¿Quiere proteger su página de inicio de sesión de WordPress de los piratas informáticos?
WordPress es la herramienta de creación de sitios web más popular del mundo. En ocasiones se convierte en el principal objetivo de los ciberdelincuentes. Como tal, los incidentes de seguridad dirigidos a los sitios de WordPress son comunes.
Afortunadamente, hay muchas formas de proteger su sitio de WordPress y mantener sus datos seguros. Es mejor cambiar la URL predeterminada de la página de inicio de sesión de WordPress a algo que solo usted conozca. Esto lo ayudará a ocultar la página de inicio de sesión de WordPress para evitar la piratería informática y los ataques automatizados de fuerza bruta.
En este artículo, le mostraremos cómo ocultar la página de inicio de sesión de los piratas informáticos. Entonces, sin mucho preámbulo, ¡comencemos!
¿Qué es una página de inicio de sesión de WordPress?
La página de inicio de sesión de WordPress es la puerta entre usted y el panel de administración de su sitio. Cuando visite por primera vez la página de inicio de sesión de WordPress, verá un formulario de inicio de sesión similar a este:
Puede ver que el formulario de inicio de sesión tiene campos de nombre de usuario o dirección de correo electrónico y contraseña. Deberá completar los siguientes campos para tener control total sobre el área de administración de su sitio de WordPress.
De forma predeterminada, WordPress no impone ningún límite en la cantidad de intentos de inicio de sesión del usuario en un sitio web. Desafortunadamente, esto significa que los piratas informáticos pueden ingresar a su sitio utilizando la fuerza bruta.
Puede cerrar esta brecha instalando mejor complemento de inicio de sesión de WordPress que limita el número de intentos de inicio de sesión. Esta es la mejor manera de mejorar la seguridad de inicio de sesión de WordPress. Estos complementos monitorean la página de inicio de sesión y redirigen al usuario cuando falla varias veces (generalmente tres o cinco intentos).
¿Por qué debería ocultar/cambiar el nombre de su página de inicio de sesión de WordPress de todos modos?
De forma predeterminada, todos los sitios de WordPress tienen una estructura de URL idéntica para su página de inicio de sesión, es decir, /wp-admin/ o wp-login.php.
Acceder al inicio de sesión de administrador de su sitio de WordPress es fácil no solo para usted sino también para los piratas informáticos. Todo lo que tienen que hacer es ingresar a www.exampledomain.com y luego agregar /wp-admin o /wp-login.php y ya están en la página de inicio de sesión.
Ahora los piratas informáticos están jugando por prueba y error para tomar el control total del backend de su sitio de WordPress. ¿De qué se trata este juego de adivinanzas de prueba y error? La respuesta es bastante simple, nombre de usuario y contraseña de la página de inicio de sesión.
Los bots o scripts a menudo realizan estos ataques para facilitar el trabajo (es decir, puede llevar mucho tiempo llegar a un sitio web si un pirata informático lo intenta manualmente); este ataque suele estar dirigido a las páginas de inicio de sesión del sitio web.
Los piratas informáticos utilizan bots y scripts automatizados para probar cientos de combinaciones de nombre de usuario y contraseña por hora. Dado que WordPress no tiene una función de limitación de la tasa de inicio de sesión, una página de inicio de sesión no segura es un objetivo fácil para estos scripts. Adivinar la combinación de contraseñas para su sitio web no es fácil. ¿Ocultar su página de inicio de sesión? Los piratas informáticos no pudieron acceder a su página de inicio de sesión. Que más necesitas?
Cómo ocultar la página de inicio de sesión de WordPress
La forma más rápida y mejor de ocultar/cambiar el nombre de su página de inicio de sesión (URL) de WordPress es usar un complemento. Varios complementos de WordPress gratuitos y premium para ocultar inicios de sesión son los mejores entre los que no son desarrolladores, que incluyen:
- Iniciar sesiónPresione Ocultar complemento de inicio de sesión
- WPS Ocultar inicio de sesión
Puede usar cualquier complemento de ocultación de inicio de sesión de WordPress para ocultar/cambiar el nombre de su página de inicio de sesión predeterminada de WordPress (URL). Aquí usaremos el complemento LoginPress Hide Login.
