homefinance blog
Un paso pequeño pero crítico para crear un sitio seguro de WordPress es cambiar la URL de conexión de WordPress. Debe considerar cambiar la URL de conexión de WordPress de su sitio web con una personalizada. Si no sabes cómo, no te preocupes. Es bastante fácil cuando tiene complementos como el registro de usuarios y WPS oculta el inicio de sesión. Presentaremos una guía paso a paso sobre cómo cambiar su URL de WordPress usando estos complementos. No está seguro de cuál es exactamente la URL de conexión predeterminada y ¿por qué necesita cambiarla? Comencemos con una explicación simple a continuación.
Contenido
¿Cuál es la URL de conexión de WordPress predeterminada y por qué la cambia?
¿Cómo cambiar la URL de conexión de WordPress predeterminada a la URL personalizada?
1. Cree una URL URL personalizada con el complemento de registro del usuario
I. Instale el complemento GRATIS para el registro del usuario
II. Use la página de ejemplo mi cuenta o cree una nueva página de inicio de sesión
Iii. Reemplace la URL de conexión predeterminada con la URL personalizada
Iv. Más opciones de conexión en Registro de usuarios Pro
2. Ocultar la URL predeterminada con URL personalizada
A. Oculte la URL de conexión predeterminada con la autenticación WPS ocultar
B. complementos similares que puede usar
Todo en un WP Security and Firewall
ITHEMES SEGURIDAD
conclusión
¿Cuál es la URL de conexión de WordPress predeterminada y por qué la cambia? La URL de autenticación de WordPress predeterminada simplemente se designa URL para la página de inicio de sesión de administrador, siguiendo un formato estándar.
Esto significa que encontrará la URL para conectar cualquier sitio web de WordPress si ingresa esta dirección en la barra de búsqueda. -Login en la URL principal del sitio web lo lleva a la página de inicio de sesión de WordPress. Después de ver, solo necesita unos segundos Para acceder a la página de conexión de cualquier sitio web a través de URL predeterminada. Esto plantea la pregunta: ¿es realmente seguro usar la URL de conexión predeterminada para su sitio? ¿Cuándo es tan fácil para una persona al azar acceder a la página de inicio de sesión del sitio?
Bueno, la buena noticia es que puede evitar esto cambiando la dirección de conexión predeterminada a una URL personalizada. Todo lo que tiene que hacer es crear una nueva URL y reemplazar la URL predeterminada. Ahora, solo las personas que conocen esta nueva URL podrán encontrar la página de conectar su sitio y podrán conectarse al tablero. Aunque aún deberá implementar medidas de seguridad adicionales para la autenticación, cambiar la URL predeterminada agrega la primera capa de protección contra las personas que intentan piratear su sistema.
La otra razón importante es reconstruir completamente la experiencia de conexión para sus usuarios. Con una página de inicio de sesión personalizada para su sitio web, en lugar de la misma vieja página de autenticación de WordPress, le permite proporcionar una mejor experiencia de conexión. Y todo esto sin tener que personalizar la página de autenticación básica mediante una codificación pesada. Por lo tanto, es una buena idea cambiar la URL predeterminada en una URL personalizada de la página de conexión. Veamos cómo puede hacer esto en la siguiente sección. Cambiar la URL de la página de autenticación de WordPress no es complicado en absoluto, especialmente cuando tiene complementos increíbles de WordPress. Tal complemento es la grabación del usuario, que le permite crear una URL personalizada de la URL de inicio de sesión y reemplazar la URL predeterminada. Un método alternativo es ocultar completamente la URL predeterminada y cubrirla con una nueva URL utilizando el complemento de inicio de sesión WPS Ocultar. Cualquiera que intente acceder a su página de autenticación a través de la URL predeterminada se mostrará un error 404. Revisaremos ambos métodos en detalle, por lo que puede implementar el método que mejor le convenga en su sitio para comenzar. 1. Cree una URL personalizada de URL con el complemento de registro del usuario, primero discutiremos la creación de una URL personalizada con el registro del usuario.
Para proporcionar una breve introducción, el registro del usuario es uno de los principales complementos para generar formularios de registro disponibles en el mercado de WordPress. Está construido con una interfaz fácil de usar, lo que permite a los usuarios crear y personalizar los formularios de registro. El generador de deslizamiento y colocación asociado con opciones de personalización ilimitadas para campos y formularios individuales ofrece una experiencia intuitiva de crear formularios. Sin mencionar el formulario de conexión construido y la página de mi cuenta que viene con él. Lo más importante es que obtiene un puñado de características importantes necesarias para mantener protegida su página de autenticación de WordPress.
