Cómo cambiar la URL de inicio de sesión de WordPress para una mejor seguridad

Hola leyente ! Aquí Pablo con un nuevo tutorial para ustedes !
Espero que les sirva y nos vemos en la próxima

WordPress (WP) es el sistema de gestión de contenido (CMS) más popular, sosteniendo 60,8% de la cuota de mercado.

Sin embargo, una de sus debilidades más importantes es que muchos piratas informáticos de WordPress saben cómo entrar por la puerta principal de los sitios web de WP.

De forma predeterminada, la URL de inicio de sesión principal de WordPress es yourdomain.com/wp-admin.php. Hay otras dos URL que puede utilizar que le redirigirán a la misma página de inicio de sesión predeterminada:

  • tudominio.com/admin
  • yourdomain.com/login

¿Por qué no hacer que sea más difícil para los posibles piratas informáticos encontrar su página de inicio de sesión? Este artículo le mostrará cómo y por qué cambiar la URL de inicio de sesión de su administrador de WordPress.

¿Por qué cambiar la URL de inicio de sesión de WordPress?

Aunque usar la URL de inicio de sesión predeterminada de WordPress es una forma fácil de recordar cómo acceder a su sitio, también lo hace demasiado fácil para los piratas informáticos.

Al menos puede ralentizar a los piratas informáticos cambiando su URL de inicio de sesión a algo que sea más difícil de encontrar para ellos. Existen varias técnicas que los actores malintencionados utilizan para piratear un sitio de WP, siendo los ataques de fuerza bruta los más comunes.

UN ataque de fuerza bruta es cuando el hacker intenta acceder a su sitio probando continuamente varias combinaciones de nombres de usuario y contraseñas hasta que encuentran la correcta.

Aunque no siempre tienen éxito, estos intentos pueden causar estragos en su sitio si obtienen acceso. Una simple precaución es no utilizar contraseñas que sean fáciles de adivinar, como «12345«O»a B C D e”. Además, no use administración para su nombre de usuario.

Sabías que hay más 90.000 intentos de pirateo por minuto todos los días? Ya sea que su sitio web sea pequeño o grande, los intentos de piratear su sitio son inminentes e inevitables.

Los ataques de fuerza bruta sobrecargan la memoria de su servidor de alojamiento al realizar repetidamente solicitudes HTTP en rápida sucesión. Incluso si el pirata informático no puede obtener acceso, la gran cantidad de solicitudes es suficiente para empujar el servidor web más allá de su capacidad y puede bloquear su sitio.

Si tiene éxito, el hacker tendrá acceso a su panel de WordPress como administrador. La solución más recomendada para evitar todos estos problemas es cambiar la URL de inicio de sesión de WordPress predeterminada por una nueva.

¿Debería cambiar su URL de inicio de sesión de WordPress manualmente?

Si tiene la tentación de intentar cambiar la URL de su página de inicio de sesión manualmente, le recomendamos que no lo haga. Aunque puede acceder a los archivos de su sitio web directamente con FTP u otros métodos, no es una buena idea por las siguientes razones:

  • Cada vez que WordPress se actualice, volverá a crear el archivo de la página de inicio de sesión, por lo que será necesario que cambie la URL nuevamente.
  • Puede crear inadvertidamente problemas con la funcionalidad de su sitio, incluidos errores en la pantalla de cierre de sesión.
  • A menudo, hay consecuencias negativas no deseadas cuando modifica los archivos principales de su sitio, especialmente cuando no es necesario.

Use el complemento WPS Hide Login

WPS Hide Login es un complemento ligero de WordPress para cambiar de manera segura y eficiente la URL de su página de inicio de sesión de WordPress.

Es un complemento ligero que le permite cambiar de forma segura y sencilla la URL de la página del formulario de inicio de sesión. No agrega reglas de reescritura, modifica archivos ni cambia el nombre de los archivos principales.

En cambio, WPS Hide Login intercepta las solicitudes de página y hace que su página wp-login.php sea inaccesible. Asegúrese de anotar o marcar su nueva página de inicio de sesión para poder acceder a ella más tarde.

Cómo instalar WPS Hide Login

Usted puede descargar el complemento o cárguelo desde el backend de WordPress buscándolo. Ir Complementos > Agregar nuevo. Buscar Ocultar inicio de sesión de WPS desde el repositorio de complementos de WordPress.

Haga clic en Instalar ahora y entonces Activar el complemento.

Cómo configurar el complemento

Para acceder a la configuración del complemento, vaya a Complementos > Complementos instalados. Haga clic en Configuraciones bajo el complemento WPS Hide Login.

Desplácese hacia abajo hasta Ocultar inicio de sesión de WPS sección.

Como puede ver en la captura de pantalla anterior, hay dos decisiones que debe tomar.

  • Su nueva URL de inicio de sesión
  • La URL de redireccionamiento para las personas que intentan ir a su página predeterminada de WordPress.

Al elegir su nueva URL de inicio de sesión, utilice una combinación única y aleatoria de letras y números. Si usa algo fácil de adivinar, estará frustrando el propósito de cambiar su URL de inicio de sesión de WordPress.

Su siguiente opción es la URL de la página de redireccionamiento. Una sugerencia es crear una página de error 404 si aún no tiene una.

Si no tienes un Página de error 404, hay un complemento para eso.

O puede configurar la redirección a su página de inicio. Cuando termine, haga clic en Guardar cambios para que surta efecto la nueva URL.

Pruebe su nueva URL de inicio de sesión de WordPress

Intente escribir su URL predeterminada en una barra de búsqueda:

Yourdomain.com/wp-login

Si su configuración es correcta, debería ver algo como la imagen a continuación.

Si desea volver al inicio de sesión predeterminado de WordPress por cualquier motivo, desactive el complemento WPS Hide Login.

¿Es su sitio web 100% seguro ahora?

No tenga una falsa sensación de seguridad. Tome otras precauciones además de usar el complemento WPS Hide Login.

Los hackers son implacables. Siempre están buscando nuevas formas de interrumpir los sitios web. Además de cambiar la URL de inicio de sesión de WordPress, debe seguir los consejos básicos de seguridad de WordPress.

  • Mantenga su versión de WordPress, complementos y temas actualizados
  • Utilice un complemento de seguridad como Malcare para bloquear robots maliciosos y direcciones IP maliciosas de forma proactiva
  • Instalar un certificado SSL
  • Utilizar el límite de intentos de inicio de sesión recargados complemento para limitar los intentos de inicio de sesión
  • Haga una copia de seguridad de sus archivos con un complemento como BlogVault
  • Elija una contraseña y un nombre de usuario únicos y seguros
  • Implemente un complemento de autenticación de dos factores como Google Authenticator – Autenticación de dos factores de WordPress (2FA)

No existe una forma infalible de evitar que los piratas informáticos accedan a su sitio. Sin embargo, eso no significa que debas ponérselo más fácil.

Como puede ver, cambiar la URL de inicio de sesión de WordPress predeterminada es fácil de hacer y debería hacerlo. ¿Por qué darles a los piratas informáticos la llave de la puerta de su casa?

Deja un comentario