Cómo ocultar su página de inicio de sesión de WordPress de hackers

WordPress es el CMS más popular, ver innumerables intentos de autenticación de malvado todos los días. Es bastante fácil para los hackers adivinar su identificación de autenticación y contraseña, especialmente si utiliza detalles similares para la mayoría de sus conexiones. Con herramientas simples de fuerza bruta, los piratas informáticos pueden destruir todo su sitio fácilmente, presionándolo varias veces para adivinar su contraseña de conexión. ¿Por qué darles la oportunidad de probar cuándo puede esconderse … ya sea que lo sepa o no, su sitio es un imán para los piratas informáticos que intentan ingresar a su sitio y se ocupa de tales malas pruebas destinadas todos los días. Sin embargo, no tiene que dar esta oportunidad a los piratas informáticos, mientras que con algunos pasos simples puede ocultar su página de conexión WP.
En este artículo, desglosaré los dos métodos simples para evitar el acceso de los malos piratas informáticos y los robots en su sitio. Intentaré hacerle lo más fácil posible para comprender cómo puede hacerlo.
En este artículo aprenderá:
Dos formas de prevenir intentos de conexión maliciosa:
1. Cambie su URL de WordPress URL
2. Ocultar la página de inicio de sesión de su sitio
1) Ocultar la página de inicio de sesión con un complemento
Usando el complemento “WPS Ocultar inicio de sesión”.
Uso del complemento “Defensor”.
2) Ocultar la URL de conexión sin un complemento
Conclusión
Dos formas de prevenir intentos de conexión maliciosa:
Cambia la URL de WordPress URL
Oculta tu página WP-Admin y WP-Login
1. Cambie su URL de WordPress para identificar si su sitio web funciona o no con WordPress. Una vez que un hacker ve que su sitio está impulsado por WordPress, es bastante fácil encontrar su URL de conexión. La página de autenticación predeterminada de WordPress se encuentra ingresando su nombre de dominio, seguido de /wp-login.php. La mayoría de los propietarios del sitio no cambia su nombre de usuario después de crear un blog del usuario predeterminado].
Lea también cómo cambiar su nombre de usuario de WordPress de administrador con suficiente acceso a su sitio, los piratas informáticos pueden llegar fácilmente a su contraseña correcta porque el resto de los detalles ya se dan. Para evitar que los malos hackers y los robots lleguen a la página de su sitio, es mejor cambiar su URL de conexión de algo que es muy obvio a algo impredecible. Cambiar la URL de WordPress no puede evitar que los piratas informáticos ingresen a su sitio, pero ciertamente evitará que los visitantes y robots maliciosos lleguen a la página de autenticación del sitio. Considere instalar WordPress en un subdirector. Antes de mover una instalación existente, asegúrese de crear una copia de seguridad completa de su sitio y almacenarla en algún lugar que no limpie o cambie accidentalmente.

En lugar de elegir nombres predecibles como http://example.com/wordpress o http://example.com/wp, elija un nombre único y no tan obvio que http://example.com/wpid. 2. Ocultar su página al sitio El siguiente paso lógico para alentar su seguridad es ocultar a sus piratas informáticos y robots intencionales. Si su sitio es de naturaleza, debe ser más fácil para más usuarios encontrar y autenticarse, entonces es mejor considerar este paso con precaución. No se recomienda utilizar las estrategias que se presentan a continuación si su sitio es un sitio de membresía y los intentos de autenticación están abiertos a un mayor número de usuarios. Hay dos formas básicas de ocultar la página de inicio de sesión de su sitio.
Usando complementos
Uso del archivo wp-login.php (sin complementos)
1) Ocultar la página de conexión utilizando un complemento de WordPress ofrece una serie de complementos que se pueden usar para ocultar la URL de la página de conexión. Algunos de los complementos también le permiten ocultar la página de inicio de sesión de su sitio y redirigir los usuarios de WP-Login.php a otra página. Visite su complemento WordPress.org y busque “Ocultar inicio de sesión WP” para ver una lista de complementos de seguridad que puede usar.
Aquí hay una lista de complementos que se pueden usar para este propósito:
WPS oculta la autenticación
Defensor
WP Hide & Security Enhancer
Itheme Security
Una vez que descargue e instale un complemento, active el complemento. Diferentes complementos tienen diferentes formas de ocultar la autenticación.
Usando el complemento “WPS Ocultar inicio de sesión”. WPS Hide Sogin es uno de los mejores complementos para ocultar su página de inicio de sesión de WordPress, que le permite especificar una nueva URL personalizada y bloquear todo el tráfico a las páginas WP-Admin y WP-Login. Es la forma rápida y sucia, porque la configuración toma casi dos segundos. Todo lo que necesita hacer es especificar la nueva URL de conexión accediendo a la configuración -> WPS ocultando la autenticación, y el complemento se ocupa del resto.
Uso del complemento “Defensor”. El defensor trabaja de manera un poco diferente en términos de interfaz, pero usa casi el mismo método. Una vez que activa el complemento y complete la configuración, el complemento Defender le permite acceder a las opciones de herramienta avanzada. Siga los simples pasos para ocultar la URL de conexión:

