¿Cómo cambia la URL de autenticación de WordPress?

Cambie la URL de WordPress: hay 60 millones de sitios web de WordPress en Internet. No es de extrañar que WordPress sea el CMS más popular. Ser popular atrae a la buena y mala atención. Y hablando de mala atención, los sitios web de WordPress tienden a experimentar 90000 pruebas de hack todos los días. Por lo tanto, los intentos de pirateo en sus sitios web son inminentes, ya sea que el sitio sea grande o pequeño. Los piratas informáticos recurren a diversas técnicas para poner en un sitio web de WordPress, y el ataque de fuerza bruta es una de estas técnicas. En este tipo de ataque, los piratas informáticos envían repetidamente solicitudes HTTP a wp-login.php hasta obtener el acceso o el servidor está bloqueado. Estos sobrecargan la memoria del servidor host haciendo varias solicitudes HTTP repetidas. Incluso si el atacante no tiene acceso al sitio web, a menudo empuja el servidor a su límite, lo que puede conducir a un posible bloqueo.

Una página típica de autenticación de WordPress
Un ataque exitoso de la fuerza bruta proporciona acceso a los piratas informáticos al administrador del tablero de WordPress. El área de administración es el centro administrativo de un sitio web de WordPress. Cualquiera tiene acceso completo al administrador tendrá control total sobre el sitio. Por lo tanto, proteger el área de administración es importante contra los intentos de pirateo externos. Hay muchas cosas que puede hacer para proteger a su administrador de WordPress de aplicar un nombre de usuario único al uso de una contraseña poderosa, hasta la implementación en dos factores de 2FA. Una de las soluciones más recomendadas para evitar ataques en la página de autenticación es cambiar la URL de autenticación de WordPress predeterminada en una nueva URL personalizada administradora. ¿Cómo ayuda exactamente eso? Vamos a descubrir! Cambiar URL de WordPress: ventajas
Protección contra ataques de fuerza bruta
Esconde vulnerabilidades de WordPress
Notas la página de autenticación
Cambiar URL de WordPress URL: Desventajas
No reduce la carga del servidor en el servidor del sitio
La nueva URL no es muy difícil de encontrar
Otras posibles repercusiones
Cambiar URL de WordPress: ventajas
1. Protección contra ataques de fuerza bruta
Los ataques de fuerza bruta son uno de los tipos más comunes de intentos de hack en los sitios web de WordPress. Esto implica adivinar la combinación de acreditaciones de autenticación hasta que se encuentre la combinación correcta. Para activar un ataque exitoso de la fuerza bruta, los piratas informáticos necesitan saber tres cosas con éxito: nombre de usuario, contraseña y URL de la página de autenticación.
El nombre de usuario y la contraseña son fáciles de ver por qué es una buena práctica usar contraseñas seguras y nombres de usuario únicos.Si su nombre de usuario es fácil de adivinar, entonces el hacker solo debe centrarse en romper la contraseña.Pero un nombre de usuario único hace que el hacker funcione mucho más difícil.Del mismo modo, el uso de contraseñas seguras puede defenderse de los ataques forzados brutos.Las características de las contraseñas seguras son las siguientes: la contraseña debe ser muy larga y debe estar compuesta por una combinación de caracteres mayúsculas, minúsculas y especiales.Muchos profesionales de la seguridad recomiendan usar frases de acceso que tengan 15 caracteres.El problema es que las páginas de autenticación normalmente no permiten el uso de frases de acceso.
Una de las cosas que se deben evitar al generar una nueva contraseña es evitar el uso de palabras ordinarias o detalles públicos conocidos. Las palabras habituales son algunos de los primeros supuestos que se prueban durante los ataques de la fuerza bruta. Y si está dirigido específicamente, los piratas informáticos irán en gran medida para descubrir su nombre de usuario y contraseña de los detalles disponibles en su sitio web. Se conoce la URL de la estructura de archivos de WordPress. Esto significa que incluso un usuario externo tiene algún conocimiento sobre el funcionamiento interno de su sitio. Por ejemplo, todos los sitios web de WordPress tienen una página de autenticación predeterminada, que se ve así: “www.example.com/login .php”. Esto hace que el trabajo de un hacker más fácil porque sé cómo encontrar su página de inicio de sesión y puedo lanzar fácilmente un ataque automático. Por lo tanto, si cambia la URL de WordPress, será difícil encontrar su página de autenticación. La mayoría de los ataques de fuerza bruta se realizan por robots automatizados programados. Después de que no hayan podido encontrar la página de inicio de sesión en su sitio, se moverán a otro objetivo. Esconde vulnerabilidades de WordPress
WordPress tiene más de 60 millones de sitios web, lo que lo convierte en la plataforma de WordPress más popular para construir su sitio. A pesar de su popularidad (y también debido a su popularidad), WordPress no es completamente seguro. Los hackers apuntan a WordPress más que cualquier otro CMS. Dada la popularidad y la naturaleza del código abierto de WordPress, las noticias sobre una vulnerabilidad se extienden como un incendio. Y los piratas informáticos maliciosos que aprovechan este lanzamiento de vulnerabilidad ataques en cientos de miles de sitios web de WordPress. Su página de inicio de sesión sirve como una tarjeta de identidad que le dice a los piratas informáticos que ha creado su sitio en WordPress. Si modifica la URL de administrador predeterminada, está esencialmente distanciado de los problemas básicos conocidos de WordPress.3. Notas la página de autenticación
Si tiene un sitio web de membresía, debe aceptar que la página de conexión que brinde a los miembros acceso a su sitio. Es un poco decepcionante, ya que pagan un buen dinero para acceder a ella. Desde la perspectiva del negocio y la satisfacción del cliente, el cambio de la página de conexión sería una buena idea. Puede cambiar la pantalla de autenticación predeterminada para que sea más estéticamente agradable.
Estas son las razones por las cuales casi todos los complementos de WordPress abogan por cambiar la URL de autenticación predeterminada. Es una buena medida de seguridad.
A pesar de su ventaja percibida después de cambiar la URL de WordPress, su sitio no es necesariamente seguro. Para ilustrar este punto, eche un vistazo a algunas de las desventajas asociadas con esta medida de seguridad especial.
Cambiar URL de WordPress: Desventajas1. No reduce la carga del servidor en el servidor del sitio

