¿Le gustaría proteger la página de inicio de sesión de WordPress?
Un Sitio web generalmente tiene muchas posibilidades de enfrentar la fuerza bruta y los intentos de inicio de sesión maliciosos. Hay varias formas de resolver este problema, entre las cuales la mejor es implementar varias estrategias. Entonces, en este tutorial, le proporcionaremos la mejor manera de deshacerse de este problema y ocultar su página de inicio de sesión de WordPress.
Pero antes, si nunca has instalado WordPress, descubre ¿Cómo instalar un blog de WordPress pasos 7 et ¿Cómo encontrar, instalar y activar un tema de WordPress en tu blog
Luego de vuelta a por qué estamos aquí.
¿Por qué ocultar su página de inicio de sesión?
Los inicios de sesión maliciosos son inevitables, especialmente si ha permitido el inicio de sesión para todos. Esto no funcionará para usted, porque necesita hacer que su página de inicio de sesión sea fácil de encontrar para los usuarios. Sin embargo, si su sitio web no es un sitio web el área de miembros y los intentos de inicio de sesión son comunes para administradores, autores, editores y colaboradores, ocultar la página de inicio de sesión es lo mismo que la reducción de ataques de conexión maliciosos.
También puede utilizar otras medidas de seguridad, como limitar los intentos de inicio de sesión, captcha o ReCaptcha, mientras espera contraseñas seguras, nombres únicos y la instalación y configuración de un buen complemento de seguridad.
Puedes usar " la oscuridad Que es una capa de seguridad válida como parte de la política de seguridad. Otro método útil es hacer que su página de inicio de sesión sea difícil de encontrar si desea reducir la cantidad de intentos de inicio de sesión maliciosos.
Instale WordPress en su propio directorio
Deberías saber Cómo instalar WordPress en un subdirectorio, lo cual no es difícil. Primero, si tiene una instalación de WordPress existente, cree una copia de seguridad completa de su sitio y guárdela donde no se pueda eliminar. La mayoría de los tutoriales usarán un nombre de subdirectorio como:
http://example.com/wordpress ou http://example.com/wp. Alternativamente, puede usar algo que no es fácil de adivinar, pero trate de recordar. Puede elegir el nombre del directorio, único, pero fácil de recordar, que será difícil para otros.
Ocultar la URL de la página de inicio de sesión y redirigir wp-login.php
Cuando accede a wp-login.php, WordPress por defecto puede cargar la página de inicio de sesión. Escriba wp-admin en su lugar para redirigirlo automáticamente a wp-login.php.
A pesar de tomar algunas medidas para evitar el comportamiento estándar de WordPress, alguien puede acceder fácilmente a su página. El siguiente paso es bloquear el acceso a wp-login.php, después de redirigir a una página 404. Puede redirigir a otra página en lugar de su página de inicio de sesión y reemplácelo con una URL de inicio de sesión personalizada. Por lo tanto, nadie podría adivinar fácilmente y acceder fácilmente a la página.
Permítame recordarle que encuentre algo único que pueda ser fácil de recordar, pero difícil para todos. Trate de utilizar siglas como
http://example.com/pdcDonde "pdc" significa que se está conectando (La página de inicio de sesión), que puede resultar bastante fácil de recordar. Puede usar un complemento para bloquear el acceso a wp-login.php y configurar una URL de inicio de sesión personalizada. Ahora te ofreceré algunos complementos que te ayudarán en este sentido.
1. WPS Ocultar inicio de sesión
Con la ayuda de este complemento, puede usar una URL personalizada como una URL de inicio de sesión estándar. Después de instalar y activar el complemento, " / Wp-admin "Y" /wp-login.php Será inaccesible y será reemplazado por una URL personalizada que haya elegido.
Descargar | Demo | alojamiento web
2. WP Hide & Security Enhancer
Este complemento oculta el hecho de que su sitio utiliza WordPress. Y también oculta el hecho de que su sitio es un sitio de WordPress que crea URL de inicio de sesión personalizadas mientras deshabilita por completo las URL predeterminadas. También puede presumir de más de 1000 instalaciones activas que no son enormes.
Descargar | Demo | alojamiento web
3. Cerite Limite Login Tritem
Un complemento bien conocido que limita los intentos de conexión y está activo en más de 10 sitios. Tiene una calificación de 000 de 4,9 estrellas. Además, Cerber también puede ayudarlo a limitar los intentos de inicio de sesión para ocultar la URL de inicio de sesión estándar en favor de una URL personalizada.
Descargar | Demo | alojamiento web
4. Seguridad de los artículos
Este complemento tiene más de 700 instalaciones activas y 000 de 4 estrellas. IThemes Security es el mejor y más famoso plugin del repertorio de Temas de WordPress. Puede resolver muchas tareas difíciles con la ayuda de este complemento. Sus características pueden crear una URL de inicio de sesión personalizada y redirigir "wp-login.php" a una página 404 o una página de su elección.
Descargar | Demo | alojamiento web
Otros recursos recomendados
También le invitamos a consultar la Recursos a continuación para ir más allá en el manejo y control de su sitio web y bloguear
- Cómo optimizar sus artículos antes de publicarlos
- Complementos de 8 WordPress para crear encuestas en tu blog
- ¿Cómo generar facturas en PDF para WooCommerce
- Complementos de 9 WordPress para crear un sitio web de viajes
- 10 Temas de WordPress para crear un sitio web para concesionario de coches
Conclusión
Listo ! Eso es todo para este tutorial, espero que te permita proteger efectivamente tu página de inicio de sesión en WordPress. no dude en comparte el consejo con tus amigos en tus redes sociales.
Sin embargo, también puedes consultar nuestros recursos, si necesita más elementos para llevar a cabo sus proyectos de creación de sitios de Internet, consulte nuestra guía sobre Creación de blog de WordPress.
Pero, mientras tanto, háganos saber sus comentarios y sugerencias en la sección dedicada.
...