Intrigado? Si es así, ¡entremos en el tutorial sin ningún retraso! I. Instale el complemento gratuito para registrar al usuario en primer lugar, debe instalar la versión gratuita del registro del usuario en su sitio web. Para hacer esto, inicie sesión en el tablero de su sitio de WordPress y explore complementos >> Agregar nuevo.
Aquí, busque el registro del usuario en la barra de búsqueda y aparecerá en los resultados. Simplemente haga clic en el botón Instalar ahora, que inicia el proceso de instalación.
Luego presione el botón de activación para activar el complemento.
Inmediatamente después, será bienvenido por una página de bienvenida. Desde aquí, puede comenzar con la configuración del complemento o moverse directamente al generador de formulación haciendo clic en el botón Crear un primer formulario.
Incluso puede omitir estas opciones con el botón omitir al tablero. Si hace esto, vendrá directamente a la Junta de Administración de su sitio web. A medida que se desplaza hacia abajo en la página de la reunión, puede ver todas las extensiones disponibles en el registro del usuario. Y si está confundido, puede comunicarse con la asistencia para registrar a los usuarios directamente. Durante el mismo tiempo, veamos el proceso de configuración. Simplemente presione el botón Comenzar a comenzar. Primero llegará al paso de instalación de la página. El complemento instala automáticamente el formulario de registro implícitamente incorporado en su sitio web. Una vez que presione el botón Instalar y continúe, se instalará la página de registro y la página de mi cuenta.
La página de mi cuenta contiene el código corto para un buen perfil de usuario. En su lugar, la página de registro muestra el formulario de registro predeterminado con el que viene el complemento.
Si los tiene en su sitio, no tendrá que crear nuevas páginas y trabajar solo con el perfil de usuario y el formulario de registro predefinido si tiene poco tiempo.
Después de completar la instalación, haga clic en el siguiente para acceder a las opciones generales.
Aquí, la opción de cualquiera puede registrarse se mantiene de forma predeterminada.Esto asegura que los formularios de registro front-end personalizados que realicen con el registro del usuario sean visibles para los usuarios, lo que les permite registrarse.Después de eso, puede elegir una opción para conectar al usuario y evitar el acceso al tablero a ciertos roles de usuario.Luego presione junto a moverse a las opciones de registro.Siga los mismos pasos nuevamente con mi configuración de registro, conexión y cuenta.En el paso final, puede elegir acceder al tablero, editar el formulario predeterminado o crear un nuevo formulario de registro desde cero.
Por supuesto, necesitará un formulario de registro para registrar a sus usuarios antes de que puedan conectarse a sus cuentas. Descubra cómo crear fácilmente un formulario de registro de usuario con esta guía detallada. Después de haber terminado, puede pasar al siguiente paso.
II. Use la página de ejemplo de mi cuenta o cree una nueva página de inicio de sesión para este paso, tiene dos opciones. Puede usar mi cuenta de mi cuenta mi cuenta para cambiar la URL de URL de su sitio o crear un inicio de sesión completamente nuevo. Ejemplo de página Mi cuenta mostrará el formulario de conexión Built -In para usuarios desconectados y perfil de usuario para usuarios conectados. Si ve esta página en Front-end, verá que su URL es ejemplo.com/my-Count. Puede usar esta URL para reemplazar la URL de conexión predeterminada. Por lo tanto, puede pasar al siguiente paso si sigue esta ruta. Sin embargo, si desea crear una nueva página de inicio de sesión, le mostraremos cómo hacerlo. Comience navegando en páginas >> Agregar nuevo. Se le dirigirá a una nueva página en el editor de bloques de Gutenberg, donde puede editar la página después de Good Plain. Comience por darle a la página un título, por ejemplo, inicie sesión en su cuenta. Luego haga clic en el icono + y agregue el bloque de registro del usuario a la página.
Ahora, el bloque muestra dos opciones: formulario de registro y autenticación. Debido a que ahora solo necesitamos el formulario de conexión, elija el formulario de conexión.
Nuevamente, tendrá dos opciones más: el código corto para mi cuenta y el código de inicio de sesión corto. El primer código corto muestra el formulario de inicio de sesión para usuarios desconectados. Una vez que se conectan, serán redirigidos a su perfil de usuario. Mientras que este último muestra solo el formulario de inicio de sesión para usuarios desconectados. Debe establecer una ruta de redirección a otra página para que los usuarios lleguen después de conectarse con éxito. Puede elegir que cualquier opción sea adecuada para su sitio por ahora, vayamos con el código corto de mi cuenta. Finalmente, presione el botón de publicación y su nuevo inicio de sesión esté listo. Puede hacer clic en Vista previa para verificar cómo aparece la página en el front-end.
iii. Reemplace la URL de conexión predeterminada con la URL personalizada para crear una página de autenticación no es suficiente; Su sitio web continuará mostrando la página de inicio de sesión principal con la URL de inicio de sesión de WordPress predeterminada. Para cambiar esto, vaya a Configuración de registro del usuario >>. Aquí, abra las opciones de conexión desde la pestaña General.