Cuando se ataca su página de autenticación de WordPress, la página se carga una y otra vez. Esto drena los recursos de su servidor. Cuando cambia la URL de WordPress (donde esencialmente cambia el nombre de WPLOGIN.PHP), su página de autenticación predeterminada no se encuentra y el sitio web genera un error 404. Esto generalmente se percibe como una respuesta fácil. Es decir, una respuesta fácil que no consume recursos del servidor. Sin embargo, la verdad es que, incluso si no se encuentra una página, WordPress continúa realizando la mayoría de sus códigos en la página.
Así es como funciona WordPress. Por lo tanto, termina fugando recursos. Por lo tanto, al contrario de lo que algunas personas pueden creer al personalizar la URL de WordPress no reduce la carga en el servidor de su sitio.
Intentar acceder a una página de autenticación predeterminada es un error 404
2. La nueva URL no es muy difícil de encontrar
La idea es que cuando cambia la URL de WordPress, evita que un hacker acceda a su página de autenticación.Hay más complementos de WordPress como WPS ocultar el inicio de sesión que lo ayudan a hacerlo.Proporciona una URL de autenticación generada automáticamente.Es posible que cada sitio web que use la misma herramienta para usar la misma URL.Existe la posibilidad de que el hacker conozca el formato de URL sugerido por esta herramienta.Esto significa que incluso después de ocultar el inicio de sesión en su sitio, el hacker puede encontrarlo.Por lo tanto, incluso después de cambiar la URL de WordPress, no necesariamente protege su sitio web de WordPress de ninguna manera. “Wplolin” sugerido automáticamente para la URL de la página de autenticación
3. Otras posibles repercusiones

Otro problema que surge de mover la URL de conexión predeterminada a una URL personalizada es cuando los usuarios no se anuncian correctamente.Los cambios repentinos de la URL de conexión sin información previa pueden resultar muy incómodos.Con usuarios más bloqueados, las cosas pueden conducir al caos.Puede costarle incluso unos días de trabajo.Usted es responsable de intercambiar información sobre la nueva URL de la página de autenticación de WordPress.Sin embargo, si decide continuar y cambiar la URL de WordPress, envíe un correo electrónico anunciando a los usuarios sobre la nueva URL personalizada.En el lado opuesto del mismo escenario, enviar notificaciones por correo electrónico puede ser un desastre si el hacker ya tiene una cuenta de usuario de WordPress creíble. Este caso, cambiar la URL de WordPress se vuelve inútil.
Esperamos que esta publicación le haya ayudado a tomar una decisión de cambiar o no la URL del sitio de WordPress de su sitio.Si decide cambiar la URL de la página de inicio de sesión de WordPress, tenemos una guía preparada.¿Cómo cambiar la URL de la página de autenticación de WordPress?Utilizamos el complemento de inicio de sesión de WPS Hide para cambiar la URL de la página de autenticación.Al momento de escribir esto, el complemento tiene más de 30,000 instalaciones activas y más de 700 revisiones de cinco estrellas.Paso 1: Instale y active el complemento de inicio de sesión de WPS Hide en su sitio web de WordPress.Paso 2: Después de activar el complemento, vaya al tablero de WordPress.Desplazarse hacia abajo.Desde la configuración de WordPress, seleccione WPS Ocultar el inicio de sesión. Pasul 3: Escriba la nueva URL de conexión en la opción “URL de inicio de sesión”.Y luego “Guarde los cambios”.