Cómo cambiar la URL de la página de inicio de sesión de WordPress para una mejor seguridad

Hola! volvemos de nuevo con este post que esperamos que te sea práctico y resuelva tus preguntas ¡Vamos a ello!

Recientemente hablé sobre cómo hacer que su sitio de WordPress sea más difícil de ingresar. Pero si bien esas son opciones sólidas, se encuentran en el nivel básico. Ahora es el momento de hacer algo que aumente la seguridad más que una muesca.

Cambie el enlace de la página de inicio de sesión de su sitio web.

WordPress es un gran sistema, pero una de sus debilidades es que todo pirata informático potencial sabe dónde está la puerta de entrada. El enlace nunca cambia y WordPress no le da la opción de cambiarlo. Así que solo agrega / wp-login / al final de cada sitio web con WordPress y está la página de inicio de sesión.

Una vez que un pirata informático sabe dónde está su página de inicio de sesión, puede ingresar mediante la fuerza bruta hasta que obtenga la combinación correcta de nombre de usuario y contraseña.

Pero, ¿y si no supieran dónde está la página de inicio de sesión? Y si
wp-login no funcionó?

Ingrese el complemento de WordPress Ocultar inicio de sesión de WPS.

Cambiar la ubicación de su puerta principal

Hay algunos titlesonly que hacen este trabajo, y también puede codificarlo usted mismo en el backend de su sitio si tiene los conocimientos técnicos. Pero WPS Hide Login es el que siempre he usado y nunca me ha defraudado.

Lo primero que debe enfatizar es que no realiza ningún cambio en el código de su sitio web ni cambia ningún archivo. Por lo tanto, no tiene que preocuparse por permitir que un complemento malicioso ingrese a su sitio. WPS Hide Login simplemente intercepta cualquier intento de ir a la página de inicio de sesión de wp y luego lo redirige a una página de su elección.

Entonces, en lugar de que su página de inicio de sesión sea youritio.com/wp-login.php, puedes, por ejemplo, convertirlo youritio.com/mysecreturl.php. Nadie podrá averiguar la nueva URL de la página de inicio de sesión (a menos que usted se lo diga).

Pero eso corta en ambos sentidos. Si olvida la URL, se le bloqueará su sitio web. En ese caso, deberá eliminar el complemento mediante un programa FTP y todo se restablecerá a la configuración predeterminada.

Instalación del complemento

Creo que la mayoría de las personas con un sitio web de WordPress saben cómo instalar un complemento. Así que no me extenderé demasiado en esa parte. Basta decir que puede buscarlo a través de su backend de WordPress e instalarlo directamente… ..

O descárgalo de la página web y cárguelo a través del backend de WordPress.

Configurar los ajustes

Cuando el complemento se haya instalado y activado, haga clic en el enlace de configuración. A continuación, obtendrá esta sección muy pequeña.

Como puede ver, hay dos cosas que debe decidir. La nueva URL de inicio de sesión y la URL a la que se debe redirigir a las personas si intentan acceder a su wp-login página.

Así que elija su propia URL de inicio de sesión única. Como una contraseña, que no sea tan obvia (sin nombres de cónyuges, hijos, mascotas, etc.). Luego elija la página de redireccionamiento. Si tiene una página de error 404 (y debería), le recomiendo que la deje como está. De lo contrario, ¿quizás redirigir a las personas a la página de inicio del sitio web?

Ahora guarda todo.

¡Es hora de probarlo!

Mi página de inicio de sesión solía ser markoneill.org/wp-login.php. Pero si ahora va allí, lo llevará a mi página de error 404. ¡Saluda a Charlie!

Conclusión

Nada va a detener a un pirata informático realmente decidido con mucho conocimiento y recursos. Sin embargo, lo bueno de un complemento como este es que disuade y detiene muchos de los que yo llamo “hackeos”: idiotas oportunistas que piensan que pueden darle una oportunidad rápida a la página de inicio de sesión de su sitio y arriesgar su suerte.

Al igual que la puerta principal de su casa, tener cerradura es mejor que no tenerla.

Deja un comentario