La opción que está buscando es prevenir el inicio de sesión de Core, que se marca de forma predeterminada. La activación de esta función reemplazará la URL predeterminada de la página de conexión con la URL personalizada.
Simplemente marque la casilla y se le pedirá que elija la página para redirigir al usuario en lugar de la página de autenticación básica.
Elija la página de inicio de sesión personalizada con la nueva URL en el menú desplegable y haga clic en Guardar cambios.¡Fácil como esto!Ahora, cuando sus usuarios ingresan la URL de inicio de sesión predeterminada, se redirigirán automáticamente a la nueva URL de conexión.Como el formulario de registro de usuario Built -in es accesible solo desde la interfaz, el complemento le permite restringir cualquier acceso al trasero.Por otro lado, debe reemplazar el ejemplo de la página de mi cuenta con la página de conexión que acaba de crear.Todo lo que tienes que hacer es desplazarme por mi cuenta de mis opciones generales.Elija la página de inicio de sesión personalizada que creó en el departamento de la página mi cuenta y guarde los cambios.
Sin embargo, esto no es todo lo que puede hacer con el registro del usuario. Hay muchas otras opciones clasificadas en secciones generales, etiquetas, sustitutos y mensajes. General: esta sección le permite cambiar la plantilla de formulario, elegir la opción de conexión, activar la autenticación AJAX, activar Google Recaptcha, activar la contraseña perdida y más. Etiquetas: Aquí, podrá cambiar las etiquetas para nombre de usuario o correo electrónico, contraseña, retenerme, iniciar sesión y perder contraseña. Sustituyentes: también puede cambiar los sustituyentes para el nombre del campo o el campo de correo electrónico y contraseña. Mensajes: también puede personalizar los mensajes para el nombre de usuario obligatorio, la contraseña vacía, el nombre de usuario no válido/desconocido, el correo electrónico desconocido, la aprobación de espera y la cuenta. Tiene una flexibilidad total en la configuración que desea personalizar para el formulario de inicio de sesión. Mientras hace esto, recuerde guardar los cambios haciendo clic en el botón Guardar cambios en la parte inferior de la página.
IV. Varias opciones de conexión en el Registro de usuarios Pro que hemos discutido hasta ahora son solo las características que obtiene en la versión gratuita del registro del usuario. Hay opciones de conexión más avanzadas ofrecidas por User Registry Pro, una versión premium que funciona como un complemento independiente. Solo tiene que comprar un plan premium del registro del usuario e iniciar sesión en su cuenta WPeverest. Desde la pestaña Descargas, descargue el archivo Pro Registry Pro.
Luego abra los complementos >> Agregar nuevo >> Sube el complemento en el panel de WordPress e instale el archivo Pro que acaba de descargar. Recuerde activar el complemento. La instalación del complemento Pro en su sitio agregará 4 nuevas opciones para su formulario de autenticación en general >> Conecte las opciones desde la configuración de registro del usuario.
Veamos brevemente cada uno de ellos a continuación: active el icono del campo de conexión: puede activar el campo de icono de conexión para el formulario de conexión construido con esta opción. Prevenir la autenticación activa: esta opción le permite evitar la conexión concomitante de un usuario individual a múltiples dispositivos. Le recomendamos que haga esto para la seguridad de su inicio de sesión. Conexión activa máxima: después de activar la opción anterior, debe establecer el número máximo de conexión activa. Entonces, si lo establece en 5, el usuario no podrá conectarse a su sitio en más de 5 dispositivos. Active la redirección de nuevo a la página anterior: al activar esta opción, redirigirá al usuario a la página en la que estaba antes de completar y enviar el formulario de autenticación. Además, obtiene una redireccionamiento basada en roles en los suplementos desde la configuración de registro del usuario. Solo tiene que activar la redirección basada en roles y configurar la configuración para la redirección.
Esto le brinda la flexibilidad para decidir qué rol de usuario tiene acceso a qué página, lo que, a su vez, le asegura aún más el sitio. Como puede ver, puede hacer mucho más con la versión premium del registro de usuarios. Sin embargo, sigue siendo a su discreción decidir si la versión gratuita es suficiente para su sitio o si tiene que actualizar a la versión premium. En cualquier caso, podrá cambiar fácilmente la URL de WordPress predeterminada a una URL personalizada. Dicho esto, pasemos al siguiente método para modificar la conexión implícita.
