¿Cómo cambiar la página de inicio de sesión del administrador de WordPress?

Escucha este artículo

Cómo cambiar la página de inicio de sesión del administrador de WordPress? O en términos simples, ¿la URL de la página de inicio de sesión del administrador de WordPress? Después de instalar el núcleo de WordPress, se encontrará inmediatamente con la página de inicio de sesión estándar para el panel de administración de un sitio web de WordPress. De forma predeterminada, puede acceder a casi todo en su sitio.

Por ejemplo:

• /wp-login.php
• /wp-admin
• /wp-comments-post.php
• /wp-content/plugins/ubh/up.php/.well-known/
• /wp-content/export.php
• /local.php
• /wp-includes/images/wlw/content.php
• /content.php
• /wp-content/uploads/assignments/rqrubrhdw.php.

Todas estas direcciones se agregan al final del dominio principal https://site.ru/, luego la ruta correspondiente. Recomiendo encarecidamente no repetir esto en mi sitio. El sistema de seguridad del sitio lo bloqueará inmediatamente para siempre. Mantén esto en mente. Este es un extracto muy pequeño de la lista del tráfico diario de mi sitio web (todas las direcciones IP de esta lista están bloqueadas). Anteriormente, no pensaba en la seguridad de mi sitio, esto tuvo consecuencias desastrosas. Los rastrillos nos enseñan.

WordPress CMS es uno de los sistemas de gestión de contenido más famosos y populares. Esta popularidad genera grandes problemas con los ataques de hackers. Uno de ellos se llama ataque de fuerza bruta (La fuerza bruta es un ataque de fuerza bruta que se dirige a la página de inicio de sesión del administrador de WordPress. Por lo tanto, decidí decirle cómo puede cambiar la URL de inicio de sesión del panel de administración. Empecemos.

El contenido del artículo:

• ¿Por qué cambiar la URL de la página de inicio de sesión del administrador de WordPress?
• ¿Cómo proteger su sitio de WordPress de los ataques de fuerza bruta?
• Cómo cambiar la página de inicio de sesión del administrador de WordPress: el mejor complemento
• Producción

¿Por qué cambiar la URL de la página de inicio de sesión del administrador de WordPress?

¡Buena pregunta! ¿Realmente por qué? Ataque bruto la razón principal para cambiar la página de inicio de sesión en el panel de administración del sitio. ¿Qué es un ataque de fuerza bruta en WordPress? Un ataque de fuerza bruta de WordPress es cuando un hacker intenta acceder al wp-admin de un sitio tratando de adivinar las credenciales de inicio de sesión de una cuenta de usuario legítima. Los ataques de fuerza bruta usan bots que fuerzan cientos, miles y, a veces, millones de contraseñas en la página de inicio de sesión de wp en un intento de adivinar la correcta.

Los ataques de fuerza bruta no solo son peligrosos para un sitio web si tienen éxito, sino que también tienen un gran impacto en el rendimiento del sitio web. El ataque utiliza los recursos del servidor e incluso puede bloquear el sitio. Mi sitio es atacado diariamente por cientos de bots que escanean todas las combinaciones posibles de direcciones de directorio, así como la página de inicio de sesión del panel de administración en /wp-login.php y /wp-admin/. Estos bots pueden escabullirse todo el día hasta que encuentren un punto de acceso vulnerable al contenido interno de su sitio. Echa un vistazo a mi diario:

¿Qué escanean los robots piratas en su sitio?

Aquí hay un ejemplo:

• /wp-login.php
• /wp-admin/
• /wp-content/export.php
• /local.php
• /baindex.php
• /wp-content/themes/zakra/image.php
• /gank.php.php
• /wp-includes/Text/Diff/radio.php
• /wp-content/languages/themes/radio.php
• /content.php
• /radio.php
• /plugins/system/debug/debug.xml
• /administrator/language/en-GB/en-GB.xml
• /old-index.php
• /fw.php
• /sitio/wp-class.php
• /wp/wp-includes/wp-class.php
• /wp-includes/wp-class.php

No solo estoy enumerando todo esto para ti. Hago esto para que tenga una comprensión máxima de todo el problema relacionado con la seguridad de nuestros sitios. Y debemos hacer que sea lo más difícil posible acceder a las páginas de inicio de sesión de nuestro sitio web. La mejor opción es ocultar/cambiar la página de inicio de sesión del administrador de WordPress.

¿Cómo proteger su sitio de WordPress de los ataques de fuerza bruta?

La forma más efectiva de proteger nuestros sitios de ataques fuerza bruta - limite el número de intentos de inicio de sesión o bloquee completamente las direcciones IP no deseadas. De forma predeterminada, WordPress permite intentos de inicio de sesión ilimitados, por lo que puede usar complementos de seguridad para proteger su sitio de ataques usando fuerza bruta.

Además de la protección de inicio de sesión, los complementos de seguridad incluyen protección contra bots y un firewall avanzado que ayudan a proteger su sitio y mitigar los efectos perjudiciales de un ataque de fuerza bruta.

Cómo cambiar la página de inicio de sesión del administrador de WordPress: el mejor complemento

¡Lo primero que quiero advertirte! Es extremadamente importante anotar la nueva URL de su página de inicio de sesión de administrador. Si Dios no lo quiera, lo olvida, tendrá graves consecuencias.

Ahora hablaré brevemente sobre un complemento de seguridad muy bueno que uso junto con otro igualmente bueno. Ya que cuentan con la funcionalidad necesaria para garantizar la seguridad de mi sitio. Al usar este complemento, puede cambiar fácilmente su URL de inicio de sesión de administrador de WordPress con poco esfuerzo. Y el segundo complemento ayudará a fortalecer la protección muchas veces.