En la sección de enmascaramiento de URL de la pantalla de herramienta avanzada, puede ingresar un nuevo Slog de URL en el que los usuarios de su sitio irán a autenticar o registrarse en su sitio.
Guarde sus cambios e inicie sesión desde su sitio de WordPress.

Ahora vuelva a conectar a través de la página de conexión predeterminada en yourdomain.com/wp-login.php. Verá que el defensor bloquea al usuario que no tiene acceso a la URL enmascarada. Cualquier persona que intente visitar la página de autenticación de WordPress predeterminada (es decir, wp-login.php) se encontrará con un mensaje de error (“Esta característica está desactivada”). Los usuarios que tengan acceso a la URL enmascarada podrán acceder solo a la página de conexión.
Redirigir a los usuarios a otra página de su sitio
Los arados también tienen una función de redirección de tráfico que se puede usar para enviar visitantes a otra página en su sitio. Active la redirección 404 en la sección de redirección de tráfico, ingrese el trabajo de la página al que desea enviar a los visitantes y haga clic en Guardar cambios para actualizar su configuración. 2) Ocultar la URL de conexión sin un complemento Puede ocultar fácilmente su página de autenticación de los hackers sin usar un complemento. Esto se puede hacer utilizando los archivos de instalación y el editor de texto. Es mejor hacer una copia de seguridad de su archivo WP-Login.php. Evitará cualquier daño que hagas mientras lo editas. Después de haber terminado de abrir el archivo wp-login.php y copiar todo en el portapapeles.
Cree un archivo nuevo usando el editor de texto. Pegue el código del archivo wp-login.php existente en el nuevo archivo y guarde. Como alternativa, abra el archivo WP-Login.php y “Guardar como” el nuevo nombre del archivo.
Busque y reemplace cada instancia de “WP-Login.php” en el código con el nuevo archivo de conexión. Guarde el archivo nuevamente.
Inicie sesión en su servidor y cargue el nuevo archivo de inicio de sesión en la carpeta o directorio raíz que instaló WordPress. Elimine el archivo WP-Login.php original en su servidor.
Pruebe su nueva URL de la página de inicio de sesión. Cualquiera que visite la página WP-Login.php predeterminada encontrará un error.
La mejor conclusión es configurar más barreras de seguridad para su sitio de WP, para que sea difícil para los piratas informáticos ingresar a su sitio. Comprender e implementar varias prácticas de seguridad de WP es la clave para proteger su sitio la fuerza bruta y los ataques de los piratas informáticos. Asegúrese de hacer La estrategia para ocultar la URL como parte de la estrategia de seguridad más integral. Simplemente ocultar la URL no siempre es efectivo, por lo que es mejor seguir esta guía y cambiar su URL y configurar la redirección para los visitantes no deseados en su página de autenticación de WP. Si no es un experto en codificación y no sabe lo que hace, entonces es mejor evitar confundirse con los códigos y usar un complemento. Lea y,
Cómo verificar si hay malware en su sitio web de WordPress
Más de 30 cosas que debe hacer después de instalar WordPress
¿Qué debe hacer si su sitio de WordPress es golpeado por redirecciones maliciosas?
Cómo migrar un sitio de WordPress a un nuevo host
Cómo establecer permisos para archivos y carpeta de WordPress