Cambiar y ocultar la página de inicio de sesión de wordPress

Una de las primeras nociones de los robots y hackers es el poder ingresar por fuerza bruta en un sitio de WordPress desde la pantalla de inicio de sesión, que de forma predeterminada siempre estará en https://dominio.com/wp-login.php.

Entonces, solo tienen que iniciar su monitor de URL wp-login.php y comenzar a lanzar ataques de fuerza bruta en cada sitio web que tenga esa URL accesible.

Es por esta razón que una de las primeras líneas de defensa para cualquier sitio de WordPress debería ser ocultar o cambiar la URL de acceso del administrador de WordPress, o proteger el acceso mediante una doble verificación.

Hoy vamos a aprender lo primero: ocultar o cambiar la URL de acceso del administrador de WordPress.

Cambiar y ocultar la URL de inicio de sesión de wordPress con plugins

Una de las formas más fáciles y sin riesgos de cambiar y ocultar la URL de administración de WordPress es hacerlo con plugins.

Evita tener que modificar el núcleo de WordPress o los archivos del servidor, y siempre puede cambiar un complemento fácilmente, además los desarrolladores se encargarán de actualizar su complemento a medida que crezcan las necesidades de seguridad o las mejoras solicitadas por los usuarios.

Lo mejor es que hay muchos complementos para este propósito de seguridad, uno de ellos es el siguiente:

WPS Hide Login

Este es uno de los complementos más populares y fáciles de usar para este propósito de cambiar / ocultar la URL de inicio de sesión de WordPress.

Nada más instalarlo y activarlo, recorre su configuración, que encontrarás en la parte inferior de la pantalla de configuración general de WordPress:

Ajustes > General

Elige la nueva URL y la URL a la que quieres enviar a los que intentan acceder a la pantalla de inicio de sesión predeterminada.

Al guardar los cambios se tendría listo el ajuste. Otro complemento que se puede utilizar sería el siguiente:

All In One WP Security & Firewall

Este complemento de seguridad ofrece la función de ocultar la URL de inicio de sesión de WordPress directamente bajo el mismo nombre por el cual se le conoce a este tipo de ataques (brute force).

Ingrese a la configuración de fuerza bruta y lo encontrará allí. Simplemente active la herramienta, elija la nueva URL y guarde los cambios.

Con estas opciones tenemos las más sencillas y eficientes formas de realizar este ajuste.

 

Updated on 30 septiembre, 2021

Related Articles