Simplemente instale y active el complemento premium de LoginPress. Una vez hecho esto, puede ocultar/renombrar el slug de la página de inicio de sesión con el complemento LoginPress Hide Login.
Ocultar página de inicio de sesión con LoginPress Ocultar complemento de inicio de sesión
Paso 1: active el complemento Ocultar inicio de sesión
Primero, vaya a la barra lateral izquierda de su panel de administración de WordPress y navegue hasta LoginPress > Add-ons.
Luego, debe encontrar el complemento Ocultar inicio de sesión y habilitar el botón para activar el complemento Ocultar inicio de sesión.
Paso 2: Ir a Ocultar inicio de sesión
Después de activar el complemento LoginPress Hide Login, puede cambiar el nombre/ocultar la URL predeterminada de la página de inicio de sesión de WordPress.
Para hacer esto, ve a la barra lateral izquierda del panel de administración nuevamente. Vaya a LoginPress y haga clic en Configuración.
Puede ver la pestaña Ocultar inicio de sesión junto a la pestaña Configuración.
Recuerde: cada vez que active cualquiera de los complementos de LoginPress, se agregará justo al lado de esta pestaña de Configuración.
Ahora que está en la pestaña Ocultar credenciales, está casi listo para personalizar la URL predeterminada de la página de inicio de sesión de WordPress.
Paso 2: personaliza la URL de la página de inicio de sesión predeterminada
Encontrará el cuadro Renombrar slug de inicio de sesión en la pestaña Ocultar inicio de sesión. Tiene dos opciones aquí: ingrese cualquier slug de inicio de sesión usted mismo o genere un slug aleatorio complejo simplemente haciendo clic en Generar slug (aleatorio).
De esta manera, puede ocultar/cambiar fácilmente la URL de la página de inicio de sesión predeterminada, por ejemplo, /wp-admin o /wp-login.php, a lo que desee.
Cuando haya terminado, haga clic en Guardar.
Paso 3: pruebe la nueva URL de la página de inicio de sesión
Se ha cambiado su URL de inicio de sesión predeterminada de WordPress. Ya no tiene que preocuparse por la piratería informática dirigida y los ataques automatizados de fuerza bruta.
¡Todo está listo! Es hora de intentar iniciar sesión en su sitio de WordPress con su slug recién generado para ver si funciona bien.
¿Qué pasó con la URL predeterminada?
Quizás se pregunte qué pasó con la URL predeterminada de la página de inicio de sesión de WordPress, ¿verdad? Aunque su página de inicio de sesión aún existe, la URL no.
Ahora, si alguien intenta ir a la URL predeterminada de la página de inicio de sesión de WordPress, ese usuario será redirigido automáticamente a una página 404. Dado que no hay una página de inicio de sesión predeterminada, su página de inicio de sesión de WordPress está protegida por fuerza bruta.
Pensamientos finales
Ahora que sabe por qué es posible que desee cambiar la URL predeterminada de la página de inicio de sesión de WordPress. Ayuda a proteger su sitio de WordPress del cibercrimen.
Aunque hay dos formas de cambiar el nombre/ocultar la URL de la página de inicio de sesión de WordPress, por complemento y código. Hemos mostrado cómo puede ocultar/renombrar fácilmente su página de inicio de sesión de WordPress (URL) con el complemento Ocultar inicio de sesión del complemento LoginPress.
Ahora pruébalo y cuéntanos cuánto te ayudó.
¡Pregunte si no está seguro acerca del complemento LoginPress Ocultar complemento de inicio de sesión en la sección de comentarios a continuación!
