Il ya 40 millones de ataques de fuerza bruta en sitios web todos los días, por lo que es muy probable que tu sitio sea víctima de un ataque. Una de las maneras más fáciles de proteger su blog de WordPress, es ocultar su página de inicio de sesión.
Ocultar la página de inicio de sesión evitará que varios piratas informáticos apliquen fuerza bruta a su blog de WordPress para probar múltiples combinaciones de contraseñas.
Entonces, ¿puedes hacer? Puede crear una nueva página de inicio de sesión con una nueva URL y ocultar su inicio de sesión con código en unos simples pasos, lo que agregará una capa adicional de defensa a su sitio.
No tiene que instalar ningún complemento y solo le llevará unos minutos comenzar.
Sin más preámbulos, vamos a empezar.
Parte posterior del bebé, de nuevo, una copia de seguridad
Dado que necesita realizar cambios en su archivo .htaccess para ocultar su página de inicio de sesión, es importante crear una copia de seguridad completa de su sitio. Tu archivo .htaccess es importante hasta el punto de que un pequeño error es que podría hacer que su sitio no esté disponible por completo. Es mejor hacer sus arreglos ahora.
Si no piensas eso tu blog Puede ser víctima de un ataque, así que al menos haz una copia de seguridad de tu archivo ..htaccess así como la carpeta del tema que está utilizando.
Ya hemos publicado muchos artículos sobre cómo realizar copias de seguridad. blog de WordPress. No dudes en echar un vistazo:
4 soluciones para hacer copias de seguridad de WordPress multisitio
Algunos consejos para proteger su blog de WordPress
Cómo guardar una base de datos de WordPress
Llámame con otra babosa
Independientemente de la opción que elija, puede editar los archivos necesarios directamente con su cliente FTP, con clientes como FileZilla o en el cPanel, podrás acceder a archivos desde tu alojamiento.
Cambiar el archivo..htaccess
El código que necesita agregar debe incluirse en la parte superior de su archivo .htaccess para instalaciones únicas de WordPress o siguiendo las siguientes líneas en una red multisitio:
En RewriteEngine RewriteBase / RewriteRule ^ índice \ php $ - [L]
# BEGIN Ocultar página de inicio de sesión RewriteRule ^ mylogin $ https: //% {SERVER_NAME} /wp-login.php?key=123&redirect_to=https://% {SERVER_NAME} /wp-admin/index.php [L] RewriteCond% { HTTP_REFERER}! ^ Https: //% {SERVER_NAME} / wp-admin RewriteCond% {HTTP_REFERER}! ^ Https: //% {SERVER_NAME} /wp-login.php RewriteCond% {HTTP_REFERER}! ^ Https: //% { SERVER_NAME} / login RewriteCond% {QUERY_STRING}! ^ Key = 123 RewriteCond% {QUERY_STRING}! ^ Action = logout RewriteCond% {QUERY_STRING}! ^ Action = lostpassword RewriteCond% {REQUEST_METHOD}! POST # END Ocultar página de inicio de sesión
mylogin en la segunda línea para la babosa que desea usar para su página de inicio de sesión. Si no cambia, también puede encontrar su página de inicio de sesión www.votresite.com/mylogin.123 en las líneas dos y siete para otra cosa. Es una clave secreta que no será visible para los piratas informáticos. Debe elegir algo que no sea fácil de adivinar. Elija un valor que se compone de letra y número.2 - Su archivo functions.php y htaccess
Antes de continuar agregando código a su sitio, es importante crear un tema hijo. Esto le permite evitar perder cambios cuando se actualiza su tema.
Puede leer nuestro tutorial sobre cómo crear un tema hijo en WordPress. Una vez que todo esté bien, debe comenzar agregando algún código a su archivo htaccess para instalaciones de uno o varios sitios.
En RewriteEngine RewriteBase / RewriteRule ^ índice \ php $ - [L]
Este código le permite crear una babosa personalizada que se utilizará en su sitio.
RewriteBase / RewriteRule ^ $ myprivatelogin wp-login.php
Puede reemplazar "Myprivatelogin" por la babosa de tu elección diferente de " wp-login.php". En este caso, la página de inicio de sesión estará en esta dirección " www.site.com/myprivatelogin.php".
Guarde su archivo y verifique que su sitio funcione correctamente. De lo contrario, debe restaurar el archivo htaccess y comenzar de nuevo, asegurándose de haber copiado los datos correctamente.
Ahora puede comenzar a usar la nueva página de inicio de sesión, pero puede ir aún más lejos utilizando esta dirección de inicio de sesión en cualquier parte de su sitio.
Abra su archivo functions.php para su tema, disponible en el directorio de temas " wp-content / themes / tu-tema". Luego puede agregar el siguiente código a su archivo.
add_filter ('site_url', 'wplogin_filter', 10, 3); function wplogin_filter ($ url, $ ruta, $ esquema_original) {$ antiguo = matriz ("/(wp-login\.php)/"); $ nuevo = matriz ("myprivatelogin"); return preg_replace ($ antiguo, $ nuevo, $ url, 1); }
No olvide modificar " myprivatelogin En la quinta línea con la babosa que usó en su archivo htaccess.
Cuando todo esté hecho, guarde su archivo. Si todavía tiene metainformación predeterminada en WordPress., Aún puede hacer clic en este enlace para acceder al nuevo enlace en la página de inicio de sesión.
Eso es todo por este tutorial. Espero que consiga proteger la página de inicio de sesión de su blog de WordPress. No dude en hacernos cualquier pregunta o compartir el tutorial con sus amigos.
