Si quieres un sitio wordpress más seguro, deberías ocultar la url predeterminada de inicio de sesión de tu sitio WordPress y así evitar ataques de fuerza bruta de hackers…
No nos engañemos. Cualquiera sabe que todo lo que tienen que hacer para hacer que la vida de cualquier administrador de un sitio de WordPress sea miserable es encontrar la página de inicio de sesión de WordPress y adivinar el nombre de usuario y la contraseña.
Adivinar contraseñas, por cierto, no es tan difícil de hacer como parece a priori, especialmente si utilizas las mismas contraseñas para la mayoría de tus inicios de sesión y compartes toda tu vida en las redes sociales.
Cómo Evitar Ataques de fuerza Bruta en WordPress
La mejor manera de evitar ataques de fuerza bruta en WordPress es ocultando la página de inicio de sesión en WordPress. La página de inicio de sesión en wordpress puede ser ocultada de distintas formas, algunas muy sencillas como instalando un simple plugin.
Instalar Plugin WPS Hide Login
Existen varios plugins para hacer exactamente lo mismo, en mi caso utilizo wps hide login desde hace tiempo, ya que es un plugin muy sencillo y tiene más de 600.000 instalaciones activas en wordpress. Nota: Este plugin no funciona con versiones de php antiguas como php 5.6.
Busca e instala el plugin desde el repositorio de wordpress, buscando wps hide login.
Editar Configuración del Plugin
Ahora solo falta cambiar la nueva ruta de la página de inicio en wordpress, dirígete a las opciones y lo que quieras en tu nueva ruta de pagina de inicio de sesión en wordpress. Recuerda apuntar lo que escribes o guarda la nueva url de inicio de sesión en tu navegador no vaya a ser que despues no puedas acceder a tu sitio.
Comprueba que el Plugin Funciona
Comprueba que tu página de inicio de sesión predeterminada en wordpress ya está bloqueada. Y también comprueba que la nueva pagina de inicio de sesión en wordpress funciona correctamente.
Si tienes algún problema y no puedes acceder a tu sitio web porque aparece algún error o porque no recuerdas la nueva pagina de login, puedes restablecer el acceso a la página de inicio predeterminada en wordpress eliminando el plugin directamente de tu hosting. Este se encuentra dentro de las carpetas wp-content/plugins. Si eliminado el plugin aún persiste el problema, edita el archivo .htacces y escribe el predeterminado de nuevo.
En próximas entradas enseñaremos como ocultar el inicio de sesión de wordpress reescribiendo el archivo wp-login y utilizando .htacces.