Complemento de seguridad All In One WP para WordPress

Complemento All In One WordPress Security: presenta su sitio con una protección insuperable, se podría decir que es gratis. Fue creado por expertos en la materia y cuenta con constantes actualizaciones de seguridad. Este complemento es muy efectivo en términos de seguridad del sitio web.

All In One WP Security tiene una gran cantidad de configuraciones anotadas donde puede ver cada complemento de seguridad que desea aplicar a su sitio. La mayoría de las reglas de este complemento surten efecto cuando se sobrescribe el archivo .htaccess. Aquí hay algunas características de este complemento que necesitamos:

Cuenta de usuario y seguridad de inicio de sesión

• En este caso, necesitamos que él cambie la página de inicio de sesión para el panel de administración, y sí, puede hacerlo. All In One WP Security hace un gran trabajo con esta tarea, su página de inicio de sesión se abrirá en la dirección que especificó. Esta es una medida extrema que le permite proteger completamente la entrada al sitio de los piratas informáticos. Así, ataques de fuerza bruta, ya no tendrás miedo.
• Otra característica muy útil es ocultar los directorios de su sitio. El complemento simplemente redirige a los bots a la página 404 o a otra página que especifique.
• All In One WP Security, así como Wordfence (el segundo complemento que cubriré a continuación) tiene un registro de actividad que captura los bots que intentan infiltrarse en su sitio.

Se puede hablar de él durante mucho tiempo, aquí están las principales herramientas que tiene.:

1. Configuración de autorización de usuario;
2. Configuración de registro de usuario;
3. Protección de la base de datos (donde también puede cambiar el prefijo de la base de datos de wp_ a otra cosa);
4. Protección del sistema de archivos del sitio (cerrando los editores de archivos del sitio en el panel de administración);
5. Lista negra de direcciones IP;
6. cortafuegos;
7. Protección contra ataques de fuerza bruta;
8. Protección contra el spam;
9. Escáner del sitio, en busca de código malicioso o cambios en los archivos;
10. Incluso tiene funciones de protección contra copia, bloqueo de clic derecho.

¿Cómo cambiar la página de inicio de sesión del administrador con All In One WP Security?

¡Fácil!

1. Instale el complemento desde el repositorio de WordPress en su sitio.
2. Active el complemento en el sitio, la versión gratuita también tiene muchas configuraciones.
3. Vaya a la sección "Protección contra ataques de fuerza bruta" en la barra lateral de su panel de administración.
4. Está interesado en la pestaña "Renombrar página de inicio de sesión"
5. Desplace la rueda del mouse hacia abajo, marque la casilla si desea activar la función de cambio de nombre de la página de inicio de sesión.
6. Ingrese una cadena que representará el slug de su página de inicio de sesión segura. Te aconsejo que elijas algo que sea difícil de adivinar y que solo tú recuerdes.
7. luego guardar

Eso es todo, todo es muy simple de hacer. El complemento también le permite redirigir bots maliciosos que intentan navegar a los directorios de su sitio. Vaya a través de las pestañas y secciones, cada acción tiene una anotación.

Cortafuegos del complemento Wordfence Security para WordPress

Wordfence también es un conocido complemento de seguridad para WordPress. Es muy popular y tiene millones de descargas. ¿Por qué decidí usarlo como una adición al primer complemento? ¿Es muy interesante la pregunta? Lo que más me gustó es la protección inteligente en tiempo real. Wordfence aprende de su sitio cómo protegerlo. Cortafuegos o Firewall: WAF después de la instalación, se tarda aproximadamente una semana en aprender a proteger su sitio. Después de eso, la configuración se puede arreglar.

Wordfence: tiene un escáner en tiempo real incorporado (con configuraciones de rendimiento optimizadas que puede especificar). Por lo tanto, el complemento funciona en silencio, pero le advierte sobre los cambios en su sitio. Por ejemplo, actualizar complementos o cambiar archivos del sitio.

Entre otras cosas, tiene un escáner de tráfico en tiempo real. Donde puede ver bots de pirateo no deseados o incluso personas que desean infiltrarse en su sitio. Este registro muestra estadísticas detalladas de visitas:

• País, ciudad y dirección IP;
• Quién vino el bot/persona;
• Qué navegador se utilizó;
• A qué ruta del sitio (directorio o archivo) se accedió.

Pero lo más importante, en esta lista, puede bloquear inmediatamente una IP no deseada. Y además, para no preocuparse constantemente por tal control, puede introducir una restricción. Lista de rutas de sitios no válidos una vez que aplica un complemento similar. Un bot de pirateo o una persona que quiera piratear sus directorios irá por el camino negro y será bloqueado por el complemento.

Otra ventaja es, por supuesto, la autenticación de dos factores (2FA), que se configura fácilmente. Esta función simplemente me derribó, inmediatamente la configuré y la conecté al teléfono. Gracias a (2FA), reduce la piratería de sitios web a casi cero.

Producción

No necesita instalar una gran cantidad de varios complementos, instale un par y proporcione a su sitio una protección integral. All In One WP Security proporciona herramientas para modificar y proteger su página de inicio de sesión de administrador de WordPress. Además de proteger todo el sistema de archivos de su sitio.

Wordfence: mejora muchas veces el potencial de protección, lo que ayuda a rastrear las infracciones en tiempo real. Al proporcionar protección adicional a la página de inicio de sesión y contraseña, en forma de autenticación doble 2FA. Y reglas adicionales para bloquear bots no deseados.

Sin embargo, tenga mucho cuidado en la configuración, lea las recomendaciones proporcionadas por los desarrolladores de estos complementos de seguridad.

Leyendo este artículo:

• ¿Qué es un WordPress Pharma Hack y cómo limpiarlo?
• ¿Qué son las puertas traseras en un sitio web y cómo limpiarlas?

Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP