Seguridad de conexión de WordPress: 5 pasos simples para garantizar su página de inicio de sesión

¿Se pregunta si debería preocuparse por la seguridad de la autenticación de WordPress? WordPress es el CMS más popular del mundo, porque es muy fácil construir un sitio web con él. Aunque es un CMS gratuito, hay un precio que pagar. WordPress es extremadamente predecible, lo que a veces lo convierte en un objetivo fácil. Tomemos, por ejemplo, la página de inicio de sesión. Cada sitio de WordPress tiene la misma página de inicio de sesión (/wp-admin.com o /wp-login.php). Combina previsibilidad con la inclinación humana para usar credenciales débiles, y la página se convierte en un objetivo atractivo para los piratas informáticos. Los expertos en seguridad dicen que la página de inicio de sesión es la página más vulnerable en un sitio web. Todos los días, los piratas informáticos implementan robots para hacer ataques de fuerza en bruto en esa página. Comprendiendo sus credenciales de inicio de sesión, pueden obtener acceso fácilmente a su CMS, por lo que debe hacer todo lo que esté en su poder para protegerlo contra estos invitados no invitados.
En este artículo, le mostraremos cinco métodos avanzados para mejorar la seguridad de inicio de sesión de WordPress y evitar la piratería. Cómo asegurar una página de autenticación de WordPress en 2022 Hay muchos consejos débiles en el campo de la seguridad cibernética. La mayor parte está destinada a llevar a las personas al miedo y hacer que cedan a elecciones compulsivas. En lugar de agregar al ruido, en este artículo, le mostraremos métodos que realmente funcionan. Estos son:
Cambie la URL de la página de inicio de sesión
Implementar autenticación con dos factores
Limite los intentos fallidos de conectarse
Evitar el descubrimiento de nombre de usuario
Use la desconexión automática
¿Le gustaría #secorar su página de autenticación #Wordpress? Esto es lo que necesita hacer clic para enviar en Tweet
Debe haber notado que no incluimos la aplicación de contraseñas seguras y la instalación de certificados SSL. Eso es porque es un hecho. Esperamos que ya los esté usando. Consulte nuestras otras guías sobre cómo hacer esto.
Nota: Para lograr las medidas que mencionamos a continuación, deberá instalar un complemento o dos. Y sabemos que incluso los mejores complementos pueden causar un mal funcionamiento. Así que haga una copia de seguridad de su sitio antes de continuar. Ahora comencemos:
1. Cambie la URL de la página de conexión como dije al comienzo del artículo, la página de autenticación de WordPress predeterminada se ve así:
www.website.com/wp-admin/
www.website.com/wp-login.php/
Todos lo saben, incluidos los piratas informáticos que proyectan robots dirigidos a las páginas de conexión de WordPress. Y dado que el 59% de los estadounidenses [1] usan contraseñas débiles, es demasiado fácil de poner en un sitio al forzar la página de conexión.
Una forma de proteger su página de autenticación es cambiar la URL. Crear una nueva URL personalizada para la página de conexión es simple. Hay una serie de complementos disponibles que le permiten hacer esto en unos pocos clics. Utilizaremos el complemento de inicio de sesión de WPS Hide para demostrar el proceso, pero si prefiere alguno de los otros complementos, continúe. Los pasos serán tan simples y rápidos.
Cómo cambiar su URL de WordPress URL Instale y active WPS Ocultar autenticación. Configuración de acceso → WPS Ocultar autenticación. Desplácese hacia abajo hasta la parte inferior de la página, ingrese la nueva URL en la sección Dirección de conexión y presione los cambios Guardar. Intente iniciar sesión con la nueva URL. No olvides compartirlo con tus colegas. Si necesita ayuda, aquí está nuestra guía dedicada: cómo cambiar su URL de la página de autenticación de WordPress.
2. Implementar la autenticación de dos factores debe haber encontrado dos factores de autenticación mientras usa Facebook y Gmail. Los servicios generalmente envían un código único a su número de teléfono móvil registrado cada vez que intente conectarse a su cuenta. Esta medida de seguridad se implementa para asegurarse de que solo el propietario de la cuenta pueda acceder a ella. Incluso si los piratas informáticos pudieran tener sus credenciales, no hay forma de robar el código único enviado a su número de teléfono móvil registrado.

La autenticación de dos factores también se puede aplicar a su sitio de WordPress. Agregará un nivel de seguridad de nivel de seguridad. Todo lo que tiene que hacer es instalar cualquiera de los siguientes complementos:
Google Autenticador de Miniorange
Google Authenticator – Autenticación con dos factores (2FA)
WP 2FA de WP White Security
La configuración de un complemento de autenticación de dos factores es muy fácil. Utilizaremos Google Authenticator de Miniorange para mostrarle el proceso de configuración.
Cómo implementar dos Google Authenticator de Miniorange en su página de autenticación de WordPress. Tan pronto como active el complemento, aparece un widget de configuración. Elija la primera opción, es decir, Google Authenticator. Luego descargue el autenticador de Google en su teléfono inteligente. Abra la aplicación y escanee el código QR.
La aplicación genera un código. Ingrese en el widget de configuración y presione el rescate. La seguridad de inicio de sesión de WordPress 2FA ahora está activa en su página de inicio de sesión.
3. Limite la prueba de inicio de sesión fallida de WordPress permite a sus usuarios un inicio de sesión ilimitado. Esto puede sonar inofensivo, pero para ser honesto, es una brecha de seguridad flagrante.