2. Oculte la conexión predeterminada con URL personalizada si prefiere ocultar la conexión de URL predeterminada, esto es posible. Hay varios complementos de seguridad de WordPress, como WPS Ocultar, inicio de sesión para ayudarlo a lograr esto. Todo lo que tiene que hacer es instalar el complemento y ocultar la URL para conectarse con una nueva. Por lo tanto, aprendamos cómo implementar este método para proteger la página de autenticación en su sitio web con el complemento de inicio de sesión WPS Hide. Hablaremos de otros dos complementos similares que puede usar como alternativa al inicio de sesión de WPS Ocultar. A. Oculte la URL de conexión predeterminada con la autenticación WPS ocultar
WPS Hide Login es un complemento fácil y fácil de usar, por lo que ocultar la dirección de conexión implícita es simple y rápida.Simplemente siga los pasos detallados a continuación y debería poder ocultar la URL de conexión predeterminada sin ningún problema.Primero, instale el complemento de inicio de sesión de WPS Hide en su sitio web de WordPress.Los pasos son los mismos que para instalar el registro del usuario.Busque los complementos de complemento >> Agregue NUEVO, luego instálelo y active después de encontrarlo en los resultados de la búsqueda. Cuando se activa el complemento, agrega automáticamente una sección WPS ocultada en Configuración >> General del tablero.
Tiene dos opciones, a saber, conectar y redirigir URL. En la URL de conexión, ingrese la nueva URL de conexión que desea usar para ocultar la URL de conexión predeterminada. Mientras tanto, la URL de redirección ya indica una página de error 404. Por lo tanto, no debe editar esta opción a menos que desee redirigir a otra página. Finalmente, haga clic en Guardar cambios para aplicar los cambios que ha realizado en la URL de conectar su sitio web. Ahora, solo los usuarios que conocen la nueva URL de conexión encuentran la página de conexión y acceden a su sitio. Si ingreso la URL anterior, es decir, ejemplo.com/wp-admin, su sitio mostrará un error 404 u otra página basada en WPS Hide Login.
b. Complementos similares usted Puede usar WPS Hide Sogin es solo una de las muchas opciones disponibles cuando se trata de ocultar la URL de conexión. Aquí hay dos alternativas más que puede probar si el complemento anterior no es exactamente lo que está buscando. Todo en un WP Security and Firewall
Todo en un WP Security and Firewall es una solución completa para cualquier problema de seguridad que tenga en su sitio. Por lo tanto, ocultará fácilmente al administrador de WordPress con una nueva dirección de conexión. Al mismo tiempo, puede aplicar sus muchas características de seguridad para la autenticación para proteger la autenticación de usuarios de robots y piratas informáticos. Por ejemplo, puede defender su sitio web contra ataques de conexión bruta bloqueando ciertas direcciones IP después de demasiados intentos de conexión. Además, con este complemento, puede agregar Google Recaptcha Protection, puede forzar la desconexión de todos los usuarios, puede monitorear todas las cuentas de usuario y más. Por lo tanto, intente todo en un WP Security and Firewall si necesita un complemento para cubrir la seguridad de seguridad y registro, seguridad de firewall, seguridad de la base de datos, etc. ¡Lo mejor, obtendrás todas estas funciones completamente gratis! Características clave: evitar comentarios de spam
Bloquee sus robots de Google falsos para acceder a usted con el sitio de Crawlers
Proporciona la función de inicio de sesión de honeypot
La lista negra de usuarios a través de sus direcciones IP
Programe copias de seguridad de la base de datos automática
Precio: gratis
iThemes Security
Ithemes Security es otro complemento de WordPress con muchas funciones de seguridad suficientes para proteger los sitios web de cualquier escala y nicho. Con este complemento, puede activar la autenticación con dos factores (2FA) y puede establecer los requisitos de contraseña. Además, se beneficia de la protección local de la fuerza bruta, así como de la protección de la red bruta contra los delitos recurrentes. Lo más importante, le permite ocultar la URL para conectar al administrador por personas con malas intenciones. Sin embargo, esta es una característica avanzada disponible solo en Ithemes Security Pro. Por lo tanto, deberá actualizar a un plan premium para usar la piel de conexión. Características clave: limitar los privilegios del administrador solo a los dispositivos de confianza
No permite autenticación de contraseña
Hacer una capa de enchufes de conexiones seguras (SSL) obligatoria
Registra cambios de archivo
Escaneos diarios y remediación de parches
