su sitio web. Puede hacerlo volviendo a la pantalla de herramientas avanzadas del Defensor. Habilitar 404 Redirección en la sección Redirigir tráfico, ingrese la ficha de la página a la que desea enviar visitantes y haga clic en Guardar cambios para actualizar su configuración.
2) Ocultar su URL de inicio de sesión sin un complemento
Puede ocultar fácilmente su página de inicio de sesión de los hackers sin usar un complemento. Esto se puede hacer usando sus archivos de instalación y editor de texto.
- Es mejor que haga una copia de seguridad de su archivo wp-login.php. Evitará cualquier daño que haga mientras lo edita. Una vez que haya terminado, abra su archivo wp-login.php y copie todo en su portapapeles.
- Cree un nuevo archivo usando su editor de texto. Pegue el código de su archivo wp-login.php existente en su nuevo archivo y guárdelo. Alternativamente, abra su archivo wp-login.php y ‘guarde como’ su nuevo nombre de archivo.
- Busque y reemplace cada instancia de ‘wp-login.php’ en el código con su nuevo nombre de archivo de inicio de sesión. Guarde el archivo nuevamente.
- Inicie sesión en su servidor y cargue el nuevo archivo de inicio de sesión en el carpeta raíz o directorio donde ha instalado WordPress. Elimine el archivo original wp-login.php de su servidor.
- Pruebe su nuevo inicio de sesión URL de la página. Cualquier persona que visite la página predeterminada wp-login.php experimentará un error.
Conclusión
Es mejor que establezca múltiples barreras de seguridad en su sitio WP para que sea difícil que los hackers entren en su sitio. Comprender e implementar diversas prácticas de seguridad de WP es la clave para proteger su sitio de ataques de fuerza bruta y piratas informáticos.
Asegúrese de hacer la estrategia de ocultar su URL como parte de su estrategia de seguridad más completa. Simplemente ocultar la URL no siempre es efectivo, por lo que es mejor seguir esta guía y cambiar su URL y redirigir la configuración para visitantes no deseados desde su página de inicio de sesión de wp. Si no eres un experto en codificación y no sabes lo que estás haciendo, entonces es mejor evitar jugar con los códigos y utilizar un complemento.