Los intentos de conexión ilimitados permiten a los piratas informáticos hacer ataques de fuerza bruta. En este tipo de ataque, los piratas informáticos implementan robots para encontrar la combinación correcta de nombre de usuario y contraseña. Los tambores fallan varias veces antes de encontrar las credenciales correctas. Una de las formas más efectivas de contrarrestar los ataques BOT es limitar sus intentos de conexión.

Los complementos a continuación lo ayudarán a hacer exactamente:

Limite los intentos de conexión recargados

Autenticación del límite de WPS
WP limita las pruebas de inicio de sesión por Arshid
Cómo limitar los intentos fallidos para conectarse, instale el complemento y luego acceda a la limitación de las pruebas de conexión → Configuración → Aplicación local. Aquí puede establecer tantas veces como debe permitir la conexión en su sitio web. Y cuánto tiempo alguien permanecerá bloqueado por el número mencionado de intentos de conexión.
4. Prevenir el nombre generalmente habitual, el nombre de usuario se considera menos importante que la contraseña. Es un registro disponible para el público y es por eso que suponemos que debe tener un pequeño valor. Inapropiado. Los nombres de usuario representan la mitad de sus acreditaciones. Debe estar protegido, al igual que la contraseña. En un sitio web de WordPress, encontrará nombres de usuario que se muestran en publicaciones y archivos de autores. Afortunadamente, hay una manera de deshabilitar ambos.
Cómo deshabilitar los archivos del autor Esto se puede hacer con la ayuda de cualquier complemento SEO. En el tutorial a continuación, usamos Yoast SEO para mostrarlo. Acceda a SEO → Aspecto de búsqueda → Archivos y luego deshabilite los archivos del autor. Presione Guardar cambios.
Cómo cambiar los nombres mostrados que se muestran aparecieron en artículos publicados y comentarios. Por defecto, el nombre y el nombre de usuario que se muestra (el que usa para iniciar sesión) son los mismos. Para evitar el descubrimiento del nombre de usuario, puede cambiar el nombre que se muestra con algo más.

Vaya a los usuarios → Perfil → seudónimo. No puede cambiar directamente el nombre mostrado. En cambio, cambie el seudónimo. Luego seleccione el nuevo seudónimo del menú Drop -down a continuación.
5. Desconexión automática La desconexión automática protege los sitios web de Storyteller. Cuando los usuarios dejan las sesiones desatendidas, la desconexión automática finaliza la sesión, protegiendo el sitio web. El comportamiento predeterminado de WordPress es la desconexión del usuario 48 horas después de que expire la conexión de la sesión de conexión. Y si el usuario ha marcado la casilla “Recuérdame”, permanecerá conectado durante 14 días. Para concluir las sesiones debido a un tiempo inactivo, debe instalar un complemento separado. La plaga a continuación le ayuda a desconectarse automáticamente para terminar las sesiones de usuario inactivas:
Desconexión inactiva

ITHEMES SEGURIDAD

Cómo activar la desconexión automática Activar el complemento y luego acceder a la configuración → desconexión inactiva → gestión básica. Establezca el reloj para un tiempo de espera inactivo. También hay opciones para tiempos de espera basados ​​en roles. Compruebe si le gusta.

Subir
Conclusión sobre la seguridad de la autenticación de WordPress
¿Sigue listo? ¡Eso es genial! Antes de salir de esta página, un último consejo: mejorar la seguridad de inicio de sesión de WordPress lo lleva un paso más cerca de garantizar todo su sitio, ¡que es el objetivo final!
¿Le gustaría #secorar su página de autenticación #Wordpress? Esto es lo que necesitas hacer
Haga clic para enviar en Tweet

Incluso si ha implementado medidas para evitar que los hackers brutos forzan su sitio web, los intrusos pueden obtener acceso a través de temas y complementos vulnerables.Por lo tanto, mantenga el sitio web actualizado sin parar.Para asegurar aún más su sitio, le recomendamos que tome todas las medidas de seguridad incluidas en esta guía: 10 consejos de seguridad de WordPress.Si tiene alguna pregunta sobre cómo manejar su seguridad de inicio de sesión de WordPress, háganos saber en los comentarios a continuación. Free 5 consejos esenciales para acelerar su sitio de WordPress. Reduzca el tiempo de carga incluso en un 50-80% simplemente siguiendo simples consejos.Descargue la guía gratuita
referencia
[1] https://www.comparitech.com/blog/information-security/password-statics/