Cómo cambiar su URL de inicio de sesión de WordPress para una mejor seguridad

WordPress (WP) es el sistema de gestión de contenido más popular (CMS), que tiene 60.8% de la cuota de mercado.

Sin embargo, una de sus debilidades más significativas es que muchos piratas informáticos de WordPress saben cómo entrar en la puerta principal de los sitios web de WP.

¿Por qué cambiar su URL de inicio de sesión de WordPress??

Aunque usar la URL de inicio de sesión de WordPress predeterminada es una manera fácil de recordar cómo acceder a su sitio, también lo hace demasiado fácil para los hackers. 

Al menos puede reducir la velocidad de los piratas informáticos cambiando su URL de inicio de sesión a algo que es más difícil de encontrar para ellos.  Existen varias técnicas que utilizan los actores maliciosos para piratear un sitio de WP, siendo los ataques de fuerza bruta los más comunes.

Un ataque de fuerza bruta es cuando el hacker intenta obtener acceso a su sitio intentando continuamente varias combinaciones de nombres de usuario y contraseñas hasta que encuentren la correcta.

Aunque no siempre tienen éxito, estos intentos pueden causar estragos en su sitio si obtienen acceso. Una precaución simple no es usar contraseñas que sean fáciles de adivinar como "12345" o "a B C D e". Además, no uses administración para tu nombre de usuario.

¿Sabías que hay más de 90,000 intentos de hack por minuto todos los días?? Ya sea que su sitio web sea pequeño o grande, los intentos de piratear su sitio son inminentes e inevitables.

Los ataques de fuerza bruta sobrecarga la memoria de su servidor de alojamiento haciendo repetidamente solicitudes HTTP en rápida sucesión. Incluso si el hacker no puede obtener acceso, la gran cantidad de solicitudes es suficiente para empujar el servidor web más allá de la capacidad y puede bloquear su sitio.

Si tiene éxito, el hacker tendrá acceso a su tablero de WordPress como administrador. La solución más recomendada para evitar todos estos problemas es cambiar su URL de inicio de sesión de WordPress predeterminada a una nueva.

¿Debería cambiar su URL de inicio de sesión de WordPress manualmente??

Si tiene la tentación de intentar cambiar la URL de su página de inicio de sesión manualmente, le recomendamos que no. Aunque puede acceder a los archivos de su sitio web directamente con FTP u otros métodos, no es una buena idea por las siguientes razones:

• Cada vez que se actualice WordPress, recreará el archivo de la página de inicio de sesión, lo que hace necesario que vuelva a cambiar la URL.
• Puede crear inadvertidamente problemas con la funcionalidad de su sitio, incluidos los errores con la pantalla de cierre de sesión.
• A menudo hay consecuencias negativas no intencionadas cuando altera los archivos centrales de su sitio, especialmente cuando no tiene que.

Use el complemento de inicio de sesión de WPS Ocultar

WPS Hide Sogin es un complemento ligero de WordPress para cambiar de forma segura y eficiente la URL de su página de inicio de sesión de WordPress.

Es un complemento de luz que le permite cambiar de forma segura y fácil la URL de la página del formulario de inicio de sesión. No agrega reglas de reescritura, modifica archivos o cambia el nombre de archivos principales.

En su lugar, WPS oculta las solicitudes de la página Intercepts y renderiza su WP-Login.Página de PHP inaccesible. Asegúrese de escribir o marcar su nueva página de inicio de sesión para que pueda acceder a ella más tarde.

Cómo instalar WPS Ocultar inicio de sesión

Puede descargar el complemento o cargarlo desde el backend de WordPress buscandolo. Ir a Complementos > Agregar nuevo. Buscar WPS Ocultar inicio de sesión Desde el repositorio de complementos de WordPress.

Haga clic en Instalar ahora y luego Activar el complemento.

Cómo configurar el complemento

Para acceder a la configuración del complemento, vaya a Complementos > Complementos instalados. Haga clic en Ajustes Debajo del complemento de inicio de sesión de Ocultar WPS.

Desplácese hacia abajo hasta el WPS Ocultar inicio de sesión sección.

Como puede ver en la captura de pantalla anterior, hay dos decisiones que debe tomar.

• Tu nueva URL de inicio de sesión
• La URL de redirección para las personas que intentan ir a su página predeterminada de WordPress

Al elegir su nueva URL de inicio de sesión, use una combinación única y aleatoria de letras y números. Si usa algo fácil de adivinar, derrotará el propósito de cambiar su URL de inicio de sesión de WordPress.

Su próxima opción es la URL de la página de redirección. Una sugerencia es crear una página de 404 errores si aún no tiene una.

Si no tiene una página de 404 errores, hay un complemento para eso.

O puede establecer la redirección en su página de inicio. Cuando termine, haga clic Guardar cambios Para que la nueva URL entre en vigencia.

Pon a prueba tu nueva URL de inicio de sesión de WordPress

Intente escribir su URL predeterminada en una barra de búsqueda:

Tu dominio.com/wp-login

Si su configuración es correcta, debería ver algo como la imagen a continuación.

Si desea volver al inicio de sesión predeterminado de WordPress por cualquier motivo, desactive el complemento de inicio de sesión de WPS Ocultar.

¿Es su sitio web 100% seguro ahora??

No tengas una falsa sensación de seguridad. Tome otras precauciones además de usar el complemento de inicio de sesión de WPS Hide.

Los piratas informáticos son implacables. Siempre están buscando nuevas formas de interrumpir sitios web. Además de cambiar su URL de inicio de sesión de WordPress, debe seguir los consejos básicos de seguridad de WordPress.

• Mantenga su versión de WordPress, complementos y temas actualizados
• Use un complemento de seguridad como Malcare para bloquear los bots malos y las direcciones IP maliciosas de manera proactiva
• Instale un certificado SSL
• Utilice los intentos de inicio de sesión de límite complemento recargado para limitar los intentos de inicio de sesión
• Haga una copia de seguridad de sus archivos con un complemento como BlogVault
• Elija una contraseña y nombre de usuario únicos y seguros
• Implemente un complemento de autenticación de dos factores como Google Authenticator - WordPress Two Factor Authentication (2FA)

No hay una forma infalible de evitar que los piratas informáticos accedan a su sitio. Sin embargo, eso no significa que debas facilitarles.

Como puede ver, es fácil hacer cambiar la URL de inicio de sesión de WordPress predeterminada y debe. ¿Por qué dar a los hackers la llave de tu puerta principal??